Opération Cactus : lancement national de la campagne de sensibilisation à l’hameçonnage dans les espaces numériques de travail
En raison de la multiplication des actes malveillants visant les espaces numériques de travail (ENT), les autorités françaises en charge des sujets de cybersécurité et le ministère de l’Éducation nationale, de l’Enseignement supérieur et de la Recherche ont souhaité mener une action de prévention collective forte pour responsabiliser les collégiens et lycéens face à ces enjeux.
Une opération de sensibilisation en direction des élèves, particulièrement exposés
Les établissements scolaires sont régulièrement ciblés par des attaques malveillantes via les espaces numériques de travail (ENT) ou les logiciels de vie scolaire auxquels accèdent quotidiennement élèves, parents d’élèves et enseignants, en particulier pour communiquer dans le cadre scolaire. Ces actions cybercriminelles peuvent être à l’origine de l’envoi de nombreux messages choquants. Une attaque massive par vols de mot de passe courant 2024 avait notamment conduit à la fermeture temporaire de la messagerie des ENT.
Une mobilisation collective et inédite des pouvoirs publics
Les jeunes de 11 à 18 ans sont particulièrement exposés aux risques cyber. Ils font souvent preuve d’un excès de confiance dans leurs usages numériques et n’adoptent pas toujours les bons réflexes. Considérant leur exposition aux dangers de la cybercriminalité, la section de lutte contre la cybercriminalité (J3) de la juridiction nationale de lutte contre la criminalité organisée (JUNALCO) du Parquet de Paris a proposé de mener une campagne de sensibilisation conjointe. Le ministère de l’Éducation nationale, de l’Enseignement supérieur et de la Recherche, le ministère de l’Intérieur (COMCYBER-MI), Cybermalveillance.gouv.fr (GIP ACYMA), les magistrats de la section de lutte contre la cybercriminalité et la Commission nationale de l’informatique et des libertés (CNIL) ont conçu et développé ensemble une opération reposant sur une simulation d’hameçonnage, première menace cyber en France [1].
L’objectif de cette opération est de sensibiliser les familles et de responsabiliser les élèves en marquant leur esprit avec des messages forts. Il s’agit de les inciter à la prudence pour ne pas s’exposer et de les avertir du risque pénal encouru par les auteurs d’actes de cybermalveillance.
Présentation de la campagne
Expérimentée avec succès en 2024 dans les académies d’Orléans-Tours et de Versailles, l’opération Cactus a été généralisée cette année à l’échelle nationale du 19 au 21 mars 2025.
Ainsi, plus de 2,5 millions de collégiens et de lycéens, au sein de plus de 4 700 établissements, ont reçu, via les ENT, un message les incitant à cliquer sur un lien pour se procurer gratuitement des jeux vidéos piratés. Parmi ces élèves, plus de 210 000 (soit près d’un sur 12) ont cliqué sur le lien qui les a redirigés vers le message de sensibilisation contenant une vidéo d’1mn15, conçue pour les informer, les responsabiliser et les dissuader de commettre des actions illégales sur Internet, à travers une communication forte des autorités chargées de la cybersécurité et de la lutte contre la cybercriminalité en France.
On y retrouve un champion français d’e-sport partageant son expérience de joueur et soulignant qu’il n’a jamais eu besoin de tricher pour gagner. Gendarme de profession, il rappelle les conseils de prévention, en insistant sur des règles simples et des bonnes pratiques. Enfin, la vidéo se conclut par l’intervention de la vice-procureure de J3, qui souligne les moyens mis en œuvre par la justice pour retrouver les auteurs de ces infractions et les peines encourues.
Le contenu de cette vidéo, élaboré collectivement dans une démarche d’intérêt public, complète les actions déjà menées par le ministère de l’Éducation nationale, de l’Enseignement supérieur et de la Recherche en matière de sensibilisation à la cybersécurité, notamment via la certification Pix.
Une action de sensibilisation des pouvoirs publics dans la durée
En parallèle de cette opération ponctuelle, les pouvoirs publics s’engagent sur le long terme, en organisant des séances de sensibilisation animées par divers intervenants, directement dans les classes, au plus près des élèves.
Ainsi, un kit co-construit par les services engagés dans le projet, contenant tous les éléments d’explication et d’accompagnement de la campagne Cactus, est mis à disposition de chacune des académies afin de permettre aux enseignants de déployer cette action de sensibilisation.
[1] Rapport d’activité 2023 Cybermalveillance.gouv.fr
Nos conseils
Hameçonnage :
• Ne pas cliquer sur les liens ou les pièces-jointes qui vous sont proposés dans un message non sollicité.
• Au moindre doute, lors de la réception d’un message inattendu ou alarmiste, contacter directement l’organisme concerné.
Pour en savoir plus, consultez notre article dédié.
Virus stealer :
• Ne pas télécharger, ni utiliser de logiciels, d’applications, d’extensions de navigateur et de
vidéos piratés ou d’origine douteuse qui peuvent souvent contenir un virus.
• Face à un message suspect (inattendu, alarmiste, aguicheur…), ne pas ouvrir les pièces
jointes ou cliquer sur les liens.
Pour en savoir plus, consultez notre fiche réflexe dédiée.
