La rentrée des vacances de la Toussaint s'annonce tendue dans les Hauts-de-France. Depuis le 10 octobre, la région fait face à une cyberattaque massive qui a paralysé 80% de ses 269 lycées publics.


Derrière l'attaque, un nom qui fait trembler : Qilin, un groupe de hackers russes. Ils ont non seulement chiffré les données, mais aussi revendiqué le vol de 1000 Go de données sensibles.

Quelle est l'ampleur des dégâts dans les lycées ?

Le bilan est lourd. Au total, 60 000 machines doivent être vérifiées. Le président de région, Xavier Bertrand, a confirmé que 177 agents étaient mobilisés.

concours etudiants 0

Les vacances scolaires sont mises à profit pour mener ce plan de restauration titanesque, en lien avec l'ANSSI. La priorité est donnée aux 5 000 ordinateurs de la partie administrative, essentiels à la gestion des établissements. Vendredi 17 octobre, seuls 1 800 de ces postes prioritaires avaient pu être "traités".

Qui est Qilin, le groupe à l'origine de l'attaque ?

Qilin n'est pas un groupe de hackers traditionnel, mais une "franchise" de cybercriminalité. Il s'agit d'un "Ransomware-as-a-Service" (RaaS) apparu en 2022.

ransomware-google-drive-windows-alerte

Des pirates "affiliés" paient pour utiliser leur logiciel malveillant et leurs services pour mener des attaques. Qilin est un spécialiste de la "double extorsion" : ils chiffrent les données de la victime (ransomware) et, en parallèle, ils volent ces données en menaçant de les publier si la rançon n'est pas payée.

Quelles sont les données volées et qui sont les victimes ?

Le groupe Qilin a revendiqué le vol de 1000 Go de données. L'inquiétude est maximale, car ces serveurs contiennent les données personnelles des élèves, de leurs parents et du corps enseignant.

ecole-ordinateur

La France est une cible privilégiée, second pays le plus touché par Qilin après les États-Unis. Le groupe s'en prend indifféremment aux entreprises et aux collectivités, sa motivation principale étant l'appât du gain.

Foire Aux Questions (FAQ)

Qu'est-ce qu'un "Ransomware-as-a-Service" (RaaS) ?

C'est un modèle économique criminel. Les développeurs du ransomware (comme Qilin) ne mènent pas les attaques eux-mêmes. Ils louent leur logiciel malveillant et leur infrastructure (comme un site de paiement) à d'autres pirates, appelés "affiliés", en échange d'un pourcentage de la rançon perçue.

Comment les pirates ont-ils pu entrer ?

Les méthodes de Qilin sont variées. Elles incluent le hameçonnage ciblé ("spearphishing") pour tromper un employé, l'exploitation de failles dans des logiciels non mis à jour, ou l'utilisation d'identifiants légitimes volés lors d'une précédente attaque.

Les ordinateurs seront-ils prêts pour la rentrée ?

C'est l'objectif. La Région a indiqué que le "plan d'action" se poursuivrait pendant toutes les vacances de la Toussaint pour nettoyer les 60 000 machines concernées et rétablir les services administratifs.