En effet, environ 150 établissements scolaires de plusieurs académies ont fait l'objet, depuis la semaine dernière, d'attaques de cybermalveillance. Ces actes, rendus possibles grâce à l'usurpation de comptes d'élèves et de personnels, ont conduit, vous l'avez souligné, à l'envoi de mails ou à la diffusion de vidéos, qui ont parfois été vues par les élèves.
Nous avons créé un dispositif de sécurisation des établissements scolaires et d'accompagnement psychologique des élèves sur lequel j'aurai peut-être l'occasion de revenir. En ce qui concerne les espaces numériques de travail, nous avons d'abord suspendu les services de messagerie le temps d'identifier les comptes usurpés et de les réinitialiser. Ensuite, comme c'est la règle en cas d'actes malveillants, nous avons saisi l'Anssi – l'Agence nationale de la sécurité des systèmes d'information – afin de bénéficier de son appui. Enfin, pour aller plus loin, j'ai demandé à mes services d'organiser sous quarante-huit heures une réunion avec, d'une part les élus locaux et leurs représentants, d'autre part les éditeurs de logiciels scolaires, afin d'identifier des mesures de riposte à moyen et long terme.
Je souhaite agir plus particulièrement dans trois directions : le renforcement des mots de passe – c'est indispensable –, le rappel des règles de base pour se protéger des menaces numériques, le renforcement des modalités d'authentification des élèves et des personnels. Nous voulons mieux les protéger en toutes circonstances et face à toutes les hypothèses, y compris dans la sphère numérique.