Cyber attaque des lycées des Hauts de France: où en est-on ?

Publié le vendredi 17 octobre
Par Catherine Bodet

Un CSA (Comité Social d'Administration) réunissant les académies de Lille et d'Amiens a été réuni hier par les rectrices/ recteur de Lille et d'Amiens. Un point sur la situation ci-dessous.

Un rançongiciel connu à l’échelle internationale.

  • il s’agit d’une attaque grave contre le réseaux d’ordinateurs de la Région des Hauts de France qui s’est produite le vendredi 10 octobre.
  • s’attaque à des structures privées étatiques privées et publiques.
  • estimation d’environ 80% des lycées publics de la Région infectés mais le diagnostic, dressé par Orange cyber, n’a pas encore été rendu, en attente du rapport (les données ont pû être aspirées ou disparaître).
  • la souche du virus a été identifiée.
  • attaque sur couches en établissement : les applications EN (Pronote, opale, siècle, logiciels des personnels infirmiers…pas gérées par HDF) non impactées.

Une situation gérée en continu.

  • travail en collaboration des services de la Région, des deux académies, du ministère, de la préfecture, de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).
  • Un point est fait deux fois par jour.

Pas d’incidence sur les salaires et sur les bourses .

  • tous les personnels pourront percevoir leur salaire, y compris heures supplémentaires et Pactes.
  • les familles percevront normalement les bourses.

Des personnels mis en difficulté remerciés pour leur résilience.

  • les organisations syndicales, dont la CFDT, ont pointé les difficultés des personnels: administratifs, d’encadrement et gestionnaires, enseignant.e.s, notamment dans les disciplines ou filières pour lesquels l’outil informatique est indispensable (SNT, certaines filières de voie professionnelle ou technologique, certains BTS )
  • personnels administratifs, de direction, enseignant.e.s ont fait preuve de résilience et en sont remerciés par la rectrice de Lille et le recteur d’Amiens.

Une rentrée de novembre compliquée ?

  • L’assainissement du réseau commence ce vendredi 17 octobre par le réseau d’ordinateurs administratifs (5000 postes), puis continuera par le réseau pédagogique (55 000 postes), cela risque d’être long.
  • une hotline a été mise en place dès lundi 13 pour les chef.fes d’établissements: mise à disposition d’un parc informatique sécurisé:
    • de clés OTP: il y en a 1500 pour l’académie de Lille, 3 clés OTP/ établissement
    • 650 ordinateurs  disponibles.
  • la reprise est en cours de préparation, notamment un plan de continuité pédagogique, avec des priorisations (cas des enseignements avec ordinateurs indispensables).

Un mail va être adressé par le rectorat aux personnels ce vendredi 17 octobre avec une foire aux questions.

Attention à vos clés USB, pensez à les nettoyer avec vos anti-virus avant de les utiliser.

Ce qu’en pense la CFDT:

  • La cyberattaque des lycées de la région nous renvoie à notre dépendance au numérique. Elle complique, voire rend très difficile certains enseignements comme les Sciences Numériques et Technologiques mais surtout nuit au fonctionnement des EPLE et créé une surcharge de travail aux équipes administratives et de direction.
  •  Le temps nécessaire à la résorption de cette cyberattaque risque d’être longue,  elle met l’Education Nationale face à des défis de sécurité importants. Tous les personnels devraient y être davantage sensibilisés. Cependant, des messages , des affiches, des tutos ou encore des webinaires de sensibilisation à la sécurité, sur la base du volontariat, ne suffiront pas. Comme pour d’autres domaines, des formations dédiées et qui n’alourdissent pas la charge de travail  doivent retrouver leur place dans l’institution.