Opération Cactus : quel est cet étrange lien envoyé par l'Éducation nationale aux élèves ?
2,1 millions d'élèves ont reçu un étrange message sur leur ENT. Il s'agit en réalité d'une tentative de phishing réalisée dans le cadre de l'opération Cactus, une campagne de sensibilisation à la cybersécurité. Et beaucoup se sont faits avoir...
Alors qu'une partie de notre vie administrative se déroule aujourd'hui en ligne, les cybercriminels mettent sans cesse au point de nouvelles techniques pour détrousser leurs victimes. Pour cela, ils n'hésitent pas à usurper l'identité d'organismes fiables pour mener bien des campagnes de phishing (hameçonnage en français). Un simple clic peut parfois avoir des conséquences catastrophiques. Malheureusement, les attaques visant les espaces numériques de travail (ENT) se multiplient. En 2024 par exemple, suite à des tentatives de phishing qui avaient fonctionné, une attaque massive par vols de mot de passe avait conduit à la fermeture temporaire de la messagerie des ENT.
Suite à ces incidents à répétition, les autorités françaises en charge des sujets de cybersécurité et le ministère de l'Éducation nationale, de l'Enseignement supérieur et de la Recherche ont décidé de mener une campagne de sensibilisation auprès des collégiens et des lycéens : l'opération Cactus !
Opération Cactus : une campagne de prévention coup-de-poing
Ainsi, plus de 2,5 millions de collégiens et lycéens à travers 4 700 établissements en France ont reçu, via les ENT, un faux lien d'hameçonnage, indique la CNIL, partenaire de l'opération, dans un communiqué. Le message les incitait à cliquer sur un lien pour se procurer gratuitement des jeux vidéo et des moyens de triche (des cheats dans le jargon du gaming) piratés. Un message parfaitement calibré pour attirer leur attention !
Opération #Cactus : une campagne de sensibilisation à l'hameçonnage dans les collèges et les lycées
— éduscol (@Eduscol) March 26, 2025
Pour poursuivre cette action de sensibilisation et partager les bonnes pratiques de la cybersécurité avec vos élèves, retrouvez le kit pédagogique https://t.co/UhtHHm13aR pic.twitter.com/mWEHYgKLt2
Résultat : plus de 210 000 élèves (soit près d'un sur douze) sont tombés dans le piège et ont cliqué sur le lien. Celui-ci les a redirigés vers un message de sensibilisation contenant une vidéo d'1 min 15. "L'objectif était de sensibiliser les élèves en leur transmettant des messages forts à travers une courte vidéo, afin de les inciter à être plus prudents et à comprendre les risques, y compris les sanctions pénales liées aux actes de cybermalveillance", explique le gendarme du numérique. Une bonne leçon qui devrait avoir marqué les esprits !
Car il se trouve que la prévention paie. Plusieurs enquêtes de cabinets et d'entreprises, comme KnowBe4 et Verizon, démontrent que, dans le monde du travail, les campagnes de sensibilisation portent leurs fruits. Suite à un travail de prévention, le nombre d'employés se laissant berner par ce genre de technique frauduleuse diminue drastiquement. Et, le plus tôt cette sensibilisation est faite, le mieux c'est ! Car, contrairement à ce qu'on pourrait croire, la jeune génération hyper-connectée, qui a pourtant grandi avec les technologies numériques, est plus susceptible d'être visée et de se faire avoir que ses ainés.
D'après une étude menée par la National Cybersecurity Alliance, 44 % des milléniaux et 51 % de la génération Z ont admis avoir été victime d'une cybermenace, soit bien plus que les fameux "baby boomers" (21 % seulement). De plus, 25 % des milléniaux et 24 % des membres de la génération Z ont déclaré avoir eu leur identité volée une fois, contre seulement 14 % de la vieille génération. Nous nous ne devons donc pas prendre pour acquise la sensibilisation à la cybersécurité pour la jeune génération simplement parce qu'elle est plus à l'aise avec la technologie.