Sensibilisation des jeunes à la cybersécurité : la CNIL engagée dans l'Opération CACTUS
Les attaques visant les espaces numériques de travail (ENT) se multiplient. En réponse, les autorités compétentes en matière de cybersécurité et les ministères de l’Education nationale, de l’Enseignement supérieur et de la recherche, ont lancé une campagne de sensibilisation à l’hameçonnage destinée aux collégiens et lycéens.
Une opération de sensibilisation en direction d’une cible particulièrement exposée
Les établissements scolaires sont régulièrement ciblés par des attaques malveillantes via les espaces numériques de travail (ENT) des élèves. Ces actions cybercriminelles génèrent une forte pression sur les élèves, ce qui avait notamment conduit à la fermeture des ENT courant 2024.
Les jeunes (11-18 ans) sont particulièrement exposés aux risques cyber. Multi-équipés, ils sont également ultra connectés, et font souvent preuve d’un excès de confiance dans leurs usages numériques et les pratiques cyber associées. Par ailleurs, leur entourage familial n’est pas toujours mieux informé et ne connaît pas nécessairement les réflexes à adopter.
La participation de la CNIL à l’opération CACTUS s’inscrit dans son plan stratégique, notamment sur deux de ses axes prioritaires : la protection des mineurs et la cybersécurité.
Après une expérimentation en 2024 dans le département des Yvelines et plus récemment sur le territoire de l’Académie d’Orléans-Tours, l’opération CACTUS a été déployée, du 19 au 21 mars 2025, à l’échelle nationale.
2,5 millions de collégiens et lycéens ont été invités à cliquer sur un lien diffusé via leurs espaces numériques de travail ENT les incitant à se procurer gratuitement des « jeux crackés et des cheats gratuits » (c'est-à-dire des moyens de triche en français). Parmi eux, 210 000 (soit près d’un sur 12) ont cliqué sur le lien et été redirigés vers le message de sensibilisation.
Une mobilisation des pouvoirs publics collective et inédite
La section de lutte contre la cybercriminalité du Parquet de Paris et de la JUNALCO (J3) ont lancé cette campagne de sensibilisation en collaboration avec plusieurs ministères et organisations : les ministères de l’Éducation nationale, de l’Enseignement supérieur et de la recherche (HFDS – DGESCO - DNE), le ministère de l’Intérieur (COMCYBER-MI), Cybermalveillance.gouv.fr (GIP ACYMA), et la CNIL. En mettant en place cette simulation d’hameçonnage, première menace cyber en France, l’objectif était de sensibiliser les élèves en leur transmettant des messages forts à travers une courte vidéo, afin de les inciter à être plus prudents et à comprendre les risques, y compris les sanctions pénales liées aux actes de cybermalveillance.
Une action de sensibilisation des pouvoirs publics dans la durée
En complément de cette opération ponctuelle, les pouvoirs publics s’engagent sur le long terme, en organisant des séances de sensibilisation animées par divers intervenants, directement dans les classes, au plus près des élèves.
Un kit, co-construit par les acteurs engagés dans le projet et contenant des explications et des ressources pédagogiques, a également été élaboré et mis à disposition des académies afin de permettre aux enseignants de poursuivre l’accompagnement des jeunes.
