Les accusations de Jean-Michel Blanquer sur des «cyberattaques russes» sont une «fable»

Interpellé au Sénat le 7 avril par Ronan Le Gleut (LR) sur les dysfonctionnements des plateformes éducatives, le ministre de l'Éducation a évoqué des «cyberattaques russes». Le Secrétariat général de la défense et de la sécurité nationale (SGDSN) ne voit pourtant aucun lien.

​«Renseignez-vous sur les cyberattaques russes, renseignez-vous sur ce sujet et on verra si vous pouvez faire des boutades. Tous les pays du monde sont menacés par ce type de cyberattaques, y compris les infrastructures d’éducation, évidemment», insiste Jean-Michel Blanquer sous les railleries de plusieurs sénateurs.

Une accusation formulée par le ministre dans le sillage de sa déclaration du 6 avril dans laquelle il associait à des «attaques, apparemment venues de l’étranger» des problèmes de connexion aux serveurs de l’Éducation nationale, en particulier ceux du Centre national d'enseignement à distance (Cned).

Le SGDSN dément

Mais voilà, plusieurs experts en cybersécurité doutent de la version des attaques extérieures avancée par le ministre. Le secrétaire général du Clusif (association de promotion de la cybersécurité) explique sur BFM TV que les malveillants ont pu «utiliser des dispositifs d’anonymisation» leur permettant de faire croire que leur attaque provient de l’étranger «ce qui peut donner une mauvaise interprétation du terme "attaque venant de l’étranger"».

Des doutes qui ont été confirmés par plusieurs sources au sein du Secrétariat général de la défense et de la sécurité nationale (SGDSN) qui a indiqué le 7 avril à Mediapart que ces problèmes de connexion ne sont aucunement liés à des attaques venues de l'étranger.

Le média ajoute que Jean-Michel Blanquer a émis cette hypothèse «pour justifier l’incapacité de son administration à assurer la "continuité pédagogique" promise aux enseignants et aux familles au premier jour de la fermeture des établissements scolaires pour cause de pic épidémique».

Autre accusation

Mardi 6 avril, le ministre avait déjà rejeté la responsabilité des difficultés de connexion aux environnements numériques de travail (ENT) signalées dans certaines régions sur l'entreprise OVH Cloud frappée par un incendie à Strasbourg début mars.

Des accusations démenties par son directeur général Michel Paulin qui assure que dans certaines régions, les ENT ne sont pas hébergés chez OVH Cloud, précisant qu'aucune difficulté n'est liée à l’incendie en question.

​Dans le cadre de l’enquête ouverte le 7 avril pour «accès frauduleux à un système de traitement automatisé» et «entrave au fonctionnement» d’un système, l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) va tenter de déterminer l’origine de ces attaques et d’identifier les malfaiteurs, a indiqué l’AFP qui se réfère au parquet de Paris.

Des hackers russes déjà évoqués

Ce n'est pas la première fois que M.Blanquer accuse la Russie pour justifier des dysfonctionnements survenus dans des outils de travail à distance. En effet, en mars 2020, lors du premier confinement, le ministre avait déjà émis cette hypothèse, devenant la risée des internautes.

Julien Gossa, maître de conférences en informatique à l’université de Strasbourg, avait alors qualifié ses propos de «manipulation grossière» visant à camoufler les failles de l’action gouvernementale.