Dans l’urgence, la rectrice de région académique a réuni jeudi 16 un CSA exceptionnel pour faire le point sur la situation des lycées et des personnels impactés par la cyber attaque depuis la fin de semaine dernière.
Une attaque d’une ampleur inédite
La situation décrite par la Rectrice est la suivante :
– une cyber attaque a été constatée vendredi 10 octobre : elle visait le réseau informatique sous compétence de la Région Haut-de-France, qui gère ainsi les 269 lycées publics des 2 académies (Lille et Amiens). Les collèges et le 1er degré sont pas concernés .
– L’attaque émane de cyber criminels (un gang russe) qui sont parvenus à accéder au système d’information de la Région, et à infecter les données grâce à un Rançongiciel (ou ransomware), paralysant le système et verrouillant les données pour exiger une rançon. Des plaintes ont été déposées, une enquête est en cours. Une cellule de crise a été mise en place (Rectorat / Région / Experts en cyber sécurité).
– Afin d’éviter la propagation du virus, le rectorat a coupé les connexions entre les serveurs de la Région HDF et les applications Education Nationale, donné des consignes pour que les PC et équipements (y compris les réseaux du type Kwartz) soient éteints, au nom du principe de précaution. 5000 postes administratifs et 55 000 postes pédagogiques ont ainsi été mis à l’arrêt ...
– Le rectorat se veut rassurant en indiquant que la plupart des VS ayant été remontés avant l’attaque, il n’y aurait pas de retard pour la paye d’octobre (!). Priorité sera donnée au redémarrage du réseau administratif et (ensuite) aux enseignements « qui ont besoin du numérique » ...
Aucune date de relance du système n’est envisageable à ce stade ... seule certitude : ce sera long mais ... progressif !
Colère légitime
Le Snes a fait part de la colère des collègues, empêchés de travailler depuis une semaine, et qui n’ont été destinataires d’aucun message émanant de la rectrice ou des IPR. Décidément, même en cas de crise, le principe hiérarchique reste la priorité, puisque seuls les chef-fes d’établissement ont été avertis.
Pourtant, dans certains lycées, aucune information n’a été donnée, ce qui a retardé l’application des mesures de précaution ! Les IPR vont finalement s’adresser aux collègues.
Il a fallu également signaler que si, bien sûr, des enseignements et options sont particulièrement impactés, voire à l’arrêt, c’est l’ensemble des professeurs qui ont recours aux équipements et services numériques. C’est l’ensemble des équipes qui a dû s’adapter à ce mode dégradé (cela a été salué), y compris la vie scolaire.
Avec une situation qui semble s’éterniser, nous nous sommes inquiétés des dates butoirs pour la remontée des CCF. Nous avons avons questionné la pertinence du maintien des permanences pendant les vacances ... dont la gestion a été renvoyée aux chef-fes d’établissement.
Enfin nous avons pointé la faiblesse du réseau de la Région, tellement énorme qu’une seule faille puisse déboucher sur la paralysie de centaines d’établissements, et mettre en grande difficulté des dizaines de milliers d’agent-es ... Sans oublier la sécurité des données publiques et personnelles : si la rectrice a refusé de parler de vol de données, des quantités très importantes d’informations, stockées localement, ont été dérobées et diffusées ! Une infrastructure d’une telle dimension ne peut que susciter les appétits des groupes des hackers internationaux, alors que des réseaux de plus petite taille permettent de circonscrire plus facilement de telles attaques.
Brouillard total
L’Institution est incapable à ce jour d’annoncer une réouverture des services, et ses moyens sont dérisoires : les directions disposent d’une « Hotline » et peuvent solliciter des PC sains ... au nombre de 150 en tout et pour tout !
Pour le Snes-FSU, il n’est pas possible d’envisager une rentrée dans les mêmes conditions ; nous avons demandé, sans réponse à ce stade, que la matinée du 3 novembre puisse être banalisée afin que, dans les établissements, les collègues puissent se concerter et s’organiser au mieux.