Des lycées à l’arrêt depuis plusieurs jours
Tout a commencé le vendredi 10 octobre, lorsque la région a détecté une activité suspecte sur le réseau informatique des lycées. En quelques heures, l’accès à internet et aux serveurs a été suspendu pour éviter la propagation du piratage. Les enseignants comme les élèves se sont retrouvés déconnectés du jour au lendemain.
“Nous sommes sans réseau depuis vendredi dernier : plus d’internet, plus d’ordinateurs. Tout est bloqué, rien ne fonctionne”, témoigne Thierry Quétu, professeur de mathématiques à Boulogne-sur-Mer.
Les conséquences se font sentir partout : vidéoprojecteurs inactifs, photocopieurs inutilisables, logiciels de cantine hors service… Certains professeurs doivent utiliser leur matériel personnel pour continuer les cours. La région parle d’un “protocole d’isolation et de nettoyage” qui pourrait durer plusieurs semaines.
Des données personnelles potentiellement piratées
Dans un communiqué publié le 16 octobre, la Région Hauts-de-France a reconnu qu’une partie des données personnelles des élèves, de leurs familles et du personnel pourrait avoir été compromise. Il s’agirait d’identifiants, de CV, de relevés de notes ou encore de copies de cartes d’identité. L’incident a été signalé à la CNIL (Commission nationale de l’informatique et des libertés), et une plainte a été déposée avec les académies de Lille et d’Amiens.
Une cellule de crise régionale a été activée pour coordonner la réponse et sécuriser les infrastructures. Le groupe Orange Cyberdefense a été mobilisé pour aider à la remise en service progressive des réseaux.
Le gang Qilin derrière l’attaque
Cette opération est attribuée au groupe Qilin Ransomware, une organisation cybercriminelle russe déjà connue des autorités. Ce gang pratique le ransomware : il chiffre les données d’une cible et exige une rançon en échange de leur restitution. Qilin aurait revendiqué la possession de plus d’un téraoctet de données volées, qu’il dit stocker sur le dark web.
Selon plusieurs médias spécialisés, les pirates auraient publié une partie de ces documents pour prouver l’ampleur de leur attaque. Parmi les fichiers : des cartes d’identité d’élèves, des relevés de notes et même des documents administratifs internes.
Une série d’attaques en France et en Europe
Le cas des Hauts-de-France n’est pas isolé. Le groupe Qilin a déjà revendiqué plusieurs cyberattaques en octobre : la mairie d’Elne dans les Pyrénées-Orientales, la ville de Font-Romeu, et même des entreprises privées. Le gang aurait aussi ciblé une société d’analyses médicales au Royaume-Uni, provoquant des perturbations dans des hôpitaux londoniens.
En trois ans, Qilin aurait fait plus de 900 victimes dans le monde, selon les experts en cybersécurité. Leur motivation principale : l’argent. Les pirates exigent le paiement de rançons en cryptomonnaies pour éviter toute traçabilité.
Des lycéens et enseignants plongés dans le flou
Dans les établissements, le quotidien est devenu compliqué. Les cours numériques sont suspendus, les devoirs en ligne impossibles à rendre, et les outils de gestion interne bloqués. Les équipes pédagogiques tentent de maintenir le lien avec les élèves en utilisant leurs téléphones ou ordinateurs personnels.
Pour les familles, c’est l’inquiétude qui domine : la peur de voir leurs données personnelles circuler sur internet. La région assure toutefois que tout est mis en œuvre pour protéger les informations sensibles et rétablir les connexions au plus vite.
Un signal fort pour les institutions publiques
Cette cyberattaque rappelle à quel point les établissements scolaires sont devenus des cibles de choix pour les hackers. Les collectivités locales et les établissements publics gèrent des volumes considérables de données, souvent mal protégées. La montée en puissance des groupes comme Qilin souligne la nécessité de renforcer la cybersécurité dans le secteur éducatif.
Les lycées des Hauts-de-France pourraient rester partiellement coupés d’internet pendant plusieurs semaines, le temps de vérifier et nettoyer chaque machine. Une épreuve de patience pour les équipes, et une piqûre de rappel pour tout le système éducatif : la protection des données n’est plus une option, mais une priorité.
