C'est un véritable cauchemar logistique. Un compte à rebours angoissant. À quelques jours de la rentrée scolaire, les 269 lycées publics des Hauts-de-France sont engagés dans une course folle contre la montre. Le 10 octobre, juste avant les vacances, leur réseau informatique a été pulvérisé par une attaque par rançongiciel dévastatrice.

Les pirates, revendiquant l'attaque sous le nom de Qilin, affirment avoir volé plus d'un téraoctet de données. La crise est totale.

Quel est l'état du parc informatique aujourd'hui ?

Les équipes techniques de la région ont travaillé d'arrache-pied. Dans un point de situation, la Région et les rectorats de Lille et d'Amiens ont confirmé que la première phase de remédiation était bouclée. Le parc administratif, le cerveau des établissements, est sauvé. Plus de 5 000 postes informatiques ont été "traités" et sécurisés.

concours etudiants 01

Concrètement, l'administration des lycées devrait pouvoir repartir : passer des commandes, régler des factures, gérer les absences. Mais le plus dur reste à faire.

Les 55 000 ordinateurs des élèves sont-ils fonctionnels ?

C'est le point noir. Le cœur du réacteur est à l'arrêt. Si l'administration est sauvée, le parc pédagogique est, lui, toujours hors-service. On parle de 55 000 postes, essentiels pour les cours. La situation est critique pour certaines spécialités qui ne peuvent tout simplement pas être enseignées sans ordinateur.

e?tudiant examen

Un syndicat enseignant (SNES-FSU) rapportait qu'avant les vacances, des professeurs étaient contraints d'utiliser leurs propres téléphones pour faire l'appel. D'autres devaient amener leur ordinateur personnel en classe.

Que sait-on de l'attaque et du vol de données ?

L'enquête, confiée à la gendarmerie, doit déterminer l'origine de l'intrusion. Le groupe de pirates Qilin a revendiqué l'attaque. Pour prouver leurs dires, ils ont publié des captures d'écran de documents internes et, plus inquiétant, de pièces d'identité. Ils affirment détenir 1 To de données.

hacker 2

La Région confirme qu'une analyse est en cours pour "déterminer la nature exacte et l'ampleur" des données dérobées. Pour limiter la panade à la rentrée, un "plan de continuité pédagogique" et un kit de ressources sont en préparation pour les enseignants.

Foire Aux Questions (FAQ)

Qui est le groupe de pirates Qilin ?

Qilin est un groupe de cybercriminels connu pour ses attaques par rançongiciel (ransomware). Ils infiltrent un réseau, chiffrent les données pour les rendre inutilisables, puis exigent une rançon en échange de la clé de déchiffrement, menaçant souvent de publier les données volées.

Quand les 55 000 ordinateurs pédagogiques seront-ils réparés ?

Le communiqué de la Région n'a pas donné de calendrier précis pour la remise en état du parc pédagogique. Seuls les 5 255 postes administratifs ont été traités en priorité pour assurer le fonctionnement de base des établissements à la rentrée.

Les données des élèves et professeurs ont-elles été volées ?

C'est la crainte principale. Le groupe Qilin affirme détenir 1 To de données, dont des copies de pièces d'identité. La Région a confirmé qu'une "analyse de l'accès aux données est en cours", mais n'a pas donné plus de détails pour le moment.