Cactus, le fruit d'une mobilisation des pouvoirs publics
Le contexte et l'objectif de l'opération
Cette initiative a été mise en place en réponse à une série d'attaques malveillantes ciblant les espaces numériques de travail (ENT) des établissements scolaires, perturbant les enseignements et créant un climat d'inquiétude.
Jérôme Notin, directeur général de cybermalveillance.gouv.fr et Johanna Brousse, Vice-procureur, Chef de la section de lutte contre la cybercriminalité nous présentent les enjeux de l'éducation à la cybersécurité et de l'opération Catus 2025, et deux élèves experts en cyber-malveillance nous parlent de leurs expériences personnelles.
L'opération Cactus est une simulation d’hameçonnage dont l'objectif principal est double :
- inciter les élèves à la prudence pour leur éviter d’être victimes de cyber-malveillance ;
- avertir les élèves des conséquences légales de la participation à de telles pratiques.
Télécharger l'affiche de l'opération Cactus
Les jeunes de 11 à 18 ans, une cible particulièrement exposée aux risques cyber
Les jeunes (11-18 ans) représentent une cible particulièrement exposée aux risques cyber. Multi-équipés, ils sont également ultra connectés, et font souvent preuve d’un excès de confiance, dans leurs usages numériques et les pratiques cyber associées.
L’entourage familial ne dispose pas nécessairement des informations et des réflexes à adopter pour protéger leurs enfants, d’où la nécessité de mieux prévenir et sensibiliser aux risques cyber, mais aussi aux dangers de la cybercriminalité, auxquels sont exposés les mineurs, tant comme auteurs que comme victimes.
"Face aux menaces de cyberattaques, il est important de former les élèves à la citoyenneté numérique.
Il est donc nécessaire de développer une conscience collective des risques de cybersécurité et de préparer les élèves à déjouer tous les types d'attaques informatiques."
Des exemples de sensibilisation à la cybersécurité en académie
Académie d'Orléans-Tours
L'académie Orléans-Tours a mis en place un dispositif pour renforcer la sensibilisation à la sécurité numérique. Les référents numériques des établissements jouent un rôle clé en relayant des informations sur les bonnes pratiques, avec l'envoi mensuel de ressources thématiques.
Par ailleurs, les professeurs principaux ont été mobilisés pour animer une heure de vie de classe dédiée au débriefing de l'opération Cactus. À l'aide des ressources proposées par la CNIL, les élèves sont sensibilisés à des questions essentielles :
- Pourquoi choisir un mot de passe fort ?
- À quoi faut-il faire attention lorsqu'on publie sur les réseaux sociaux ?
- Comment se protéger des escroqueries en ligne ?
Enfin, tous les chefs d'établissement ont été encouragés à promouvoir le challenge France Cybersécurité auprès des élèves.
Académie de Versailles
Découvrir la cybersécurité avec les cadettes de la cyber
Le groupe de travail sécurité numérique de l’académie de Versailles œuvre, entre autres, à créer des synergies entre les acteurs du cyber et les établissements publics du second degré. Dans ce cadre, un partenariat a été mis en place entre l’académie de Versailles et l’association "Les cadettes de la cyber" afin de promouvoir la filière de la cybersécurité et lutter contre les stéréotypes de genre.
Lors les échanges avec les élèves, l’objectif sera aussi de combattre les stéréotypes de genre en encourageant davantage de jeunes filles à s’orienter vers les filières de la cybersécurité.
En savoir plus sur les cadettes de la cyber
"Hack pour ton collège !" - Capture The Flag
L’académie de Versailles organise le vendredi 16 mai 2025 (9h00-16h00) le capture the flag "Hack pour ton collège !" à destination des élèves de 4ème et 3ème des collèges de l’enseignement public. Un capture the flag (CTF) est un jeu composé d’une série de défis techniques mobilisant des connaissances et des compétences liées à l’informatique et aux réseaux. De difficulté variable, il aboutit, en cas de réussite, à la découverte d’un drapeau ou "Flag" sous la forme d’une chaine de caractères secrète validant l’obtention de points.
