Une cyberattaque d’ampleur inédite a frappé le système d’information des lycées publics de la région Hauts-de-France, perturbant le fonctionnement de près de 80 % des établissements.
L’attaque, survenue le 10 octobre 2025, a entraîné la coupure totale d’Internet et des réseaux internes, mettant à l’arrêt les outils numériques, les services administratifs et une grande partie des activités pédagogiques.
Le gang Qilin revendique l’attaque et affirme détenir plus de 1 To de données volées
Trois jours après les faits, le groupe cybercriminel Qilin a revendiqué la cyberattaque sur son site du dark web.
Cette organisation, active depuis 2022 et spécialiste du rançongiciel à double extorsion, affirme détenir plus d’un téraoctet (1 To) de données provenant des systèmes des lycées.
Les pirates prétendent avoir mis la main sur :
- des pièces d’identité (cartes nationales, passeports),
- des relevés de notes et CV d’élèves,
- ainsi que diverses données personnelles appartenant à des élèves, parents d’élèves et personnels administratifs.
Pour appuyer leurs revendications, les cybercriminels ont publié plusieurs échantillons de documents volés. Le montant de la rançon exigée n’a pas été communiqué.
Une attaque massive et désorganisante pour le service public
Dès la détection de l’incident, les services de la Région Hauts-de-France, en lien avec les académies de Lille et d’Amiens, Orange Cyberdéfense et plusieurs prestataires techniques, ont mis en œuvre des mesures d’urgence pour contenir la propagation et sécuriser les infrastructures.
Dans les établissements, l’accès aux réseaux et à Internet a été suspendu.
Résultat :
- impossibilité d’utiliser les ordinateurs, vidéoprojecteurs ou photocopieurs,
- paralysie des services administratifs (facturation, commandes, paie),
- dysfonctionnement du système de carte de cantine,
- perturbation des cours nécessitant un accès numérique, notamment dans les filières technologiques et professionnelles.
« Il n’y a plus de connexion Internet dans les établissements, tout est bloqué, rien ne fonctionne », témoigne Thierry Quétu, enseignant et représentant syndical FSU dans le Pas-de-Calais.
La continuité pédagogique est assurée tant bien que mal, mais la situation reste critique pour les personnels et les élèves.
Des données personnelles compromises
Les premières investigations menées par la Région Hauts-de-France ont confirmé un accès non autorisé à certaines données personnelles, concernant des élèves, leurs familles et des personnels éducatifs.
La CNIL a été notifiée conformément au RGPD, et une plainte a été déposée par la Région et les académies.
Les personnes concernées seront informées individuellement.
« Une phase de fonctionnement partiel est prévue dans les meilleurs délais avant un retour complet à la normale », précise la Région, sans avancer de date de rétablissement total.
Le Conseil régional active une cellule de crise
Une cellule de crise conjointe coordonne la réponse entre la Région et les autorités académiques, afin de piloter le nettoyage des serveurs, l’isolement des systèmes infectés et le rétablissement progressif des connexions.
Des équipements informatiques de remplacement sont déployés pour les personnels administratifs, tandis que les équipes techniques travaillent sur un protocole d’assainissement des réseaux.
La Région Hauts-de-France assure que la sécurité numérique des établissements scolaires reste une priorité, et qu’un plan de renforcement de la résilience est déjà en cours pour éviter toute récidive.
Un nouvel épisode dans la série des attaques contre le secteur public
Cette cyberattaque rappelle la vulnérabilité persistante des infrastructures publiques françaises, notamment dans l’éducation.
Le gang Qilin, déjà impliqué dans plusieurs attaques contre des institutions et des entreprises en Europe, illustre la menace croissante des groupes de ransomware opérant en double extorsion : blocage des systèmes et publication des données volées pour forcer le paiement d’une rançon.
La France figure aujourd’hui parmi les pays les plus ciblés au monde :
🇫🇷 Top 4 mondial, et Top 2 européen, selon les données récentes de l’ANSSI.
Si la doctrine française reste claire — aucune rançon ne doit être payée dans le secteur public —, cet incident souligne l’urgence d’une meilleure protection des données et d’une sensibilisation renforcée des agents et des établissements scolaires face aux cybermenaces.
Sources : BonjourLaFuite / Région HDF / LaVoixDuNord / FranceInfo