Le 17 octobre, un communiqué vous a été transmis pour vous informer de la situation suite à la cyberattaque qui a touché le système d’informations des lycées publics du Conseil régional.
En ce jour, 31 octobre, ce 2ème communiqué vise à vous donner des informations sur la situation à la veille de la reprise des cours.
Les équipes du Conseil régional et des services des deux académies et de la région académique ont été pleinement mobilisées pendant toute la période des congés scolaires pour préparer au mieux la reprise. La cellule de crise conjointe s’est réunie quotidiennement pour suivre le plan d’actions et de restauration des infrastructures numériques.
La première priorité a été de sécuriser le système d’information de l’Education nationale et d’éviter toute propagation de la cyberattaque. Des mesures immédiates de précaution ont été prises, nécessaires avant que les équipes du Conseil régional puissent engager des investigations techniques. Des plaintes ont été déposées tant par le Conseil régional ainsi que par les deux académies, Une enquête est en cours. Un signalement a été fait auprès de la CNIL.
La deuxième priorité a été de sécuriser la situation des personnels et des usagers. Les services académiques ont pu sécuriser la paye, notamment celle des AED et des AESH, assurer le versement des bourses. Dans l’intérêt des élèves, le calendrier des inscriptions aux examens est repoussé au 21 novembre. Parallèlement, les corps d’inspection ont écrit aux enseignants pour leur proposer leur appui. Une hotline a été ouverte, des ordinateurs et des clés OTP ont pu être mises à disposition des personnels administratifs.
La troisième priorité est de rétablir et sécuriser le système d’information des lycées publics. C’est la responsabilité du Conseil régional qui a mis en œuvre un plan de restauration progressive des infrastructures et ordinateurs selon la méthode recommandée par Orange Cyberdefense et validée par l’ANSSI. Pendant les congés scolaires, des opérations ont pu être mises en œuvre dans les lycées pour rétablir progressivement les équipements, ordinateurs et réseaux, en priorisant dans un premier temps les postes administratifs, puis les ordinateurs dédiés à la pédagogie. Le plan de restauration du Conseil régional est en cours selon un calendrier qu’il lui appartient de préciser.
En cette veille de reprise des enseignement, l’opération de restauration des postes administratifs est achevée. Avec le Conseil régional, nous remercions les équipes de direction des lycées qui ont permis pendant les vacances scolaires l’accueil des équipes techniques d’intervention. Les personnels administratifs peuvent désormais utiliser leurs ordinateurs pour accéder aux applications de l’Éducation nationale de manière sécurisée. Un kit de reprise administrative a été mis à disposition des personnels administratifs, via Eduline, recensant les applicatifs actuellement disponibles sur le réseau Éducation nationale, les procédures et les ressources utiles pour la reprise.
La restauration des ordinateurs pédagogiques par les équipes du Conseil régional se poursuit. Si le travail sur les réseaux pédagogiques est engagé, les accès aux données et les ordinateurs ne sont à ce jour pas encore restaurés partout. Les corps d’inspection des académies de Lille et d’Amiens ont préparé un guide de continuité pédagogique, qui a été diffusé aux enseignants, avec tous les conseils nécessaires, des recommandations et des ressources pour toutes les disciplines, afin d’assurer la continuité des enseignements dans ce contexte particulier. Les inspecteurs seront à leurs côtés à la reprise. Les chefs d’établissement pourront adapter leur organisation en fonction du contexte de leur lycée.
L’impact fonctionnel de cette cyberattaque reste important. Nous tenons donc à insister sur quelques recommandations à destination des personnels et des usagers.
Une FAQ est mise à disposition des personnels afin de répondre à toutes les questions techniques, administratives et pédagogiques qui se posent, accessible via Eduline pour l’académie de Lille et Intranet pour l’académie d’Amiens.
Un CSA exceptionnel et une commission Blanchet seront de nouveau réunis cette semaine. Le soutien aux personnels sera évoqué et des réponses aux questions des représentants seront données.
Tous les mots de passe utilisateurs devront être réinitialisés à la reprise pour garantir un redémarrage sécurisé.
Un accès non autorisé à certaines données personnelles a eu lieu et de ce fait, des fuites de données sont probables dans certains établissements. Ces données peuvent inclure des informations individuelles des usagers ou personnels. Cette situation peut entraîner des risques tels que l’usurpation d’identité, la compromission de données personnelles ou la réception de courriels frauduleux. Afin de limiter tout risque, il vous est recommandé :
· – de changer tous vos mots de passe (pour le lycée et toute autre application) et de rester vigilant face à tout message ou activité suspecte.
· – de rester attentif à toute utilisation inhabituelle de vos données personnelles (relevés bancaires, courriels suspects, démarchages anormaux) ;
· – de signaler sans délai à votre banque ou à votre assurance toute anomalie constatée ;
· – de faire preuve de prudence vis-à-vis de courriels ou de messages sollicitant des informations personnelles ou financières (phishing).
Sophie Béjean, rectrice de région académique et de l’académie de Lille, et Pierre Moya, recteur de l’académie d’Amiens saluent la mobilisation exemplaire des personnels des services académiques et des corps d’inspection qui se sont mobilisés sans compter depuis le 10 octobre. Ils remercient chaleureusement les équipes du Conseil régional avec lesquelles nous travaillons sans relâche depuis le 10 octobre. La mobilisation collective a permis de surmonter les premières difficultés avec solidarité et efficacité. Tout est mis en œuvre pour que la rentrée se déroule sereinement et dans l’intérêt des élèves, malgré ce contexte complexe. Ils souhaitent une bonne rentrée aux élèves et aux personnels.