Les épreuves ont été spécifiquement étudiées pour être résolues par un public d’élèves de 4ème et 3ème, certaines ont cependant un niveau de difficulté plus élevé afin de départager les équipes.
Pour l’édition 2025, le nombre d’inscriptions est limité à 500 élèves. Un même établissement pourra inscrire un maximum de 2 équipes dans la limite du nombre de places disponibles.
S’inscrire à l’édition 2025 du vendredi 16 mai
Retour sur l'opération Cactus 2024 en académie
En 2024, les collégiens du département des Yvelines (78) et l’ensemble des collégiens de l’académie d’Orléans-Tours, ont reçu, via les ENT, un message les incitant à cliquer sur un lien pour se procurer gratuitement des "jeux crackés et des cheats gratuits".
En cliquant sur le lien, ils ont été dirigés vers un message vidéo d’1min15 qui visait à les informer, les responsabiliser et les dissuader de réaliser des actions illégales sur Internet, au travers d’une communication forte des autorités en charge des sujets de cybersécurité en France.
Un champion de e-sport a partagé son expérience de joueur et souligné qu’il n’a jamais eu besoin de tricher pour gagner. Gendarme de profession, il a rappelé également des conseils en termes de prévention avec des règles simples et des bonnes pratiques à suivre. Enfin, le spot s'est conclu avec l’intervention de la vice-procureure en charge de la cybercriminalité au Tribunal judiciaire de Paris qui a insisté sur les moyens mis en œuvre par la justice pour retrouver les auteurs de ces infractions et les peines encourues.
Le contenu de cette vidéo, construit collectivement, s’inscrit dans une démarche d’intérêt public et est complémentaire des actions déjà menées par le ministère de l’Éducation nationale et de la Jeunesse.
Cette opération expérimentale, s’adressait à des académies volontaires. En 2025, elle est généralisée à tous les établissements scolaires.
Pour approfondir
7 conseils pour lutter contre le piratage informatique
La lutte contre le piratage informatique est l’affaire de toutes et de tous. Voici des règles simples pour éviter de se faire pirater.
- Ne téléchargez pas de programmes ou modules (plug-ins) depuis des sites non-officiels.
- Utilisez un anti-virus à jour et ne le désactivez jamais.
- Méfiez-vous des messages inattendus.
- N’utilisez pas le même mot de passe partout.
- Imaginez des mots de passe robustes et activez les authentifications renforcées quand c’est possible.
- Appliquez les mises à jour de sécurité sur tous vos appareils (PC, tablettes, téléphones, etc.) dès qu’elles vous sont proposées.
- N’enregistrez pas vos mots de passe dans un ordinateur partagé et pensez à vous déconnecter en partant.
Télécharger l'affiche "7 conseils pour lutter contre le piratage informatique"
L'hameçonnage
- Ne pas cliquer sur les liens ou les pièces-jointes qui vous sont proposés dans un message non sollicité
- Au moindre doute, lors de la réception d'un message inattendu ou alarmiste, contacter directement l'établissement concerné
Le vol d'identifiants
- Ne pas télécharger, ni utiliser de logiciels, d'applications, d'extensions de navigateur et de vidéos piratés ou d'origine douteuse qui peuvent contenir un virus (lequel pourra ensuite aspirer vos données personnelles et confidentielles)
- Face à un message suspect (inattendu, alarmiste, attractif, etc.), ne pas ouvrir les pièces jointes ou cliquer sur les liens
Professeurs et membres des équipes éducatives : des ressources et des actions éducatives pour sensibiliser à la cybersécurité
Retrouvez sur Éduscol de nombreux outils et ressources pour vous former et former les élèves aux enjeux de la sécurité numérique
Source : EDUGOUV Publié le 28 février 2025
