Grosse pagaille dans les lycées publics des Hauts-de-France. Le système d'information des établissements de la région a été ciblé la semaine dernière par une attaque par ransomware. “Près de 80% des lycées publics de la région sont actuellement touchés”, écrivait la Région dans un communiqué publié le 10 octobre. Elle ajoutait alors : “Les premières analyses indiquent que l’attaque a essentiellement ciblé des données techniques. Les environnements numériques de travail (ENT) ne sont pas affectés.”
Les lycéens et le personnel ne peuvent plus utiliser d'ordinateurs
Dans un deuxième point de situation publié ce 16 octobre, la Région Hauts-de-France a toutefois admis que d'autres données avaient été dérobées. “Les premières investigations (…) ont mis en évidence un accès non autorisé à certaines données personnelles concernant potentiellement des élèves, leurs familles et des personnels”, explique la collectivité sans préciser les données concernées. La fuite de données a été notifiée à la Cnil et à la Région Hauts-de-France, tandis que les académies de Lille et d'Amiens ont porté plainte.
En conséquence, depuis près d'une semaine, “l’accès aux réseaux et à Internet est temporairement suspendu”. “Il a été demandé aux établissements de ne pas utiliser les ordinateurs et de les maintenir éteints”, ajoute la Région, qui mentionne néanmoins le déploiement d'un “parc informatique sécurisé” et se tient prête à fournir des équipements informatiques pour les équipes administratives. Aucune date de retour à la normale n'a été communiquée par la collectivité, qui travaille avec Orange Cyberdefense pour contenir l'attaque, sécuriser les infrastructures et protéger les données.
Qilin affirme posséder des documents d'identité et relevés de notes
Derrière cette attaque par ransomware se trouve le gang russe Qilin, dont la responsabilité a été confirmée par la Région. Le groupe de cybercriminels a revendiqué sur le dark web détenir plus d'un téraoctet de données, parmi lesquelles des copies de cartes d'identité et de passeports, des CV et des relevés de notes.
Qilin figure parmi les gangs de ransomware les plus actifs du moment, avec plus de 900 victimes recensées en trois ans. L'année dernière, le groupe russe a mené une attaque contre Synnovis, une société réalisant des analyses de sang et transfusions pour le compte du système de santé publique du Royaume-Uni (NHS), ayant indirectement conduit au décès d'un patient. Qilin a, en outre, revendiqué début octobre la cyberattaque sur le brasseur japonais Asahi, et hier celle contre la commune d'Elne, située dans les Pyrénées-Orientales et comptant 9 000 habitants.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
