De nombreux élèves ont reçu ces derniers jours des mails suspects dans leur messagerie scolaire (pour ceux chez qui elle fonctionne). À première vue, il s’agissait d’une tentative classique de phishing : un message promettant des jeux crackés et des cheats gratuits les incitait à cliquer sur un lien. Mais, il s'agissait d'un piège car l’attaque venait de l’Éducation nationale elle-même.
Baptisée opération Cactus, cette campagne a été menée du 17 au 19 mars 2025 et visait à tester la vigilance des élèves et du personnel éducatif face aux cybermenaces. Selon le rectorat de l’académie de Reims, cette opération a été déployée dans toute la France après plusieurs cyberattaques réelles survenues en 2024.
Dans le Grand Est, des élèves ont ainsi reçu de faux messages alarmants annonçant des menaces d’attentat dans leur établissement. Ces incidents avaient mis en lumière la vulnérabilité des environnements numériques de travail (ENT) utilisés dans les collèges et lycées.
Des jeunes particulièrement exposés aux cybermenaces
Selon le ministère de l’Éducation nationale, les adolescents (11-18 ans) sont une cible privilégiée des cybercriminels. Ultra-connectés et multi-équipés, ils ont souvent un excès de confiance dans leurs pratiques numériques.
Lancé en mai 2024 à titre expérimental dans certaines académies (Orléans-Tours, Yvelines), ce test de phishing grandeur nature avait déjà piégé 24 000 élèves sur 180 000, selon Jérôme Notin, directeur général de cybermalveillance.gouv.fr.
Le lien frauduleux ne contenait évidemment aucun virus. Il redirigeait vers une vidéo de sensibilisation, rappelant les bons réflexes à adopter face à une tentative d’escroquerie en ligne.
Une méthode déjà utilisée en entreprise
Cette technique n’est pas nouvelle et est également employée dans les entreprises, où des campagnes de faux phishing permettent d’évaluer la réactivité des employés face aux risques cyber. Dans les écoles, l’analyse des résultats de cette opération devrait servir à affiner les actions de prévention et d’éducation au numérique, en aidant les élèves à reconnaître les arnaques en ligne et à protéger leurs données personnelles.
