Incident de cybersécurité dans plusieurs lycées de la région Hauts-de-France

Près de 80 % des lycées publics de la région sont actuellement touchés par cette attaque, liée au rançongiciel Qilin.

Dès la détection de l’incident, les services de la Région se sont mobilisés aux côtés des autorités académiques, Orange Cyber Défense (un service spécialisé en cybersécurité expert sur ce type d’attaque) et des prestataires techniques pour :

• Contenir l’attaque,
• Sécuriser les infrastructures,
• Protéger les données.

Les premières analyses indiquent que l’attaque a essentiellement ciblé des données techniques. Les environnements numériques de travail (ENT) ne sont pas affectés.

Dans les établissements, l’accès aux réseaux et à Internet est temporairement suspendu. Les équipes techniques sont mobilisées depuis ce matin et déploient actuellement un protocole d’isolation et de nettoyage, incluant la coupure progressive des serveurs locaux, à distance ou sur site selon les besoins. La continuité des cours est assurée : seules certaines fonctionnalités numériques restent momentanément inaccessibles.

Il n’est toutefois pas encore possible d’indiquer un délai précis de rétablissement complet des services. Les équipes poursuivent leurs investigations pour un retour à la normale dans les meilleurs délais.
La Région réaffirme que la sécurité numérique des établissements scolaires est une priorité. Des mesures correctives et préventives sont déjà engagées pour renforcer la résilience du système et éviter toute récurrence.

Une cellule de crise, réunissant la Région et les autorités académiques, coordonne l’ensemble de la réponse à l’incident et veille à la continuité du service public.

Une communication régulière sera assurée auprès des établissements pour les tenir informés de l’évolution de la situation et des mesures complémentaires mises en place.

La Région Hauts-de-France a par ailleurs déposé plainte auprès des autorités compétentes, conformément à la procédure en vigueur en matière de cyberattaque