Opération Cactus : sensibiliser à l'hameçonnage sur les espaces numériques de travail

Cactus, le fruit d'une mobilisation des pouvoirs publics

Le contexte et l'objectif de l'opération

Lancée en 2025 sur l’ensemble du territoire, l’opération Cactus a pour objectif de sensibiliser les élèves aux risques cyber et à leurs conséquences potentielles, qu’elles soient économiques, psychologiques ou réputationnelles. En 2026, les publics ont été élargis, en plus des élèves, aux enseignants, personnels éducatifs et aux parents.

Cette initiative a été mise en place en réponse à une série d'attaques malveillantes ciblant les espaces numériques de travail (ENT) des établissements scolaires, perturbant les enseignements et créant un climat d'inquiétude.

Depuis 2017 les infractions d’atteintes aux systèmes de traitement automatiques de données (cyberattaques, introductions dans les systèmes informatiques, extractions frauduleuses de données etc.) traitées par le parquet de Paris qui a compétence nationale en matière de cybercriminalité, ont augmenté de 2 700% entre 2017 et 2025.

L'opération Cactus est une simulation d’hameçonnage dont l'objectif principal est double : 

• inciter les élèves à la prudence pour leur éviter d’être victimes de cyber-malveillance ;
• avertir les élèves des conséquences légales de la participation à de telles pratiques.

Cactus 2026 : une campagne massive qui a touché 1 français sur 6

9,2 millions de personnes réparties sur l’ensemble du territoire national, y compris en outre-mer, ont donc été impliquées dans l’opération Cactus 2026 :

• 3,5 millions collégiens et lycéens ;
• Près de 5 millions de parents d’élèves ;
• Plus de 500 000 personnels enseignants et administratifs.

Les participants ont reçu, via les espaces numériques de travail (ENT) ou de messagerie, un message frauduleux simulant une tentative d’hameçonnage et les incitant à cliquer sur un lien. 
Parmi eux, 1 096 692 personnes ont cliqué sur ce lien, soit 12% du public cible. Elles ont été redirigées vers un message de sensibilisation comprenant une vidéo pédagogique. Cette vidéo, conçue dans un objectif d’intérêt public, vise à informer, responsabiliser et dissuader face aux pratiques illégales en ligne, en s’appuyant sur une communication claire et directe des autorités compétentes en matière de cybersécurité et de lutte contre la cybercriminalité.

Le contenu de cette vidéo, élaboré collectivement dans une démarche d’intérêt public, complète les actions déjà menées par le ministère de l’Éducation nationale en matière de sensibilisation à la cybersécurité, notamment via la certification Pix+ Cybersécurité ou encore une étroite collaboration avec Cybermalveillance.gouv.fr.

Un kit pédagogique co-construit par les services engagés dans le projet, contenant tous les éléments d’explication et d’accompagnement de la campagne Cactus, est mis à disposition de chacune des académies pour permettre aux enseignants qui le souhaitent, de déployer cette action de sensibilisation.

Les jeunes de 11 à 18 ans, une cible particulièrement exposée aux risques cyber

Les jeunes (11-18 ans) représentent une cible particulièrement exposée aux risques cyber. Multi-équipés, ils sont également ultra connectés, et font souvent preuve d’un excès de confiance, dans leurs usages numériques et les pratiques cyber associées.

L’entourage familial ne dispose pas nécessairement des informations et des réflexes à adopter pour protéger leurs enfants, d’où la nécessité de mieux prévenir et sensibiliser aux risques cyber, mais aussi aux dangers de la cybercriminalité, auxquels sont exposés les mineurs, tant comme auteurs que comme victimes.

Des exemples de sensibilisation à la cybersécurité en académie

Académie d'Orléans-Tours

L'académie Orléans-Tours a mis en place un dispositif pour renforcer la sensibilisation à la sécurité numérique. Les référents numériques des établissements jouent un rôle clé en relayant des informations sur les bonnes pratiques, avec l'envoi mensuel de ressources thématiques.

Par ailleurs, les professeurs principaux ont été mobilisés pour animer une heure de vie de classe dédiée au débriefing de l'opération Cactus. À l'aide des ressources proposées par la CNIL, les élèves sont sensibilisés à des questions essentielles :

• Pourquoi choisir un mot de passe fort ?
• À quoi faut-il faire attention lorsqu'on publie sur les réseaux sociaux ?
• Comment se protéger des escroqueries en ligne ?

Enfin, tous les chefs d'établissement ont été encouragés à promouvoir le challenge France Cybersécurité auprès des élèves.

Académie de Versailles

Découvrir la cybersécurité avec les cadettes de la cyber

Le groupe de travail sécurité numérique de l’académie de Versailles œuvre, entre autres, à créer des synergies entre les acteurs du cyber et les établissements publics du second degré. 

Dans ce cadre, un partenariat a été mis en place entre l’académie de Versailles et le Pôle d’excellence cyber, porteur de l’initiative "Les Cadettes de la cyber", afin de promouvoir la filière de la cybersécurité et lutter contre les stéréotypes de genre.

Lors les échanges avec les élèves, l’objectif sera aussi de combattre les stéréotypes de genre en encourageant davantage de jeunes filles à s’orienter vers les filières de la cybersécurité.

Pour approfondir

7 conseils pour lutter contre le piratage informatique

La lutte contre le piratage informatique est l’affaire de toutes et de tous. Voici des règles simples pour éviter de se faire pirater.

1. Ne téléchargez pas de programmes ou modules (plug-ins) depuis des sites non-officiels ;
2. Utilisez un anti-virus à jour et ne le désactivez jamais ;
3. Méfiez-vous des messages inattendus ;
4. N’utilisez pas le même mot de passe partout ;
5. Imaginez des mots de passe robustes et activez les authentifications renforcées quand c’est possible ;
6. Appliquez les mises à jour de sécurité sur tous vos appareils (PC, tablettes, téléphones, etc.) dès qu’elles vous sont proposées ;
7. N’enregistrez pas vos mots de passe dans un ordinateur partagé et pensez à vous déconnecter en partant.

Télécharger l'affiche "7 conseils pour lutter contre le piratage informatique"

L'hameçonnage

• Ne pas cliquer sur les liens ou les pièces-jointes qui vous sont proposés dans un message non sollicité ;
• Au moindre doute, lors de la réception d'un message inattendu ou alarmiste, contacter directement l'établissement concerné.

Le vol d'identifiants

• Ne pas télécharger, ni utiliser de logiciels, d'applications, d'extensions de navigateur et de vidéos piratés ou d'origine douteuse qui peuvent contenir un virus (lequel pourra ensuite aspirer vos données personnelles et confidentielles) ;
• Face à un message suspect (inattendu, alarmiste, attractif, etc.), ne pas ouvrir les pièces jointes ou cliquer sur les liens

Pour en savoir plus sur le piratage de comptes ENT / Pronote