EN CE MOMENT : la note de service mouvement inter est parue

Adhérer au SE UNSA

Mon espace
NORDPAS DE CALAIS
2d degrécsaa

CSAA Exceptionnel sur la cyber attaque, le SE-Unsa vous informe !

Temps de lecture : 5 min -

COMPTE RENDU CSAA exceptionnel

Cyber attaque

Date : 05 novembre 2025

Intervention de la Rectrice :

La rectrice a rappelé la situation qui touche les lycées de la région depuis 5 semaines. Tout le monde est mobilisé. La cellule de crise depuis le 13 octobre est toujours active.

ORANGE CYBER DEFENSE a été missionné par la région pour régler le problème.

L’objectif principal était de garantir la gestion administrative des personnels et familles (salaires, bourses…) et de préparer les informations à transmettre aux personnels. La rectrice remercie l’ensemble des équipes qui n’ont pas pris de congés pour pouvoir travailler sur ce problème.

Toutes les informations sont sur l’intranet de LILLE et la FAQ (en passant par Eduline).

Les chefs d’établissement ont une Hotline à disposition si besoin. Les services administratifs  et les corps d’inspection sont mobilisés. Les plaintes ont été déposées par les académies et la région.

RESEAU ADMINISTRATIF :

La priorité est donc donnée à l’administratif et au nettoyage par les services de la région. 7 000 postes remis en état à ce jour. Les postes administratifs n’ont pas été attaqués en tant que tel, ce sont les serveurs de la Région qui ont été attaqués et non les établissements.  

Pour l’instant, dans les établissements, au niveau administratif, aucun poste n’a été infecté.

Sur l’administratif, le travail est terminé, mais le réseau est toujours coupé par sécurité et par volonté.

Toutes les applications en mode web fonctionnent. GFC est une des rares application en local. Tout est remonté à ce jour sur les deux académies. Mais quelques données seront à ressaisir.

Le prochain travail pour l’administratif dans quelques jours est de rétablir le lien entre les établissements et le rectorat. L’objectif est d’empêcher une nouvelle attaque. Le lien est coupé actuellement volontairement par le rectorat entre le réseau administratif et la région.

RESEAU PEDAGOGIQUE :

Pour le pédagogique il y a 80 000 postes à vérifier, nettoyer et 260 000 comptes usagers à réinitialiser.

Sur le pédagogique, le travail est déjà engagé et se poursuit. Pour cela, la région a mandaté plusieurs sous-traitants pour renforcer les équipes et faire au plus vite.

L’opération de nettoyage est en cours : 80 000 postes à vérifier et il faut ensuite vérifier que le virus ne revienne pas.

Pour le moment aucun disque dur ou USB n’ont été infectés. Uniquement les serveurs de la région. Pour autant il faut vérifier chaque poste.

Pour les clés USB, tout est sur la FAQ et il est nécessaire d’aller y regarder. Il faut les faire vérifier avant réutilisation.

POUR LES SERVEURS DE LA RÉGION   :

 Les données cryptées ont été écrasées (les données sensibles) donc non récupérées.

  • Par contre, risque de données récupérées mais ce sont des données internes aux lycées et principalement pédagogiques. Donc pas de risques.
  • Les données hébergées sur les serveurs de la région, par contre, sont perdues.

Se pose la question de la suite et de la mise en place de nouveaux serveurs et réseaux (SI).

Les Organisations Syndicales ont demandé à être consultées, ce qui n’a jamais été le cas dans la précédente mise en place.

GUIDE DE CONTINUITE PEDAGOGIQUE :

Un guide pédagogique pour le LGT, un autre pour le LP ont été envoyés par mail aux équipes.

Ce guide n’est pas appelé à durer mais à répondre à certaines questions.

L’idée de ce guide est d’être un point d’appui pour les personnels en établissement.

ANTIVIRUS :

L’antivirus proposé sur PREAU est fiable et gratuit et peut être utilisé par les collègues sans souci. Il est fiable d’après les services.

Il est important de ne pas bloquer l’actualisation automatique des antivirus. Le virus présent ici a été transmis aux académies et aux prestataires pour qu’ils mettent à jour les différents antivirus.

INSCRIPTIONS AUX EXAMENS :

Alerte de l’UNSA sur la charge de travail des CPE et vie scolaire de façon générale et plus particulièrement par rapport aux inscriptions aux examens.

Le Secrétaire Général annonce que la date butoir a été repoussée au 21 novembre 2025.

TEMPS BANALISE :

Plusieurs Organisations Syndicales ont réclamé des temps banalisés pour laisser le temps aux équipes de s’organiser. Les deux recteurs (Amiens et Lille) ont refusé après étude de la situation.

Il est également réclamé un calendrier pour la suite et pour l’organisation des équipes, mais actuellement la Région ne peut donner de dates.

Informations à retenir :

–        Seuls les serveurs région ont été attaqués. Pas de danger pour les données sensibles puisqu’elles sont cryptées donc effacées. Seules les données pédagogiques sont perdues.

–        Le réseau administratif est maintenant fiable et nettoyé.

–        Le réseau pédagogique est en cours de nettoyage. Il y a 80 000 postes pédagogiques et la région est capable de s’occuper de  8 000 postes par jour.

–        Pour rappel, il y a un Antivirus gratuit pour le personnel de l’Education Nationale sur PREAU. C’est un antivirus fiable et efficace.

–        Le réseau internet avec la région reste bloqué pour le moment.

–        La Rectrice s’adressera au personnel en fin de semaine

–        A retenir que la situation évolue positivement tous les jours.

Partager

Bonjour et bienvenue au SE-UNSA !

Veuillez saisir le code postal de votre lieu d'exercice afin que nous puissions personnaliser votre expérience.