Hauts-de-France: 80% des lycées de la région victimes d'une cyberattaque par rançongiciel

Ce 10 octobre 2025, une cyberattaque encore en cours touche 80% des lycées publics des Hauts-de-France. Dans un communiqué, l'académie, qui a autorité sur le sujet, parle d'un "incident de cybersécurité (qui) touche actuellement le système d'information".

C'est un rançongiciel qui est à l'oeuvre et il est baptisé Qilin, d'après une créature mythologique chinoise, même si ce ransomware pourrait plutôt être d'origine russe. Ce logiciel malveillant a commencé à faire parler de lui en 2022, et a connu un second souffle au cours de l'été dernier, se répandant à nouveau dans de nombreux réseaux.

Internet coupé dans les lycées victimes d'une cyberattaque

Les premières analyses révèlent que l'attaque concerne avant tout "des données techniques", sans rentrer dans les détails. Les services de la région, autorités académiques et prestataires techniques, aidés par Orange cyber défense, sont actuellement au travail pour contenir l'attaque, sécuriser les infrastructures et protéger les données.

"Les environnements numériques de travail (ou ENT) ne sont pas affectés," précise l'académie des Hauts-de-France.

Pour tenter d'endiguer l'attaque, des mesures ont été prises. Dans les établissements concernés, l'accès aux réseaux et à internet est "temporairement suspendu", le temps qu'un protocole d'isolation et de nettoyage soit déployé.

"Il n'est toutefois pas encore possible d'indiquer un délai précis de rétablissement complet des services," poursuit le communiqué, qui espère un retour à la normale "dans les meilleurs délais".

Cette première communication ne précise néanmoins pas les données qui ont peut-être été volées.

Une cellule de crise a par ailleurs été ouverte afin de coordonner la réponse à apporter à cette cyberattaque, mais aussi pour la continuité du service public. Une plainte a été déposée, comme le prévoit la loi, et la Cnil, gendarme des données personnelles, a été informée.

Cette cyberattaque d'ampleur intervient un an et demi après le piratage des ENT par le biais de "dérobeurs de mot de passe". 400 établissement des Hauts-de-France avaient été touchés par une vague de messages contenant des menaces terroristes.

En Île-de-France, des hackers avaient de leur côté créé un faux site ressemblant à l'ENT de la région afin de récupérer les mots de passe dans le cadre d'une vaste campagne de hameçonnage.