Incident de cybersécurité dans plusieurs lycées de la région Hauts-de-France
Un incident de cybersécurité touche actuellement le système d’information des lycées de la région Hauts-de-France. Ce système concerne les lycées et lycées agricoles.
Près de 80 % des lycées et 20% des lycées agricoles de la région sont actuellement touchés par cette attaque, liée au rançongiciel Qilin.
Dès la détection de l’incident, les services de la Région se sont mobilisés aux côtés des Rectorats et de la DRAAF, Orange cyber défense (un service spécialisé en cybersécurité expert sur ce type d’attaque) et des prestataires techniques pour :
- Contenir l’attaque,
- Sécuriser les infrastructures,
- Protéger les données.
Les premières analyses indiquent que l’attaque a essentiellement ciblé des données techniques. Les environnements numériques de travail (ENT) ne sont pas affectés.
Dans les établissements, l’accès aux réseaux et à Internet est temporairement suspendu. Les équipes techniques sont mobilisées depuis vendredi et déploient un protocole d’isolation et de nettoyage, incluant la coupure progressive des serveurs locaux, à distance ou sur site selon les besoins. La continuité des cours est assurée : seules certaines fonctionnalités numériques restent momentanément inaccessibles.
Il n’est toutefois pas encore possible d’indiquer un délai précis de rétablissement complet des services. Les équipes poursuivent leurs investigations et mettent tout en oeuvre pour un retour à la normale dans les meilleurs délais.
La Région et la DRAAF réaffirme que la sécurité numérique des établissements scolaires est une priorité. Des mesures correctives et préventives sont déjà engagées pour renforcer la résilience du système et éviter toute récurrence.
Une cellule de crise, réunissant la Région, les Rectorats et la DRAAF, coordonne l’ensemble de la réponse à l’incident et veille à la continuité du service public.
Une communication régulière sera assurée auprès des établissements pour les tenir informés de l’évolution de la situation et des mesures complémentaires mises en place.
La Région Hauts-de-France a par ailleurs déposé plainte auprès des autorités compétentes, conformément à la procédure en vigueur en matière de cyberattaque.