Cyberattaque massive sur le réseau des lycées des Hauts-de-France

  • Post category:Communiqués

Cyberattaque massive sur le réseau des lycées des Hauts-de-France

Situation critique et mesures d’urgence

Contexte et état des lieux
La FSU des Hauts-de-France, après échange avec le référent informatique régional de l’EN, alerte sur la cyberattaque majeure en cours dans les lycées de la région Hauts-de-France.
La situation est extrêmement grave et pourrait perdurer plusieurs semaines, voire plusieurs mois. Il s’agit d’un ransomware (virus de rançonnage et chiffrement des données), introduit via un e-mail de phishing ouvert par un·e utilisateur·rice, à la suite de la migration vers le nouveau réseau Windows de la région.
 
Impact immédiat
  • Paralysie totale des systèmes : intendance, secrétariat, vie scolaire, outils pédagogiques, y compris pour les établissements utilisant le système Kwartz.
  • Le virus, présent depuis 20 jours, a été activé dans la nuit de jeudi 9 au vendredi 10 octobre.
  • Malgré les tentatives de suppression, il se réactive dès la réouverture du réseau
 
Actions en cours
  • La région a mandaté Orange Cyberdéfense pour trouver une solution.
  • Le référent informatique recommande l’utilisation d’un antivirus spécialisé (ex. : Malwarebytes). En cas de détection sur un ordinateur personnel, un formatage complet est fortement conseillé.
Conséquences à moyen terme
  • Les établissements sous Kwartz pourraient retrouver un fonctionnement normal rapidement une fois le réseau sécurisé.
  • 80 % des lycées, passés sous le réseau Windows, devront reconstruire intégralement leurs infrastructures réseau un processus estimé à plusieurs semaines, voire plusieurs mois.
  • Aucune garantie sur la récupération des données perdues.
  • Cette crise alourdit considérablement les conditions de travail et impacte les pratiques pédagogiques et administratives.
Autres régions et secteurs touchés
  • La région Île-de-France et une autre région seraient également victimes de cette attaque.
  • La cyberattaque en cours ne se limite pas aux établissements scolaires des Hauts-de-France. Selon les informations disponibles, 66 entreprises privées, issues de secteurs autres que l’enseignement, seraient également impactées par ce ransomware. Cette situation souligne l’ampleur et la gravité de la menace, qui dépasse désormais le cadre du service public d’éducation pour toucher des acteurs économiques locaux.
Recommandations urgentes
  • Interdiction absolue d’utiliser les ordinateurs du réseau des établissements, même en mode hors connexion.
  • La Région demande de privilégier les ordinateurs portables personnels et les connexions internet mobiles (hors Wi-Fi ou réseau du lycée) pour assurer la continuité pédagogique.
 
Positions du SNETAP-FSU et de la FSU
 
Cette crise rappelle les dysfonctionnements massifs du début de la pandémie de Covid-19.
Si la situation persiste, elle deviendra intenable pour les équipes et les apprenant·es.
 
Le SNETAP-FSU et la FSU des Hauts-de-France appellent les collègues à :
  • Ne pas céder aux injonctions d’utiliser leurs outils personnels et leurs Data Mobile s’ils·elles ne le souhaitent pas.
  • Faire remonter les problèmes au Conseil Régional via les Conseils d’Administration de novembre et aux représentant·es SNETAP-FSU.
 
Cette cyberattaque révèle les dérives des choix politiques de la collectivité : centralisation, externalisation et dépendance à des acteurs numériques aux pratiques contestables.
Le Conseil Régional des Hauts-de-France doit :
  • Cesser les décisions unilatérales sur les outils imposés dans les lycées.
  • Tirer toutes les conséquences de cet épisode d’insécurité numérique.
 
Dans l’urgence, les organisations syndicales de la FSU, dont le SNETAP-FSU, demandent aux autorités académiques (dont la DRAAF-SRFD) d’exiger de la collectivité régionale la mise en place de moyens alternatifs et provisoires pour assurer la continuité du service public d’éducation.
 
Le SNETAP-FSU des Hauts-de-France a interpellé la DRAAF-SRFD et demandé que ce sujet soit inscrit à l’ordre du jour du Comité Social d’Administration Régional de l’Enseignement Agricole (CSA REA) du 3 novembre.
 
En réponse à notre saisine, la DRAAF-SRFD a proposé l’organisation d’une Formation Spécialisée en Santé, Sécurité et Conditions de Travail (F3SCT) exceptionnelle en visioconférence, entièrement dédiée à la gestion de la cyberattaque et de ses conséquences. Cette réunion est prévue .
Le Bureau régional SNETAP-FSU des Hauts-de-France
Le 17 octobre 2025
You are currently viewing Cyberattaque massive sur le réseau des lycées des Hauts-de-France