Cyberattaque dans les lycées des Hauts-de-France :
santé, sécurité et conditions de travail en état d’urgence
Lundi 20 octobre 2025 – Une Formation Spécialisée en matière de Santé, Sécurité et Conditions de Travail (F3SCT) exceptionnelle s’est tenue en visioconférence pour dresser un bilan de la cyberattaque massive qui paralyse depuis le 10 octobre une grande partie des lycées de la région Hauts-de-France.
Organisée en réponse de l’Élan commun, cette réunion a rassemblé le DRAAF adjoint, les chefs du SRFD, ainsi que des experts en cybersécurité (CSIRT et pôle informatique régional de la DRAAF-SRFD).
Objectif de l’Élan commun : évaluer les risques pour les personnels, clarifier les mesures de sécurité et porter les revendications urgentes des agent·es, confronté·es à une crise sans précédent.
Contexte : une cyberattaque aux conséquences humaines et organisationnelles
Le 15 octobre 2025, la DRAAF-SRFD Hauts-de-France a confirmé qu’un incident de cybersécurité lié au rançongiciel Qilin touchait 80 % des lycées et 20 % des lycées agricoles de la région. Bien que les Environnements Numériques de Travail (ENT) ne soient pas affectés, les répercussions sur les conditions de travail sont majeures :
- Suspension de l’accès aux réseaux et à Internet dans les établissements touchés, forçant les équipes à improviser.
- Coupure des serveurs locaux, avec un protocole d’isolation et de nettoyage en cours.
- Continuité pédagogique assurée, mais au prix d’une charge mentale accrue pour les équipes administratives et enseignantes.
- Aucun délai précis de rétablissement communiqué, plongeant les agent·es dans l’incertitude.
Une cellule de crise a été activée, associant la Région, les Rectorats, Orange Cyberdéfense et les prestataires techniques. Malgré le dépôt de plainte par la Région, les personnels restent en première ligne, sans visibilité ni soutien adapté.
« La sécurité numérique des établissements scolaires reste une priorité absolue. » (DRAAF-SRFD Hauts-de-France, communiqué du 15/10/2025)
F3SCT exceptionnelle : des réponses partielles face à l’urgence
La F3SCT est une instance clé pour aborder les questions de santé, sécurité et conditions de travail. Lors de cette réunion, trois enjeux majeurs ont été soulevés par l’Élan commun :
1. Communication : un droit à l’information bafoué
- Constats :
- Consignes disparates et floues, variant d’un établissement à l’autre.
- Absence de transparence sur la nature de l’attaque, exposant les personnels à des risques juridiques et techniques.
- Aucun communiqué officiel diffusé via les chefs d’établissement, malgré l’urgence.
- Revendications de l’Élan commun :
- Diffuser un bilan détaillé (nature de l’attaque, protocoles à appliquer) avant la rentrée du 3 novembre.
- Réponse de l’administration : La prudence est invoquée pour ne pas « aggraver la désorganisation ». Le SRFD promet d’améliorer la communication, mais aucun calendrier précis n’est annoncé.
2. Matériel personnel : des risques numériques et financiers ignorés
- Constats :
- Utilisation forcée ou tolérée des outils personnels (smartphones, PC) sans protection ni remboursement, exposant les agent·es à des risques de contamination et à des frais supplémentaires.
- Aucune prise en charge des dépassements de forfait data.
- Incertitude sur la contamination des clés USB et des appareils personnels.
- Revendications de l’Élan commun :
- Interdire l’usage du matériel personnel pour limiter les risques.
- Rembourser les frais engagés par les agent·es.
- Fournir un protocole de sécurité à l’ensemble du personnel.
- Réponses :
- SRFD : « Il ne doit pas y avoir de matériel personnel dans l’écosystème des établissements. »
- CSIRT : « Aucune contamination n’est possible si le réseau lycée n’a pas été utilisé. »
- Pôle informatique régional de la DRAAF-SRFD : L’« antidote » devrait détecter toute contamination des clés USB.
3. Délais administratifs : une charge mentale insoutenable
- Constats :
- Refus de reports de clôture pour les dossiers bourses, examens, etc.
- Désorganisation totale et charge mentale explosive pour les personnels administratifs, déjà en sous-effectif.
- Revendications de l’Élan commun :
- Reports exceptionnels des dates de clôture, d’au moins une semaine.
- Réponse du SRFD : La demande est jugée pertinente. Un report d’une semaine est à l’étude, mais rien n’est encore acté.
Prochaines étapes : mobilisation et exigence de moyens
- Prochain CSA REA le 3 novembre : L’Élan commun y portera les revendications non traitées.
- F3SCT de novembre en présentiel : Pour un échange approfondi avec l’administration sur les conditions de travail.
- F3SCT exceptionnelles en visioconférence : Pour suivre l’évolution de la crise.
« Dans une crise, nous voyons l’importance des fonctions supports. » (DRAAF adjoint, conclusion de la F3SCT)
Analyse de l’Élan commun : « Nous le rappellerons sans relâche : la santé, la sécurité et les conditions de travail des personnels ne sont pas négociables ! La présence de ces « fonctions supports » dans chaque établissement est gage de résilience, d’efficacité et de rapidité. »
Appel à l’action : santé, sécurité et conditions de travail avant tout !
Cette cyberattaque révèle :
- L’absence criante de moyens pour garantir la sécurité numérique des agent·es.
- L’improvisation généralisée, qui pèse sur la santé mentale et les conditions de travail.
- L’urgence d’investir dans la prévention, la formation et les ressources humaines.
- L’arrêt de l’externalisation à des grands groupes étrangers, pour une gestion plus proche des usager·ères et une réduction des risques.
Le SNETAP-FSU Hauts-de-France s’engage à :
⇒ Exiger une communication transparente et immédiate sur l’état de la crise.
⇒ Réclamer des moyens exceptionnels pour les personnels, afin d’assurer la continuité du service public sans alourdir leur charge.
⇒ Mettre fin à l’utilisation du matériel personnel, symbole d’un système à bout de souffle.
Restez mobilisé·es !
- Suivez les actualités sur notre blog régional.
- Partagez vos témoignages à vos représentant·es Élan commun : votre vécu compte pour faire entendre nos exigences. Vos représentant·es Elan commu de la F3SCT
Pour l’Élan commun et le SNETAP-FSU Hauts-de-France
Pour aller plus loin : France Info décrypte le rançongiciel Qilin, responsable de la paralysie des lycées des Hauts-de-France et de cyberattaques ciblant aussi des mairies en France et à l’international. Comment fonctionne-t-il ? Qui est visé ? Quels sont les risques ?
