En fin de semaine dernière, le système d'information de près de 80 % des lycées publics de la région Hauts-de-France a été la cible d'un incident de cybersécurité majeur.
Une cybarattaque par ransomware a contraint à prendre des mesures pour protéger les infrastructures. Le système concerné est totalement indépendant de celui du Conseil régional.
Les conséquences immédiates pour les établissements
La conséquence la plus visible de la cyberattaque est la suspension temporaire de l'accès aux réseaux et à Internet dans les établissements. Il s'agit d'une mesure de confinement et de nettoyage déployée en urgence.
En l'occurrence, les équipes techniques, mobilisées sur site ou à distance, procèdent à la coupure progressive des serveurs locaux pour contenir la propagation de la cyberattaque.
Malgré ces perturbations, la Région et l'Académie assurent que " la continuité des cours est assurée ", même si " certaines fonctionnalités numériques restent momentanément inaccessibles ".
Un ransomware Qilin connu depuis 2022
L'attaque a été attribuée au ransomware Qilin. Ce dernier a commencé à faire parler de lui en 2022 et pourrait avoir des origines russes, bien que son nom soit tiré d'une créature mythologique chinoise.
Selon les premières analyses communiquées par la Région, l'offensive a " essentiellement ciblé des données techniques ".
Il est précisé que " les environnements numériques de travail (ENT) ne sont pas affectés ". La communication officielle ne détaille pas encore si des données ont été exfiltrées.
La Cnil alertée et une plainte déposée
La réponse engagée implique les services de la région, les autorités académiques et des experts comme Orange Cyberdefense. L'urgence est de contenir la cyberattaque, sécuriser les infrastructures et protéger les données.
Conformément à la procédure, la Région Hauts-de-France a notifié la Cnil de l'incident de cybersécurité, tandis qu'une plainte a été déposée.
