Selon un communiqué du ministère de l’Éducation national publié le 25 mars, consulté par France inter, plus de 2,5 millions de collégiens et lycéens répartis dans 4 700 établissements scolaires en France ont reçu un faux lien d’hameçonnage. Ce message, envoyé via les espaces numériques de travail (ENT) dans le cadre de l’opération Cactus, les incitait à cliquer sur un lien pour obtenir gratuitement des jeux vidéo piratés. En tout, plus de 210 000 élèves ont cliqué sur ce lien, qui les a ensuite redirigés vers un message de sensibilisation à la cybersécurité.
Les élèves qui ont cliqué sur le lien ont été immédiatement redirigés vers une vidéo de 1 minute 15 secondes, conçue pour les sensibiliser et les responsabiliser face aux risques liés à la cybersécurité. L’objectif de cette vidéo était de leur montrer les dangers de tels comportements en ligne et de les dissuader de commettre des actes illégaux sur internet, comme le téléchargement de contenus piratés. Cette opération a été mise en place pour éviter les risques de cyberattaques sur les espaces numériques de travail scolaires, un phénomène en forte augmentation ces dernières années.
Les établissements scolaires font fréquemment face à des attaques similaires
Le ministère de l’Éducation nationale rappelle que les établissements scolaires sont régulièrement ciblés par des attaques malveillantes, notamment via les ENT ou les logiciels de vie scolaire. En 2024, des tentatives d’hameçonnage avaient réussi, provoquant une attaque massive par le vol de mot de passe et entraînant la fermeture temporaire des messageries des ENT. En réponse à ces attaques, les ministères de l’Éducation nationale, de l’Intérieur, ainsi que la CNIL et le parquet de Paris, ont décidé de lancer cette opération de prévention à l’échelle nationale pour sensibiliser les jeunes aux risques du cyberespace.
L’opération Cactus a été généralisée sur l’ensemble du territoire national en mars
L’opération Cactus avait été testée en 2024 dans certaines académies, notamment Orléans-Tours et Versailles, avant de se généraliser à l’ensemble du pays en mars 2025, comme le rapporte TF1 Info. L’objectif principal de cette campagne de sensibilisation est de responsabiliser les élèves de 11 à 18 ans, particulièrement exposés aux risques cyber, et de les aider à reconnaître les tentatives d’hameçonnage. En effet, l’un des principaux enjeux est de les éduquer sur la protection de leurs données personnelles et sur les dangers de l’escroquerie en ligne, souvent véhiculée par des liens malveillants ou des arnaques.
En informant, sensibilisant et responsabilisant les élèves dès le collège et le lycée, cette initiative vise à réduire les risques d’hameçonnage et à renforcer la cybersécurité dans les établissements scolaires. Ces mesures sont essentielles pour protéger les données personnelles des jeunes et pour les aider à naviguer en toute sécurité sur internet.
