Communiqué de presse : Cyberattaque contre le système d’information des lycées en Hauts-de-France – Point de situation au 31 octobre 2025

Première étape : la partie administrative

Après une mobilisation intensive, notamment durant les deux semaines de congés scolaires, la Région Hauts-de-France, en lien étroit avec les autorités académiques et la DRAAF, annoncent la finalisation des opérations de remise en état des outils informatiques administratifs dans la quasi-totalité des 269 lycées publics, permettant une reprise des services administratifs et financiers dès ce lundi. Les services académiques ont élaboré un kit de reprise administrative à l’attention des personnels pour toutes les procédures administratives et budgétaires.

Une reprise progressive pour la partie pédagogique

Pour accompagner la reprise des enseignants dès lundi et conformément au plan d’action annoncé, les équipes techniques se sont ensuite consacrées au traitement des ordinateurs et serveurs pédagogiques. Elles poursuivent actuellement leurs travaux afin que les outils informatiques soient opérationnels dans les meilleurs délais.

Des tests réussis dans plusieurs établissements pilotes ont permis de lancer une remise en service progressive des postes pédagogiques. Un premier lot d’ordinateurs est déjà à nouveau opérationnel. L’opération se poursuivra dans les prochains jours pour couvrir progressivement l’ensemble du parc.
Ces résultats traduisent la poursuite d’un travail intensif visant à rétablir au plus vite le fonctionnement des établissements.

En parallèle, les corps d’inspection et les services académiques ont transmis dès cette semaine aux proviseurs et enseignants des guides de continuité pédagogique pour leur permettre d’appréhender la reprise des cours dans les meilleures conditions possibles.

Enquête en cours et mesures de précaution

Parallèlement, l’enquête menée par la Gendarmerie sur l’éventuel accès à certaines données se poursuit afin d’en déterminer la nature exacte et l’ampleur.

À ce stade, elle ne permet pas d’établir avec certitude l’ampleur des données potentiellement perdues et/ou captées. Par transparence et conformément à la réglementation en vigueur, la Région et la région académique ont informé la Commission nationale de l’informatique et des libertés (CNIL).

Les personnels et les familles avaient été informés dès le vendredi 17 octobre qu’un accès non autorisé à certaines données personnelles avait eu lieu et que des fuites de données étaient probables dans certains établissements.

Ces données peuvent inclure des informations individuelles des usagers ou personnels. Cette situation peut entraîner des risques tels que l’usurpation d’identité, la compromission de données personnelles ou la réception de courriels frauduleux.

Un nouveau message appelant la vigilance des personnels, usagers et familles leur est transmis ce jour, incluant des conseils de sécurité pour la protection de leurs données.

Afin de limiter tout risque, il leur est ainsi recommandé :

• de changer leurs mots de passe (pour le lycée et toute autre application) et de rester vigilant face à tout message ou activité suspecte.
• de rester attentif à toute utilisation inhabituelle de leurs données personnelles (relevés bancaires, courriels suspects, démarchages
• anormaux) ;
• de signaler sans délai à leur banque ou assurance toute anomalie constatée ;
• de faire preuve de prudence vis-à-vis de courriels ou de messages sollicitant des informations personnelles ou financières (phishing).

Une mobilisation totale et durable

La Région poursuit ses efforts en lien avec l’État et les autorités spécialisées pour accélérer la reconstruction du centre de données régional et renforcer durablement la cybersécurité de ses établissements.

La Région Hauts-de-France et les autorités académiques saluent l’engagement et la mobilisation des personnels, et réaffirment leur détermination à assurer la continuité du service public et à sécuriser durablement les infrastructures numériques éducatives.