Les cybercriminels redoublent d’inventivité pour piéger les victimes de leurs attaques d’hameçonnage, toujours plus nombreuses chaque année… Alors pour mieux les repérer, rien de tel que de s’entraîner ! C’est justement le principe de la nouvelle campagne nationale de sensibilisation Cactus qui s’adresse aux communautés éducatives.
“Vous n’avez pas confirmé vos vœux Parcoursup.”
“Un trop-perçu a été constaté sur votre relevé d’électricité : vous avez 24h pour choisir votre mode de remboursement.”
“Votre compte Instagram a été fermé pour violation des droits d’auteur.”
Difficile de ne pas cliquer impulsivement sur le lien proposé dans ce type de messages, n’est-ce pas ? Diffusés par e-mail, SMS, messagerie instantanée ou même par appel audio, leurs accroches sont très personnalisées et visent à déstabiliser leurs destinataires. L’objectif est toujours le même : les inciter à communiquer leurs données personnelles, sous prétexte de vérification ou de sécurité.
Une manœuvre bien rodée, donc, et que reprend à son compte l’opération nationale Cactus *, à travers des simulations d’hameçonnage grandeur nature et à visée pédagogique. Déjà expérimentée en 2025, cette action a été rééditée l’année suivante en ciblant un public encore plus large : 3,5 millions de collégiens et d’étudiants, 5 millions de parents d’élèves, et 500 000 enseignants ou agents administratifs.
En mars 2026, chacun d’entre eux a reçu un message frauduleux, par e-mail ou via leur ENT (espace numérique de travail), leur proposant une offre gratuite : mangas pour les élèves, équipement sportif pour leurs parents, et contenus pédagogiques pour les agents.
Verdict : plus d’1 million d’entre eux ont cliqué sur le lien proposé, soit 12 % des destinataires de l’action. Ils ont alors été redirigés vers une vidéo officielle [2] , leur expliquant qu’ils avaient été dupés, et que les conséquences auraient été beaucoup plus graves en cas d’hameçonnage malveillant.
L'objectif de l’opération Cactus n’est évidemment pas de piéger, mais de marquer les esprits. Car quand on a failli se faire avoir, on s'en souvient généralement !
Les 6 règles d'or contre l’hameçonnage
1/ Ne jamais cliquer sur un lien reçu par e-mail, SMS, chat ou messagerie sans en vérifier l'expéditeur
2/ Contrôler rigoureusement les coordonnées de l’expéditeur (nom, adresse e-mail) : il suffit parfois d’une lettre ou d’un tiret !
3/ Se méfier des offres “trop belles pour être vraies” ou des consignes urgentes (“Agissez vite !", "Votre compte sera suspendu")
4/ Ne jamais communiquer un mot de passe ou un numéro de carte, même à un soi-disant "conseiller"
5/ Activer la double authentification sur tous ses comptes importants
6/ Signaler les tentatives sur signal-spam.fr ou phishing-initiative.eu
L’hameçonnage (ou phishing en anglais) est une technique frauduleuse qui consiste à se faire passer pour un tiers de confiance (banque, administration, institution, réseau social, site de livraison…) afin de soutirer des données personnelles : renseignements, mots de passe, ou informations bancaires. Objectifs : le vol, l’usurpation d’identité, et la revente de ces données sensibles.
Cette cybermenace connaît actuellement une augmentation significative selon Cybermalveillance.gouv.fr, qui enregistre entre 2024 et 2025 un bond de + 70 % des demandes d'assistance les concernant [3]. Cette tendance haussière s’explique notamment par l’accélération des fuites de données qui ont exposé des millions de Français.
Les élèves du secondaire font partie des profils particulièrement vulnérables à l’hameçonnage : ils sont moins acculturés que leurs aînés au formalisme administratif et aux usages commerciaux, et sont d’autant plus accessibles que connectés à de multiples canaux. Les cyber-délinquants y voient donc une cible privilégiée : les données de plus de 700 000 candidats de la plateforme Parcoursup viennent d’ailleurs d’être récemment piratées [4]…
> À lire aussi : FantomApp, l’appli de la CNIL qui protège les ados sur les réseaux sociaux
L’opération Cactus va au-delà de la seule simulation : elle permet de prolonger l’expérience et la réflexion, grâce à un kit pédagogique dynamique et très complet, permettant aux enseignants d’approfondir la problématique avec leurs élèves dans le cadre d’ateliers. Une opportunité dont chacun peut d’ailleurs se saisir, ce kit étant en libre accès [5] : avis aux parents intéressés !
* Une action conjointe du Ministère de l’Éducation Nationale, du Ministère de l'Intérieur, du Ministère de la Justice, de Cybermalveillance.gouv.fr, de la Commission nationale de l’informatique et des libertés (CNIL), de France Télévisions, de l’UNAF et de l’Association e-Enfance/3018.
[1] Site education.gouv.fr
https://www.education.gouv.fr/operation-cactus-sensibiliser-l-hameconnage-sur-les-espaces-numeriques-de-travail-416607
[2] Site cybermalveillance.gouv.fr
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/action-prevention-cactus-2026
[3] Site cybermalveillance.gouv.fr
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/rapport-activite-2025
[4] Site enseignementsup-recherche.gouv.fr
https://www.enseignementsup-recherche.gouv.fr/fr/incident-de-securite-affectant-les-donnees-de-certains-candidats-des-sessions-parcoursup-2023-et-101350
[5] Site des Agents de l’Education Nationale
https://nuage03.apps.education.fr/index.php/s/io955NDe45WMBYe
