Si la situation a été globalement rétablie, notamment la reconstruction des serveurs, préalable nécessaire à toute autre opération, il reste encore de nombreux problèmes spécifiques en suspens :
– certains services administratifs et d’intendances n’ont pas encore retrouvé tous leurs moyens informatiques et certaines bases ont été perdues : 81 établissements ont retrouvé leur base de données administratives complètes, mais 43 n’ont bénéficié à ce jour que d’une récupération partielle, ce qui met les agents en grande difficulté dans leur travail, mais aussi les enseignants qui ont des soucis pour organiser des sorties et voyages et toute autre action pédagogique dépendant du fonctionnement des services d’intendance et de la gestion financière, de documents pré-établis qui ont été perdus, etc...
– 59 établissements ont totalement récupéré leur base de données pédagogiques, mais 38 ne l’ont récupéré que partiellement. Les enseignants de ces derniers ne peuvent donc pas faire cours dans des conditions normales.
– dans les établissements fonctionnant avec le serveur régional Microsoft, les collègues et les élèves n’ont pas tous retrouvé les identifiants nécessaires pour se connecter aux postes de l’établissement ou au réseau pédagogique (pas d’espace de stockage personnel, il faut recourir aux bonnes vieilles clés USB). Les nouveaux élèves ou étudiants ne peuvent pas avoir d’identifiants de connexion dans certains établissements. L’accès internet à certains sites n’est pas possible. Il reste compliqué d’obtenir des « tickets » (sumit) pour demander à la Région l’installation de nouveaux logiciels.
– les CDI n’ont pas tous retrouvé leur base de données (esidoc, bdci) leur permettant de gérer le fond documentaire, de consulter leur catalogue et de permettre des prêts. Il est parfois encore impossible d’y utiliser les PC et d’imprimer des documents ou travaux d’élèves.
– En SVT et en Sciences Physiques, les conditions de préparation pour les épreuves pratiques (ECE) sont également dégradées. En effet, quand les réseaux ne sont pas encore entièrement fonctionnels (pas de WIFI par exemple), les collègues ne peuvent pas utiliser les ordinateurs portables, ni imprimer le travail des élèves, ou il faut brancher les imprimantes en USB sur chaque PC... Le travail individuel en vue des ECE est quasi-impossible dans certains lycées. De plus, pour les ECE, 90% des productions sont numériques (photos, tableaux, graphiques...) et beaucoup de sujets impliquent l’utilisation de logiciels actuellement inaccessibles.
– certains enseignements technologiques (par exemple NSI, S2I, ou économie-gestion, ainsi que la SI) ont été mis en grande difficulté depuis novembre et les progressions ont donc pris du retard, et le retour à des activités sur papier, si elles rappellent des souvenirs aux plus anciens, sont pénibles à mettre en œuvre et fastidieuses voire démobilisantes pour les élèves. Parfois, il a fallu compter sur les élèves pour qu’ils amènent des PC personnels. Certains cours technologiques dans des sections de BTS industriels, certains cours technologiques n’ont pas pu se tenir pendant 2 mois dans des conditions acceptables et n’ont pas permis de préparer les futurs examens en CCF ( contrôle en cours de formation) ou finaux.
La section académique a rencontré les autorités académiques lors d’un Comité de Suivi des Examens le 20 janvier 2026 et elle les a interpelés sur la manière dont elles ont prévu de prendre en compte ces retards pour les examens (et sur les demandes que les IPR ont pu formuler auprès du ministère.) Vous pouvez retrouver le compte-rendu de cette réunion sur notre site académique ici : (https://lille.snes.edu/Bilan-du-comite-de-suivi-des-examens-du-20-janvier-2026.html)
La section académique interviendra également au CAEN le 03 février 2026 où elle interpellera cette fois-ci la Région pour demander un nouveau bilan actualisé des conséquences de la cyberattaque. Elle demandera qu’elle nous communique (enfin) la nature des données volées. En effet, si la Région prétend avoir pris la mesure de cet incident, elle ne semble pas vouloir revenir sur ses choix en matière de centralisation de la gestion informatique et continue d’envisager un déploiement du système Microsoft centralisé dont plus personne ne veut ! En effet, plusieurs délégations d’élu.es au CA ont porté des vœux (ou « motions », voir modèle ci-après) demandant à la Région de rester sur ou de revenir à des systèmes non-centralisés de type Kwartz. Le choix de la Région de retenir un système très centralisé auprès d’un opérateur privé (Microsoft) ne répond pas aux attentes du terrain. Elle nous oblige à demander l’autorisation à la Région même pour installer un pilote d’imprimante ou pour recréer un compte aux élèves qui auraient perdu leurs identifiants !
Ne nous laissons pas faire, reprenons la main et contestons dans les CA l’imposition de tels choix !
N’hésitez pas à contacter la section académique à s3lil@snes.edu pour faire connaitre vos situations particulières d’établissement et relayer vos interpellations.

Exemple de motion présentée au CA du LGT H. Darras de Liévin le 13 novembre 2025

Vœu présenté au CA du LGT H. Darras le jeudi 13 novembre 2025 par les élu.es FSU.

La cyberattaque que viennent de subir les lycées de la région académique a permis de mesurer la fragilité de la solution retenue par le Conseil Régional des Hauts de France en matière d’hébergement des réseaux informatiques administratifs et pédagogiques des EPLE. En choisissant un serveur très centralisé et non-compartimenté, la Région s’est exposée à un piratage de grande ampleur qui a compromis les réseaux des établissements : des postes ont dû être mis à l’arrêt pendant plusieurs semaines, le travail des personnels a été empêché et alourdi durant cette période ; des données ont été irrémédiablement perdues et peut-être aspirées par des organisations criminelles.
Par chance, au lycée, notre réseau pédagogique est encore un réseau local kwartz et il a pu être rapidement remis en route. Nous souhaitons que la région suspende la migration prévue de ce serveur local vers le serveur Microsoft choisi par la région et qu’elle revienne vers l’établissement et nos collègues avant de nous imposer ses solutions.
Les avantages et inconvénients de tout système technique doivent être discutés démocratiquement par les praticiens de terrain que nous sommes et par les usagers.
Par ailleurs, nous demandons à notre collectivité de rattachement qu’elle change de mode de communication à l’égard des personnels et des usagers. Les messages généraux et faussement rassurants qu’elle nous a adressés, tiennent de la langue de bois et ils n’ont convaincu personne. Nous exigeons une communication transparente et précise au sujet de la réalité de cette attaque, des failles qu’elle a mises à jour, de la nature des données perdues et des menaces que cela représente pour la sécurité des usagers et des personnels (données d’identité, données bancaires, données sur les résultats scolaires).