Ce lundi 13 octobre, les lycées des Hauts-de-France ont eu pour consigne de ne pas utiliser les ordinateurs et de les maintenir éteints.
Cela fait suite à la détection d'une cyberattaque survenue ce vendredi 10 octobre qui touchait « 80% des lycées publics de la région Hauts-de-France » selon nos confrères d'Ici Hauts-de-France. À ce moment-là, la région Hauts-de-France ne parlait que d' « un accès aux réseaux et à Internet [...] temporairement suspendu ». Elle affirmait que « les premières analyses indiquent que l’attaque a essentiellement ciblé des données techniques. Les environnements numériques de travail (ENT) ne sont pas affectés » et ajoutait avoir déposé plainte.
Ce n'est que dans le courant de la journée de lundi que la Région a demandé aux établissements de maintenir tous les ordinateurs éteints « afin d’éviter toute propagation et de ne pas retarder le retour à la normale », suivant « les recommandations des experts (ANSSI, prestataires, experts internes et gendarmerie) », explique un communiqué de la Région.
Celle-ci ajoute que « les chefs d’établissement des lycées sont informés régulièrement de l’évolution de la situation ».
Selon Ici Hauts-de-France, la cyberattaque serait liée à un rançongiciel du groupe de pirates Qilin. En janvier dernier, les chercheurs de l'entreprise de sécurité BlackPoint signalaient que Qilin utilisait une méthode appelée BYOVD (Bring Your Own Vulnerable Driver). « Cette technique consiste à utiliser un pilote signé, mais qui contient des failles, pour passer à travers les systèmes de sécurité, comme les solutions de détection et de réponse aux menaces (EDR) », explique l'Agence du numérique en santé française.
« Un service d’assistance technique téléphonique est mis en place à l’attention des lycées par les autorités académiques », affirme la Région qui assure travailler « en lien étroit » avec « les autorités académiques [...] pour assurer la continuité du service public et accompagner les établissements ».
Mais pour l'instant, les enseignants semblent devoir se débrouiller par leurs propres moyens, explique à Next l'un d'entre eux, qui s'est vu demander d'apporter son ordinateur personnel pour travailler.
Commentaires (15)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 14/10/2025 à 11h08
Le 14/10/2025 à 11h18
Le 14/10/2025 à 11h39
Un passage sur un Linux s'impose franchement, et les quelques logiciels nécessaires peuvent compter sur Wine pour tourner. Et s'éviter la paiement de la licence à MS.
Le 14/10/2025 à 12h19
Le 14/10/2025 à 13h49
Le 14/10/2025 à 11h36
Par quel biais ces pilotes vérolés sont installés sur la machine ? C'est le ransonlogociel qui l'installe lui-même ?
Modifié le 14/10/2025 à 12h09
"Dans le cas observé par BlackPoint, les attaquants ont utilisé, l’outil EDRSandblast, qui est une variante modifiée d’un outil open source conçu pour déployer le pilote TPwSav.sys. Celui-ci, développé par Toshiba, gère des fonctionnalités liées à l’économie d’énergie sur certains ordinateurs. Il contient des vulnérabilités qui permettent d’exécuter des opérations arbitraires en mémoire, notamment via des codes IOCTL (Input Output Control). "
Le 14/10/2025 à 19h26
Le 14/10/2025 à 13h42
Dans les lycée de la région AURA, le remplacement des PC se fait par 10% chaque année, ce qui donne une durée de vie des PC de 10 ans. Jusque là, c'est normal.
Les contrats d'entretiens souscrits à prix « d'amis » à des entreprises privées bien connues, ne prévoient aucune montée de version de windows. Pire, les hotline refusent toute aide quand l'OS n'est plus maintenu.
Donc, à partir de la fin de ce mois, la plus grande partie du parc des PC des lycées ne sera plus maintenu ni même dépanné alors que le contrat est payé pour 100% du parc. Merci Laurent pour cette gabegie avec mes impôts.
Je n'ai aucun mal à imaginer que la situation soit identique dans toute la France et donc que la plus part des établissements soient à poil côté sécurité.
Modifié le 14/10/2025 à 15h04
Modifié le 14/10/2025 à 19h32
Le 14/10/2025 à 15h13
Et effectivement aucun entretien des postes, dans le lycée de madame, ils ne peuvent jamais se connecter avec leur propre session (session prof ou élève, marche pas, probable problème de synchro de domaine j'imagine...), alors le "support local" leur a donné "son" compte local pour lancer tous les postes (donc élèves) pour qu'ils puissent travailler depuis plusieurs mois >_>
Alors qu'avant il y avait le compte "invité" mais qu'il n'était pas sécurisé donc ils l'ont viré >_>
Certains profs compétents demandent depuis des années de juste acheter des SSD et upgrade l'OS eux-même et conserver le reste, refus catégorique, il faut tout changer d'un coup, donc ils achètent au compte-goute pour renouveler, et pendant ce temps ils perdent 10mins à lancer des vieux machins avec Disque dur avec un OS périmè qui rame car jamais maintenu.
Les sessions ne marchent pas
Les imprimantes ne marchent pas
Les PCs sont ultra-lents
Les projecteurs ne marchent pas (ou sont mal installés)
Le support informatique du lycée n'est pas informaticien (reconversion mais d'après ce qu'elle me dit qu'il lui dit, je pense qu'il n'a même pas un niveau technicien et ne comprends rien à ce qu'il fait...), et il passe son temps à renouveler les quota d'impression et à créer les sessions des élèves/profs "à la main".
Et je suis persuadé que ça leur coute un bras...
Le 14/10/2025 à 19h35
Par an. Fait pas s'attendre à des miracles hein.
Il y aurait beaucoup à raconter sur ce système.
Le 14/10/2025 à 22h52
Le 15/10/2025 à 08h14
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?