Sign in Subscribe
Cybersécurité

Opération Cactus : l'Éducation nationale piège ses élèves pour les sensibiliser

Opération Cactus : l'Éducation nationale piège ses élèves pour les sensibiliser

210 000 collégiens et lycéens se sont fait piéger par un faux email promettant des jeux vidéo gratuits. Derrière cette campagne nationale d'hameçonnage, une initiative pédagogique inédite de l'Éducation nationale pour sensibiliser la jeune génération aux dangers du phishing.

Un leurre pédagogique à l'échelle nationale

Le ministère de l'Éducation nationale a déployé entre le 19 et 21 mars 2025 une opération de cybersécurité d'ampleur inédite. Plus de 2,5 millions d'élèves ont reçu sur leur messagerie ENT un email les invitant à cliquer sur un lien pour télécharger gratuitement des jeux vidéo piratés. L'appât était tentant : un sur douze y a succombé.

Cette initiative baptisée "Opération Cactus" n'est pas le fruit du hasard. Elle répond à une recrudescence inquiétante d'actes malveillants ciblant les espaces numériques de travail des établissements scolaires. En mars 2021, près de 130 établissements avaient déjà été victimes de cyberattaques, certaines comportant des menaces particulièrement préoccupantes.

De l'erreur à l'apprentissage

La force de ce dispositif réside dans sa simplicité : les élèves qui cliquent sur le lien frauduleux sont immédiatement redirigés vers un message de sensibilisation et une vidéo éducative d'1 minute 15. Ce contenu met notamment en scène Yassine Mouktadi, ancien joueur d'e-sport reconverti dans la gendarmerie, qui partage son expérience tout en rappelant qu'il n'a "jamais eu besoin de tricher pour gagner".

La séquence se conclut par l'intervention d'une vice-procureure qui détaille les moyens mis en œuvre par la justice pour identifier les auteurs d'infractions numériques et les sanctions encourues. Un message fort qui transforme une erreur potentielle en opportunité d'apprentissage concrète.

Former les élèves aux bons réflexes

Au-delà de cette action ponctuelle, des formations d'environ 55 minutes sont déployées dans les établissements. Dans un collège de Boulogne-Billancourt, la lieutenante-colonelle Sophie Lambert anime l'une de ces séances où elle soumet aux élèves différents emails suspects. "Vous avez quarante secondes pour lire ces emails et me dire s'ils sont vrais ou faux", lance-t-elle à une classe de cinquième.

L'exercice révèle une réalité préoccupante : si les jeunes identifient facilement les messages grossièrement frauduleux, presque tous se font piéger par un courriel semblant provenir de leur chef d'établissement les invitant à changer leur mot de passe "immédiatement".

Cette mise en situation permet de transmettre des principes essentiels : "Il faut prendre plus de dix secondes pour bien regarder les emails avant de décider de cliquer ou pas", explique l'intervenante. Elle leur inculque également des règles simples mais efficaces comme "Plus c'est gros, plus c'est faux" ou "Si c'est gratuit, c'est que c'est vous le produit".

Des conséquences bien réelles

Les témoignages recueillis illustrent l'importance de cette sensibilisation. Louis, élève de 5e, raconte s'être déjà fait piéger par un site vendant une pâte à tartiner haut de gamme à prix dérisoire : "Je n'ai jamais reçu la pâte à tartiner mais au bout d'un ou deux mois, je me suis aperçu qu'il y avait des prélèvements sur mon compte d'un à deux euros, puis trente, puis 200."

Face à la multiplication des menaces, les experts recommandent une vigilance accrue et des réflexes simples :

  • Ne jamais cliquer sur les liens ou pièces jointes dans un message non sollicité
  • Vérifier soigneusement l'adresse de l'expéditeur avant toute action
  • Se méfier des messages créant un sentiment d'urgence
  • Contacter directement l'organisme concerné en cas de doute
  • Supprimer immédiatement les messages douteux

Pour ceux qui auraient déjà cliqué sur un lien malveillant, il est conseillé de débrancher immédiatement l'appareil d'Internet, d'analyser le système avec un antivirus et de surveiller attentivement les activités suspectes sur les comptes en ligne.

Une course technologique permanente

Si l'hameçonnage reste la première menace cyber touchant le milieu scolaire selon Stéphane Guérault, chargé de mission cybersécurité à la Direction générale de l'enseignement scolaire, les techniques des cybercriminels se perfectionnent constamment.

L'utilisation généralisée de l'intelligence artificielle leur permet désormais de créer des messages de plus en plus convaincants, tant sur le plan grammatical qu'orthographique. Les enquêtes sur les précédentes vagues d'actes malveillants ont révélé que de nombreuses usurpations de comptes étaient liées à des logiciels "stealer" implantés dans des applications piratées, capables de dérober les mots de passe des utilisateurs. Ces identifiants volés se retrouvent ensuite sur des bases de données accessibles pour quelques euros seulement.

Une approche proactive et nécessaire

L'opération Cactus constitue une réponse innovante dans la protection des jeunes internautes. En les confrontant à une situation réelle mais contrôlée, l'Éducation nationale parvient à transformer une expérience potentiellement négative en leçon concrète.

Ces efforts de sensibilisation devraient contribuer à renforcer la résilience numérique des élèves et, par extension, celle de tout leur environnement. Dans un monde où la cybersécurité devient un enjeu majeur, apprendre à reconnaître les pièges numériques apparaît désormais aussi essentiel que l'apprentissage des fondamentaux académiques.

Read next

Comments ()