En octobre 2025, 80 % des lycées des Hauts-de-France ont été impactés par une cyberattaque portée par le groupe Qilin. Un terra-octet de données ont été volées. Face à l’urgence de la situation, une collaboration entre la gendarmerie, l’ANSSI, et le CSIRT s’est mise en place afin d’identifier où étaient stockées les données volées. Ces dernières ont rapidement été retrouvées, mais le mal était fait. Pour remettre le système en fonction, le coût atteint plusieurs millions d’euros. C’est à ce genre d’attaques que le CSIRT doit faire face.
Son rôle, en tant que tiers de confiance, est d’accompagner les collectivités et les entreprises face aux attaques pour les mettre en relation avec des prestataires à même de les aider. En Hauts-de-France, depuis 2023, 329 appels ont été passés, pour 276 incidents avérés. Des chiffres importants qui démontrent que «la menace cyber ne faiblit pas, au contraire même», comme l’explique Chloé Chabanol, cheffe du CERT-FR de l’ANSSI, l’Agence nationale de la sécurité des systèmes d'information. Dans la région, comme au niveau national, la majorité des victimes se trouvent dans le secteur privé, avec les TPE, PME et ETI, souvent moins bien protégées. Elles représentent 46,4 % des entités qui appellent le CSIRT.
Une plus grande coopération
Un manque de protection qui est un avantage pour les attaquants, qui mettent en place des attaques peu coûteuses et opportunistes, mais dévastatrices. Surtout «qu’ils s’adaptent avec le temps, avec l’intelligence artificielle notamment, qui permet d’augmenter le nombre d’attaques et le niveau de qualité également. Nous sommes sur une industrialisation des procédés des attaques», ajoute Chloé Chabanol.
Pour faire face au mieux à ces attaques, les CSIRT misent sur la coopération interrégionale afin de faciliter les audits et la sensibilisation auprès des collectivités et des entreprises. La volonté est aussi de simplifier le parcours usager pour faciliter les accès aux services cyber et faire connaître les CSIRT. «Un travail de longue haleine pour le faire connaître dans les plus petites villes du territoire et les plus petites entreprises», assure Philippe Beauchamps, Vice-président en charge des relations aux entreprises, de l’emploi et de la formation professionnelle.
Le Nord particulièrement ciblé
Les cyberattaques ont touché tous les départements des Hauts-de-France, mais c'est le Nord qui a été le plus visé, avec 176 incidents, dont 114 rien que dans la MEL. Une cible logique au vu du nombre important d'entreprises et de collectivités installées dans le département. Suivent ensuite les départements du Pas-de-Calais (55 incidents), la Somme (15 incidents), l'Aisne (9 incidents) et l'Oise (8 incidents).
