Suite à la vague d'hameçonnage des ENT dans les écoles, les autorités lancent l'opération Cactus
Alors que cent cinquante établissements scolaires ont fait l'objet de cyberattaques par le biais des espaces numériques de travail (ENT) fin mars 2024, les autorités françaises en charge des sujets de cybersécurité ont annoncé le lancement de l'opération Cactus pour responsabiliser les jeunes aux enjeux de cybersécurité. L'expérimentation pourrait bientôt être généralisée à tous les établissements.
Avec le lancement lundi 27 mai 2024, de l'opération Cactus, on pourrait se croire au cœur d'un film d'espionnage. Il n'en est rien. L'opération Cactus est le fruit d'une collaboration entre le ministère de l’Éducation nationale, le ministère de l’Intérieur, de Cybermalveillance.gouv.fr et des magistrats de la section de lutte contre la cybercriminalité. L'opération expérimentale consiste en une simulation d'hameçonnage auprès de quelques collégiens. L'hameçonnage constitue, rappelons-le, la première menace cyber en France y compris pour les collectivités (voir notre article du 5 mars 2024). Cette expérimentation pourrait bientôt être généralisée à tous les établissements.
Ces derniers mois, 340 messages d'alerte à la bombe, via les espaces numériques de travail (ENT) des élèves, ont été recensés. 20 académies ont été touchés, 150 lycées et collèges en tout. Nicole Belloubet, ministre de l'Éducation nationale et de la Jeunesse, avait annoncé fin mars sa décision "de suspendre préventivement les messageries des espaces numériques de travail dans les établissements scolaires" jusqu'aux vacances de printemps. "Dès la rentrée 2024, des mesures supplémentaires seront prises à plus grande échelle, académie par académie et en lien avec les collectivités, notamment pour renforcer les modalités d’authentification sur les outils numériques relevant de l’Éducation nationale", avait indiqué son ministère.
Lutter "contre l'excès de confiance des jeunes"
Menée par la section cyber du parquet de Paris et de la Juridiction nationale chargée de la lutte contre la criminalité organisée (Junalco), l'opération Cactus est donc une première forme réponse à ces cyberattaques.
Les pouvoirs publics ont décidé de cibler les jeunes de 11 à 18 ans car ils "représentent une cible particulièrement exposée aux risques cyber". "Multi-équipés, ils sont également ultraconnectés, et font souvent preuve d'un excès de confiance, à tort, dans leurs usages numériques et les pratiques cyber associées", détaille le communiqué commun du 27 mai. De plus, l'entourage familial ne disposant pas nécessairement des informations et réflexes, il est "nécessaire de mieux prévenir et sensibiliser" à ces risques. L'objectif : "sensibiliser et de responsabiliser les élèves en marquant leur esprit avec des messages forts dans une vidéo courte". "Il s'agit de les inciter à la prudence pour ne pas s'exposer à être victime, et à les avertir du risque pénal encouru en tant qu'auteur", souligne le communiqué.
"Jeux crackés et des cheats gratuits"
Concrètement, les collégiens du département des Yvelines (académie de Versailles) et de l'académie d'Orléans-Tours ont reçu, via les ENT, un message les incitant à cliquer sur un lien, notamment pour se procurer des "jeux crackés et des cheats gratuits", des codes de triche pour des jeux vidéo. Tentation maximale. Les élèves qui cliquent sur le lien sont alors dirigés vers un message vidéo visant à "les informer, les responsabiliser et les dissuader des actions illégales sur internet". Cette expérimentation, qui s'adresse à des académies volontaires, pourrait se généraliser à tous les établissements scolaires. Un kit contenant tous les éléments de la campagne sera mis à disposition de chaque académie pour leur permettre de déployer cette action de sensibilisation.
Rappelons que fin mars, Nicole Belloubet avait demandé à ses services d'organiser une réunion avec les représentants des élus des collectivités territoriales et les éditeurs de logiciels scolaires.