Skip to content
RançongicielEn cours

Fuite chez Lycées des Hauts-de-France

Le groupe de rançongiciel Qilin a attaqué les systèmes informatiques des lycées publics gérés par la région Hauts-de-France en octobre 2025, paralysant environ 80 % des quelque 269 établissements et revendiquant le vol de plus d'1 To de données dont des pièces d'identité d'élèves, des CV et des relevés de notes.

Victime
Lycées des Hauts-de-France

Le 10 octobre 2025, la région Hauts-de-France — qui gère les systèmes informatiques des lycées publics du nord de la France — a révélé une cyberattaque majeure ayant paralysé environ 80 % de ses quelque 269 établissements publics. L'accès à Internet et au réseau a été suspendu dans les lycées touchés, le temps que les équipes de crise isolent et nettoient les serveurs compromis, obligeant le personnel à gérer manuellement, pendant plusieurs semaines, les absences, la restauration scolaire et le versement des bourses.

L'intrusion était une attaque par rançongiciel attribuée au groupe Qilin, qui l'a rapidement revendiquée sur son site de fuite du dark web. Qilin a affirmé avoir exfiltré plus d'un téraoctet de données depuis les serveurs des établissements avant de chiffrer les systèmes. La région a ensuite reconnu qu'un accès non autorisé à des données personnelles avait eu lieu dans au moins certains établissements.

Les données exposées et revendiquées comme volées comprenaient notamment :

  • Des copies de cartes d'identité et de passeports
  • Des CV d'élèves
  • Des relevés de notes
  • Des rapports d'incidents et de discipline scolaires
  • Des informations personnelles d'élèves et de personnels

La région a déposé plainte, a notifié la CNIL et a fait appel à Orange Cyberdéfense pour appuyer la réponse. Les outils administratifs ont été rétablis dans la quasi-totalité des lycées dès début novembre 2025, mais le rétablissement complet des outils pédagogiques est resté en cours pendant plusieurs mois. Le personnel et les familles ont été invités à changer leurs mots de passe et à se méfier des tentatives d'usurpation d'identité et d'hameçonnage.

Sources

  1. hautsdefrance.frhttps://www.hautsdefrance.fr/incident-de-cybersecurite-dans-plusieurs-lycees-de-la-region-hauts-de-france/
  2. hautsdefrance.frhttps://www.hautsdefrance.fr/communique-de-presse-cyberattaque-contre-le-systeme-dinformation-des-lycees-en-hauts-de-france-point-de-situation-au-31-octobre-2025/
  3. zataz.comhttps://www.zataz.com/cyberattaque-contre-la-region-des-hauts-de-france-les-lycees-impactes/
  4. xcancel.comhttps://xcancel.com/_SaxX_/status/1977773689178337507

Incidents liés

RançongicielEn cours

Transitions Pro Centre-Val de Loire : des dizaines de Go de données menacées après un ransomware

Transitions Pro Centre-Val de Loire, l'organisme régional qui finance et accompagne les projets de reconversion professionnelle des salariés, a été visé par le groupe de ransomware Prinz Eugen, qui affirme avoir exfiltré et chiffré des centaines de Go de données RH, financières et personnelles et menace de les publier.

Victim
Transitions Pro Centre-Val de Loire
RançongicielEn cours

Académie de Montpellier : fuite de documents sensibles après une cyberattaque

Début mai 2026, le gang de ransomware MedusaLocker a publié l’Académie de Montpellier / CSJM — un réseau scolaire public français autour de Béziers — sur son site de fuite, affirmant avoir exfiltré des documents administratifs et des identifiants, avec une exposition annoncée de 309 personnels et 6 915 comptes utilisateurs.

Victim
Académie de Montpellier
RançongicielEn cours

Notre-Dame du Grandchamp : des milliers d’élèves exposés après une cyberattaque

Le 1er avril 2026, l’ensemble scolaire catholique Notre-Dame du Grandchamp a été publié sur le site de fuite du groupe NightSpire après une attaque par rançongiciel ayant exfiltré environ 330 Go de données, dont des dossiers médicaux d’élèves, des données scolaires et RH visant des milliers d’élèves et de personnels.

Victim
Notre-Dame du Grandchamp