Opération Cactus : sensibiliser à l'hameçonnage sur les espaces numériques de travail

L’opération Cactus vise à sensibiliser les élèves aux risques numériques par une action nationale d'hameçonnage (phishing) pédagogique. Cette campagne a été mise en place en réponse à une série d'attaques malveillantes ayant ciblé les ENT des établissements scolaires qui ont perturbé les enseignements. Cette année, elle aura lieu au mois de mars.
Cactus, le fruit d'une mobilisation des pouvoirs publics
Le contexte et l'objectif de l'opération
Cette initiative a été mise en place en réponse à une série d'attaques malveillantes ciblant les espaces numériques de travail (ENT) des établissements scolaires, perturbant les enseignements et créant un climat d'inquiétude.
L'opération Cactus est une simulation d’hameçonnage dont l'objectif principal est double :
- inciter les élèves à la prudence pour leur éviter d’être victimes de cyber-malveillance ;
- avertir les élèves des conséquences légales de la participation à de telles pratiques.
Télécharger l'affiche de l'opération Cactus
Les jeunes de 11 à 18 ans, une cible particulièrement exposée aux risques cyber
Les jeunes (11-18 ans) représentent une cible particulièrement exposée aux risques cyber. Multi-équipés, ils sont également ultra connectés, et font souvent preuve d’un excès de confiance, dans leurs usages numériques et les pratiques cyber associées.
L’entourage familial ne dispose pas nécessairement des informations et des réflexes à adopter pour protéger leurs enfants, d’où la nécessité de mieux prévenir et sensibiliser aux risques cyber, mais aussi aux dangers de la cybercriminalité, auxquels sont exposés les mineurs, tant comme auteurs que comme victimes.
Un exemple de sensibilisation des collégiens à la cybersécurité
En 2024, les collégiens du département des Yvelines (78) et l’ensemble des collégiens de l’académie d’Orléans-Tours, ont reçu, via les ENT, un message les incitant à cliquer sur un lien pour se procurer gratuitement des "jeux crackés et des cheats gratuits".
En cliquant sur le lien, ils ont été dirigés vers un message vidéo d’1min15 qui visait à les informer, les responsabiliser et les dissuader de réaliser des actions illégales sur Internet, au travers d’une communication forte des autorités en charge des sujets de cybersécurité en France.
Un champion de e-sport a partagé son expérience de joueur et souligné qu’il n’a jamais eu besoin de tricher pour gagner. Gendarme de profession, il a rappelé également des conseils en termes de prévention avec des règles simples et des bonnes pratiques à suivre. Enfin, le spot s'est conclu avec l’intervention de la vice-procureure en charge de la cybercriminalité au Tribunal judiciaire de Paris qui a insisté sur les moyens mis en œuvre par la justice pour retrouver les auteurs de ces infractions et les peines encourues.
Le contenu de cette vidéo, construit collectivement, s’inscrit dans une démarche d’intérêt public et est complémentaire des actions déjà menées par le ministère de l’Éducation nationale et de la Jeunesse.
Cette opération expérimentale, s’adressait à des académies volontaires. En 2025, elle est généralisée à tous les établissements scolaires.
Pour approfondir
7 conseils pour lutter contre le piratage informatique
La lutte contre le piratage informatique est l’affaire de toutes et de tous. Voici des règles simples pour éviter de se faire pirater.
- Ne téléchargez pas de programmes ou modules (plug-ins) depuis des sites non-officiels.
- Utilisez un anti-virus à jour et ne le désactivez jamais.
- Méfiez-vous des messages inattendus.
- N’utilisez pas le même mot de passe partout.
- Imaginez des mots de passe robustes et activez les authentifications renforcées quand c’est possible.
- Appliquez les mises à jour de sécurité sur tous vos appareils (PC, tablettes, téléphones, etc.) dès qu’elles vous sont proposées.
- N’enregistrez pas vos mots de passe dans un ordinateur partagé et pensez à vous déconnecter en partant.
Télécharger l'affiche "7 conseils pour lutter contre le piratage informatique"
L'hameçonnage
- Ne pas cliquer sur les liens ou les pièces-jointes qui vous sont proposés dans un message non sollicité
- Au moindre doute, lors de la réception d'un message inattendu ou alarmiste, contacter directement l'établissement concerné
Le vol d'identifiants
- Ne pas télécharger, ni utiliser de logiciels, d'applications, d'extensions de navigateur et de vidéos piratés ou d'origine douteuse qui peuvent contenir un virus (lequel pourra ensuite aspirer vos données personnelles et confidentielles)
- Face à un message suspect (inattendu, alarmiste, attractif, etc.), ne pas ouvrir les pièces jointes ou cliquer sur les liens
Professeurs et membres des équipes éducatives : des ressources et des actions éducatives pour sensibiliser à la cybersécurité
Retrouvez sur Éduscol de nombreux outils et ressources pour vous former et former les élèves aux enjeux de la sécurité numérique
Mise à jour : mars 2025