Un réseau d’écoles primaires et secondaires en Belgique a signalé que des cybercriminels avaient obtenu un accès non autorisé à ses systèmes et a exigé une rançon de 50 € pour chaque élève concerné. L’attaque, survenue fin janvier 2026, a perturbé l’accès aux services numériques utilisés pour l’apprentissage, la communication et l’administration interne dans les écoles concernées. Le réseau dessert des milliers d’élèves dans la région flamande de Belgique.
Les responsables ont indiqué que l’attaque par ransomware visait les serveurs hébergeant les e-mails, les plateformes éducatives et les outils d’administration scolaire. Les parents et le personnel ont été informés par les autorités scolaires que les acteurs malveillants étaient des fichiers chiffrés et exigeaient un paiement en cryptomonnaie équivalent à 50 € par élève pour des clés de déchiffrement. Les assaillants ont fixé une date limite pour le paiement et menacé de perturbations prolongées si les exigences n’étaient pas satisfaites.
Les administrateurs scolaires ont mis hors ligne les réseaux pour contenir la faille et ont lancé une enquête avec le soutien des autorités belges de cybersécurité. La police locale et les enquêteurs fédéraux participent à l’évaluation de l’ampleur de l’incident, à l’identification des méthodes utilisées par les assaillants et à la recherche de l’origine de cet accès non autorisé. Aucune preuve n’a été rendue publique indiquant que des données personnelles ont été exfiltrées, et les autorités n’ont confirmé aucun paiement au groupe criminel.
Les représentants de l’école ont déclaré que des efforts sont en cours pour rétablir les services concernés et maintenir la continuité de l’éducation par des canaux alternatifs lorsque cela est possible. Les enseignants sont passés à des devoirs hors ligne ou sur papier tandis que les équipes informatiques travaillent à la récupération et au renforcement des systèmes. Les parents ont été invités à rester vigilants contre les courriels de phishing ou autres communications suspectes pouvant être liées à l’incident.
Les responsables fédéraux belges de la cybersécurité ont indiqué qu’ils coordonnaient avec les autorités régionales pour fournir un soutien technique et des conseils aux écoles. Des spécialistes analysent des échantillons de logiciels malveillants et des journaux système afin de déterminer comment les attaquants sont entrés et de développer des stratégies d’atténuation. Les autorités ont souligné que les incidents de ransomware contre les infrastructures éducatives critiques sont une préoccupation croissante et ont réitéré les recommandations existantes de bonnes pratiques en matière de sécurité des réseaux.
Les responsables scolaires ont refusé de commenter si des sauvegardes étaient disponibles pour les systèmes clés ou sur la durée des efforts de restauration. Le personnel et les parents ont déclaré qu’ils se concentraient sur la minimisation des perturbations dans les routines d’apprentissage des élèves et sur la garantie que les fonctions administratives telles que la présence et la correction puissent reprendre en toute sécurité. Les autorités poursuivent l’enquête sur l’incident et ont exhorté les écoles à signaler toute activité suspecte liée à l’attaque.