Cette campagne, baptisée opération Cactus, vise à alerter les élèves sur les risques liés au phishing. Un clic trop rapide, et c’est tout un compte scolaire qui peut être compromis. L’objectif : faire réfléchir et prévenir plutôt que guérir.
Le message piégé : une fausse promesse de jeux crackés
Tout part d’un faux lien envoyé directement via les ENT (espaces numériques de travail), utilisés chaque jour par les collégiens et lycéens pour consulter leurs devoirs ou contacter leurs enseignants. Le message semblait alléchant : des « jeux gratuits et des cheats pour booster tes parties en ligne ».
Mais en cliquant dessus, plus de 210 000 élèves ont été redirigés non pas vers un site de téléchargement, mais vers une vidéo de prévention d’une minute. Dans celle-ci, un champion français d’e-sport et une vice-procureure expliquent les conséquences du piratage informatique, tout en donnant des conseils concrets.
Pourquoi cibler les jeunes ?
Les 11-18 ans passent plusieurs heures par jour sur leur téléphone ou leur ordinateur. Ils téléchargent, partagent, discutent, mais ne réalisent pas toujours les risques liés à certaines pratiques numériques.
En 2024, une attaque par hameçonnage a temporairement paralysé les ENT dans plusieurs académies. Des milliers de comptes avaient été compromis, provoquant une désorganisation dans les cours et la communication. Le besoin de sensibilisation est donc devenu urgent.
Face à un lien un peu trop joli pour être vrai, le bon réflexe serait de ne pas cliquer. Mais beaucoup ne prennent pas le temps de vérifier. L’opération Cactus agit donc comme un électrochoc pour inciter à la prudence.
Un dispositif national inédit
L’opération a été montée conjointement par le ministère de l’Éducation nationale, l’Intérieur, la CNIL, le parquet de Paris, et cybermalveillance.gouv.fr. Ensemble, ils ont conçu cette simulation de phishing pour évaluer la réactivité des élèves et, surtout, faire passer un message fort.
Les résultats sont parlants : près d’un élève sur 12 a cliqué. Cela prouve que, même avertis, beaucoup se font encore avoir.
Avant d’être déployée à l’échelle nationale, l’opération avait été testée dans les académies d’Orléans-Tours et de Versailles. Là aussi, le taux de clic était significatif : 24 000 clics sur 180 000 élèves ciblés. Encouragés par ces chiffres, les organisateurs ont décidé d’aller plus loin cette année.
Un format pédagogique et marquant
La vidéo reçue après le clic volontaire est courte, directe, et utilise des codes familiers aux ados. Un joueur pro y explique que la triche n’est pas un passage obligé pour gagner. Puis une juriste rappelle que le piratage est un délit puni par la loi, même s’il est commis par un mineur.
Le ton est volontairement ni moralisateur, ni alarmiste, mais factuel et accessible.
Après l’opération, les enseignants ont reçu un kit de sensibilisation, avec fiches explicatives, conseils pratiques, et pistes de discussions à aborder en classe. Ce matériel pédagogique permet d’ouvrir le débat, et d’aider les élèves à comprendre les dangers de la cybercriminalité.
Les bons réflexes à adopter
- Ne jamais cliquer sans vérifier : même si un lien paraît « officiel » ou « trop cool », il faut prendre le temps de réfléchir. Est-ce que je connais l’expéditeur ? Est-ce que le message semble crédible ? Ai-je déjà entendu parler de cette offre ? En cas de doute, mieux vaut demander à un adulte ou ne pas cliquer du tout.
- Protéger ses mots de passe et ses données : utiliser des mots de passe différents et solides pour chaque plateforme est une base. Éviter les téléchargements illégaux et les sites douteux en est une autre. La cybersécurité passe par des habitudes simples mais efficaces.
- Se former dès maintenant : l’opération Cactus s’inscrit dans une logique plus large de formation aux enjeux du numérique. D’autres outils, comme la certification Pix, permettent aux élèves de mesurer leur niveau et progresser.
Lire aussi : les cybercriminels les plus dangereux de l’histoire
