Une cyberattaque d’ampleur a frappé le réseau informatique de la Région Hauts-de-France le 6 octobre dernier, paralysant fortement le fonctionnement de nos lycées, déjà fragilisés par les baisses de leurs moyens de fonctionnement. Dans de nombreux établissements, depuis plus d’un mois, c’est la débrouille pour garantir le service public d’enseignement : absence d’accès aux logiciels de gestion et de commande, impossibilité de suivre les dossiers des élèves, blocage des outils pédagogiques tels que les imprimantes ou vidéoprojecteurs. Les équipes sont confrontées à une situation extrêmement difficile.

Nous tenons à exprimer tout notre soutien aux personnels des lycées ainsi qu’aux équipes des services informatiques de la Région, pleinement mobilisés pour rétablir un fonctionnement normal. À ce stade, le retour à une situation opérationnelle n’est envisagé que dans plusieurs semaines.

Une plainte a été déposée afin d’identifier les auteurs de cette cyberattaque de type rançongiciel (ransomware), qui bloque l’accès au système informatique et exige le paiement d’une rançon en échange du déblocage. Les données compromises seraient particulièrement sensibles : cartes d’identité, relevés d’identité bancaire, dossiers scolaires d’élèves… Cette situation soulève des inquiétudes majeures quant à la protection des données personnelles dont la Région a la responsabilité.

Face à la gravité de l’incident et à l’ampleur des conséquences pour les usagers et les personnels, nous demandons une totale transparence sur l’enquête en cours, ainsi qu’un diagnostic complet sur les failles du système d’information régional.

A l’occasion de la séance plénière du Conseil régional du 20 novembre, nous avons également démandé la mise en place d’une commission régionale spéciale, réunissant élu·es, experts en cybersécurité, représentants des personnels et des usagers, afin d’évaluer les circonstances de cette attaque, d’analyser les réponses apportées et de proposer des mesures de prévention ambitieuses pour éviter qu’un tel événement ne se reproduise.

La protection des données personnelles et la continuité du service public éducatif doivent être des priorités absolues. La Région doit en tirer toutes les conséquences et renforcer sans attendre la sécurité de son système informatique.