Mise à jour du 16 octobre 2025
Prés d’une semaine après la cyberattaque, le Conseil Régional des Hauts-de-France confirme que les pirates ont dérobé des données personnelles. En effet, les premières investigations révèlent que « certaines données personnelles concernant potentiellement des élèves, leurs familles et des personnels » ont bien été compromises. Pour le moment, tous les ordinateurs des établissements touchés doivent rester éteints. Les photocopieuses et cartes de cantine sont également inaccessibles.
« Il est prévu dans les meilleurs délais une reprise par une phase de fonctionnement partiel avant le retour à la normale. Il est pour l’heure trop tôt pour estimer le délai de rétablissement complet », indique le Conseil Régional des Hauts-de-France.
——————————————————————————————————————-
Fin de la semaine dernière, une cyberattaque de grande ampleur a touché « le système d’information des lycées en Hauts-de-France », explique la région dans un communiqué de presse. Elle estime que 80 % des lycées publics ont été concernés. Les « premières analyses indiquent que l’attaque a essentiellement ciblé des données techniques ». Par contre, « les environnements numériques de travail (ENT) ne sont pas affectés ».
À lire aussi : Bouygues alerte – une vague d’arnaques par SMS vise ses abonnés
Une montagne de données sur les élèves
L’offensive a été rapidement revendiquée par Qilin, un gang spécialisé dans les attaques par ransomware. Sur son portail du dark web, le groupe criminel indique avoir mis la main sur 1000 Go de données variées, dont des pièces d’identité, des relevés de notes, des CV, et d’autres informations personnelles. Pour prouver leurs dires, les pirates ont « publié quelques échantillons de données -principalement des pièces d’identité d’élèves », rapporte le chercheur Clément Domingo.
🚨🔴 CYBERALERT – 🇫🇷FRANCE 🔴|💥La cyberattaque qui touche les établissements scolaires des Hauts-de-France a été revendiquée par le groupe cybercriminel “QILIN”
Depuis vendredi dernier 10/10, l’académie des Hauts-de-France a communiqué sur une cyberattaque qui touchait 80% des… pic.twitter.com/73nu4lGYIH
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) October 13, 2025
En réaction, la région a été obligée de suspendre l’accès aux réseaux et à Internet. Quelques jours après la cyberattaque, tout est encore à l’arrêt dans les lycées touchés. Dans un nouveau communiqué, la région des Hauts-de-France révèle que les établissements ne peuvent toujours pas utiliser normalement leurs équipements informatiques. En fait, « il a été demandé aux établissements de ne pas utiliser les ordinateurs et de les maintenir éteints ». Cette précaution vise à empêcher que le ransomware Qilin, à l’origine de l’attaque, de se propager sur d’autres appareils du réseau.
Sans surprise, la région a déposé une plainte auprès de la gendarmerie nationale. Pour éviter toute inférence dans l’enquête, les Hauts-de-France ne communiquera « aucun détail supplémentaire » sur l’affaire pour le moment. Un service d’assistance technique a été mis en place pour les lycées. Enfin, les chefs d’établissement des lycées « sont informés régulièrement de l’évolution de la situation ».
Les Hauts-de-France encore visés par des hackers
Ce n’est pas la première cyberattaque enregistrée dans les Hauts-de-France cette année. Le mois dernier, l’Agence régionale de santé des Hauts-de-France a essuyé une offensive « contre les serveurs sur lesquels sont hébergées les données d’identité de patients d’hôpitaux publics de la région ». Là encore, des données personnelles ont été compromises.
À lire aussi : Pourquoi autant de fuites de données en France ? On fait le point avec le patron du VPN Surfshark
Ces attaques s’inscrivent dans un contexte général alarmant pour la cybersécurité en France. Depuis quelques années, l’Hexagone enregistre une explosion des fuites de données et des cyberattaques.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : Hauts-de-France
