1. Vous êtes ici :
  2. Accueil
  3. Les articles des Bulletins Académiques
  4. BA340 - Cyberattaque dans les lycées
23 décembre 2025

Les articles des Bulletins Académiques

BA340 - Cyberattaque dans les lycées

À qui la faute ?

On serait bien en peine de dire comment la cyberattaque qu’ont subie les lycées aurait pu être évitée mais il y a matière à réflexion.

Une transformation inconséquente des réseaux
Les réseaux pédagogiques et administratifs des lycées étaient il y a quelques années encore des réseaux locaux et donc décentralisés (sous Kwartz) qui permettaient aux équipes, grâce au travail des référents TICE et de contrats aidés, d’avoir un accès direct à leurs outils de travail. La Région a imposé une transformation structurelle majeure en obligeant progressivement les établissements à migrer de ces serveurs locaux vers un serveur unique, centralisé et confié à Microsoft.
Des collègues avaient déjà alerté et dénoncé ce choix, notamment des collègues qui enseignent le numérique et l’informatique tant dans la voie générale que technologique et qui doivent désormais faire appel en permanence aux services de la Région pour pouvoir installer sur leurs postes les applications spécifiques dont ils ont besoin. Le verrouillage est tel que les établissements ne peuvent même plus installer seuls un simple pilote d’imprimante !

Une absence tragique de concertation
Cette modification majeure du système d’information a été décidée unilatéralement, de façon autoritaire, sans jamais être pensée pour les utilisateurs finaux que sont les collègues et les élèves. C’est pourtant le b.a.-ba d’un projet SI !
Évidemment, en faisant ce choix d’un serveur toujours plus gros et centralisé à l’échelle de deux académies, la Région a pris le risque de le voir pris pour cible de toutes sortes d’organisations criminelles qui pratiquent le piratage informatique. Qui sont-ils ? On ne nous le dit pas, pas plus que nous ne sommes informées sur le type de données qui ont été volées parmi les millions d’informations stockées sur les serveurs (coordonnées bancaires, administratives, personnelles des usagers et des agents, résultats scolaires, etc.).

Comment expliquer un tel aveuglement ?
Les lois de décentralisation ont d’abord conféré aux exécutifs régionaux des compétences sur le bâti scolaire mais le désengagement de l’État leur a permis de lorgner vers d’autres missions comme l’équipement numérique. Le numérique est vendeur médiatiquement et il a permis à certains décideurs de se gonfler d’importance et de pavaner. Quitte bien sûr à s’affranchir de l’expertise et des besoins du terrain pour s’acoquiner avec les géants du numérique. Mais, comme dans la fable, à se gonfler de vide, on finit de manière tragique et ridicule. Nos décideurs régionaux, tout bouffis de prétention numérique, n’auront jamais réussi qu’à marchandiser un bout du service public en le livrant aux appétits voraces et inquiétants de la Tech et à l’abandonner à des pirates qui se consacrent à la déstabilisation et au rackett. La démocratie vaut plus que cela.

Olivier Mathieu et Alexis Morel