CSA académiques exceptionnels d’Amiens et Lille

  En bref

• Les postes administratifs sont fonctionnels mais les accès aux applicatifs Internet se font via OTP/ODA.
• L’accès Internet se fait uniquement via le WiFi, il est interdit de brancher son poste sur le réseau filaire.
• La limitation à 3 clés ODA par lycée est levée, rapprochez vous de votre chef·fe d’établissement pour en obtenir une si besoin.
• Les partages réseaux ne seront pas rétablis dans l’immédiat (certainement quelques mois) ; le travail avec des supports amovibles est la seule option dans l’immédiat.
• Tout besoin d’équipement est à faire connaître auprès de votre chef·fe d’établissement pour achat sur fond propre ou en lien avec la DRASI.

  En détail

Les directions académiques nous informent avoir travaillé à la mise en œuvre d’un plan de reprise administrative et pédagogique durant les congés d’automne : une communication simultanée dans nos deux académies a été effectuée au milieu de la deuxième semaine des congés.

   Plan d’action Conseil régional

• La priorité a été donné aux postes administratifs pour assurer le bon fonctionnement des lycées (7000 postes traités) ; aucun poste administratif n’a été touché lors de l’attaque.
• Le déploiement de la protection après analyse continue sur les postes pédagogiques (100 personnels du Conseil régional déployés et 15 à 20 recrutements de personnels via prestataire) ; sur les 8000 premiers postes pédagogiques traités, aucun n’a été signalé positif. Il faudra compter a minima 15 jours (très probablement plus) pour traiter l’ensemble du parc.
• Les 250 000 comptes d’accès à l’ENT Hauts-de-France seront réinitialisées : les mots de passe des usagers (personnels + élèves) seront remplacés

   Plan d’action Éducation nationale

• Le lien entre les lycées et les infrastructures académiques est coupé depuis le 13 octobre. Le protocole de rétablissement du lien est en cours de conception ; il sera mis en œuvre dès que la certitude d’absence de conséquences sur les infrastructures Éducation nationale sera complète.
• Une hotline est mise en place depuis la même date pour apporter des réponses même si la situation évoluant très vite, les réponses peuvent parfois ne plus être valables le lendemain.
• Toutes les applications hébergées hors établissement sont accessibles, certaines via clé ODA/OTP. La limitation à 3 clés par EPLE n’est plus d’actualité, chaque personnel est invitée à faire connaître son besoin via son chef d’établissement.
• GFC : tous les lycées d’Amiens sont désormais réactivés avec besoin de quelques ressaisies et en installation monoposte (donc limitation d’accès). L’assurance de la possibilité de migration de la base de donnée en mode hébergé multipostes a été donnée.
• La récupération des données locales hébergées sur les serveurs est très improbables ; quelques lycées sont toutefois épargnés.

  Réponses aux questions

• Tous les serveurs Microsoft sont cryptés ; les données en réseau ne sont pas accessibles et il est conseillé de travailler avec des supports amovibles pour l’instant.
• Inquiétude des professeurs assez déçus par le guide de continuité pédagogique des corps d’inspection : les corps d’inspection indiquent avoir dû pallier l’urgence mais assume ne pas avoir de réponse miracle. Les disciplines très impactées (NSI, sciences, techniques) seront priorisées ; priorité aux examens et stages, report de certaines parties des programmes à une autre temporalité ; forte solidarité au sein des équipes éducatives avec des remontées du terrain vers Inspections
• 4 Pronote hébergés localement : 3 étaient en cours de migration chez le prestataire, il est probable que les bases soient sauvegardées et donc récupérables (les données sont cryptées donc non exploitables par les pirates).
• Les directions académiques incitent les personnels à installer sur leurs ordinateurs privés un antivirus fourni par le MEN via Préau (Trend micro) ; il est fortement recommandé d’analyser tout support amovible ayant déjà été connecté à un poste professionnel.
• Surcharge de travail administratif : le ministère est informé et les académies ont demandé une prise en compte sans que l’on sache de quelle façon.
• Inscriptions examens : campagne décalée jusqu’au 21 novembre 2025 mais ce sera des conditions dégradées pour les EPLE (difficilement tenable mais modifiable) sauf BTS (12 novembre)
• Demande d’association aux échanges Éducation nationale/Conseil régional sur la future infrastructure qui sera déployée dans les lycées pour protéger les intérêts et les données des personnels. Le DRASI nous informe que le Conseil régional estime le coût à 1 million d’euros. ; il évoque des exigences de sécurité supérieures pour empêcher une nouvelle attaque de cette ampleur (meilleur cloisonnement physique ou logique pour éviter une propagation aussi rapide).
• Données personnelles des agents mais surtout celles des parents (RIB, CAF, IR) : les données sont cryptées sur les serveurs et non récupérables ; la certitude d’une fuite de données est confirmée mais sans certitudes sur l’ampleur...