education.gouv.fr

Opération Cactus : sensibiliser à l'hameçonnage sur les espaces numériques de travail

L’opération Cactus vise à sensibiliser les élèves aux risques numériques par une action nationale d'hameçonnage (phishing) pédagogique. Cette campagne a été mise en place en réponse à une série d'attaques malveillantes ayant ciblé les ENT des établissements scolaires qui ont perturbé les enseignements. Cette année, elle aura lieu au mois de mars.

Cactus, le fruit d'une mobilisation des pouvoirs publics

Le contexte et l'objectif de l'opération

Cette initiative a été mise en place en réponse à une série d'attaques malveillantes ciblant les espaces numériques de travail (ENT) des établissements scolaires, perturbant les enseignements et créant un climat d'inquiétude.

L'opération Cactus est une simulation d’hameçonnage dont l'objectif principal est double : 

  • inciter les élèves à la prudence pour leur éviter d’être victimes de cyber-malveillance ;
  • avertir les élèves des conséquences légales de la participation à de telles pratiques.

Télécharger l'affiche de l'opération Cactus

Les jeunes de 11 à 18 ans, une cible particulièrement exposée aux risques cyber

Les jeunes (11-18 ans) représentent une cible particulièrement exposée aux risques cyber. Multi-équipés, ils sont également ultra connectés, et font souvent preuve d’un excès de confiance, dans leurs usages numériques et les pratiques cyber associées.

L’entourage familial ne dispose pas nécessairement des informations et des réflexes à adopter pour protéger leurs enfants, d’où la nécessité de mieux prévenir et sensibiliser aux risques cyber, mais aussi aux dangers de la cybercriminalité, auxquels sont exposés les mineurs, tant comme auteurs que comme victimes.

Un exemple de sensibilisation des collégiens à la cybersécurité

En 2024, les collégiens du département des Yvelines (78) et l’ensemble des collégiens de l’académie d’Orléans-Tours, ont reçu, via les ENT, un message les incitant à cliquer sur un lien pour se procurer gratuitement des "jeux crackés et des cheats gratuits".

En cliquant sur le lien, ils ont été dirigés vers un message vidéo d’1min15 qui visait à les informer, les responsabiliser et les dissuader de réaliser des actions illégales sur Internet, au travers d’une communication forte des autorités en charge des sujets de cybersécurité en France.

Un champion de e-sport a partagé son expérience de joueur et souligné qu’il n’a jamais eu besoin de tricher pour gagner. Gendarme de profession, il a rappelé également des conseils en termes de prévention avec des règles simples et des bonnes pratiques à suivre. Enfin, le spot s'est conclu avec l’intervention de la vice-procureure en charge de la cybercriminalité au Tribunal judiciaire de Paris qui a insisté sur les moyens mis en œuvre par la justice pour retrouver les auteurs de ces infractions et les peines encourues.

Le contenu de cette vidéo, construit collectivement, s’inscrit dans une démarche d’intérêt public et est complémentaire des actions déjà menées par le ministère de l’Éducation nationale et de la Jeunesse.

Cette opération expérimentale, s’adressait à des académies volontaires. En 2025, elle est généralisée à tous les établissements scolaires.

L'opération Cactus 2024

Pour approfondir 

7 conseils pour lutter contre le piratage informatique

La lutte contre le piratage informatique est l’affaire de toutes et de tous. Voici des règles simples pour éviter de se faire pirater.

  1. Ne téléchargez pas de programmes ou modules (plug-ins) depuis des sites non-officiels.
  2. Utilisez un anti-virus à jour et ne le désactivez jamais.
  3. Méfiez-vous des messages inattendus.
  4. N’utilisez pas le même mot de passe partout.
  5. Imaginez des mots de passe robustes et activez les authentifications renforcées quand c’est possible.
  6. Appliquez les mises à jour de sécurité sur tous vos appareils (PC, tablettes, téléphones, etc.) dès qu’elles vous sont proposées.
  7. N’enregistrez pas vos mots de passe dans un ordinateur partagé et pensez à vous déconnecter en partant.

​​​Télécharger l'affiche "7 conseils pour lutter contre le piratage informatique"

L'hameçonnage

  • Ne pas cliquer sur les liens ou les pièces-jointes qui vous sont proposés dans un message non sollicité
  • Au moindre doute, lors de la réception d'un message inattendu ou alarmiste, contacter directement l'établissement concerné

Pour en savoir plus

Le vol d'identifiants

  • Ne pas télécharger, ni utiliser de logiciels, d'applications, d'extensions de navigateur et de vidéos piratés ou d'origine douteuse qui peuvent contenir un virus (lequel pourra ensuite aspirer vos données personnelles et confidentielles)
  • Face à un message suspect (inattendu, alarmiste, attractif, etc.), ne pas ouvrir les pièces jointes ou cliquer sur les liens

Pour en savoir plus 

Professeurs et membres des équipes éducatives : des ressources et des actions éducatives pour sensibiliser à la cybersécurité

Retrouvez sur Éduscol de nombreux outils et ressources pour vous former et former les élèves aux enjeux de la sécurité numérique

Accéder aux ressources sur Éduscol

Mise à jour : mars 2025

Les contenus suivants peuvent aussi vous intéresser

Éducation et cybersécurité

Sensibiliser les élèves et les personnels de l'éducation nationale à la sécurité numérique constitue un défi essentiel dans le monde d'aujourd'hui. Les programmes scolaires intègrent dès l'école les enjeux de cybersécurité pour préparer les élèves à devenir des citoyens responsables.

En savoir plus

L'utilisation du numérique à l'École

L’École forme les élèves à maîtriser les outils numériques et le futur citoyen à vivre dans une société dont l’environnement technologique évolue en permanence.

En savoir plus

Les Cordées de la réussite : permettre aux élèves de bâtir et de concrétiser un projet d'orientation

En 2025, la semaine nationale des Cordées de la réussite se déroule du 3 au 8 février. Rendez-vous dans les académies pour découvrir les différents dispositifs mis en place pour accompagner les élèves dans leur parcours d'orientation.

En savoir plus