Sensibiliser à l'hameçonnage sur les espaces numériques de travail : lancement de l'opération Cactus

Face aux nombreux actes de malveillances qui ont touché les espaces numériques de travail (ENT) ces derniers mois, les autorités françaises en charge des sujets de cybersécurité ont souhaité mener une action de prévention collective forte pour responsabiliser les jeunes aux enjeux de cybersécurité.

Une opération de sensibilisation en direction d’une cible particulièrement exposée

Ces derniers mois, les établissements scolaires ont été victimes d’une série d’attaques particulièrement malveillantes, via les espaces numériques de travail (ENT) des élèves. Ces actions cybercriminelles ont ainsi entraîné une atmosphère anxiogène et une perturbation des enseignements, conduisant la ministre à décider une fermeture temporaire des ENT, fin mars 2024.

Les jeunes (11-18 ans) représentent une cible particulièrement exposée aux risques cyber. Multi- équipés, ils sont également ultra connectés, et font souvent preuve d’un excès de confiance, à tort, dans leurs usages numériques et les pratiques cyber associées. L’entourage familial ne dispose pas nécessairement des informations et des réflexes à adopter pour protéger leurs enfants, d’où la nécessite de mieux prévenir et sensibiliser aux risques cyber, mais aussi aux dangers de la cybercriminalité, auxquels sont exposés les mineurs, tant comme auteurs que comme victimes.

Une mobilisation des pouvoirs publics collective et inédite

Face à ce constat, la section de lutte contre la cybercriminalité du Parquet de Paris et de la JUNALCO (J3) a proposé de mener une campagne de sensibilisation commune à destination des plus jeunes. Le ministère de l’Éducation nationale et de la Jeunesse (HFDS -DGESCO-DNE), le ministère de l’Intérieur et des Outre-mer (Commandement du Ministère de l’Intérieur dans le cyberespace), Cybermalveillance.gouv.fr (GIP ACYMA) et les magistrats de la section de lutte contrela cybercriminalité ont travaillé conjointement à la mise en place d’une opération basée sur une simulation d’hameçonnage, qui constitue la première menace cyber en France (voir le rapport d'activités 2023).

L’objectif de cette action est principalement de sensibiliser et de responsabiliser les élèves en marquant leur esprit avec des messages forts dans une vidéo courte, format auquel ils sont particulièrement sensibles. Il s’agit de les inciter à la prudence pour ne pas s’exposer à être victime, et à les avertir du risque pénal encouru en tant qu’auteur.

Présentation de la campagne Cactus

Les collégiens du département des Yvelines (78) et l’ensemble des collégiens de l’académie d’Orléans-Tours, ont reçu, via les ENT, un message les incitant à cliquer sur un lien pour se procurer gratuitement des  "jeux crackés et des cheats gratuits".

En cliquant sur le lien, ils sont dirigés vers un message vidéo d’ 1min15 qui vise à les informer, les responsabiliser et les dissuader de réaliser des actions illégales sur Internet, au travers d’une communication forte des autorités en charge des sujets de cybersécurité en France (en savoir plus).

Un champion de e-sport partage son expérience de joueur et souligne qu’il n’a jamais eu besoin de tricher pour gagner. Gendarme de profession, il rappelle également des conseils en termes de prévention avec des règles simples et des bonnes pratiques à suivre. Enfin, le spot se conclut avec l’intervention de la vice-procureure de J3 qui insiste sur les moyens mis en œuvre par la justice pour retrouver les auteurs de ces infractions et les peines encourues.

Le contenu de cette vidéo, construit collectivement, s’inscrit dans une démarche d’intérêt public et est complémentaire des actions déjà menées par le ministère de l’Éducation nationale et de la Jeunesse. L’opération, expérimentale, s’adresse à des académies volontaires.

À terme, cette action pourrait se généraliser à tous les établissements scolaires.

À ce titre, un kit contenant tous les éléments de la campagne sera mis à disposition de chacune des académies afin de leur permettre de déployer cette action de sensibilisation.

Nos conseils

Hameçonnage

  • Ne pas cliquer sur les liens ou les pièces-jointes qui vous sont proposés dans un message non sollicité
  • Au moindre doute, lors de la réception d'un message inattendu ou alarmiste, contacter directement l'établissement concerné

Pour en savoir plus : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/hameconnage-phishing 

Virus stealer (vol d'identifiants)

  • Ne pas télécharger, ni utiliser de logiciels, d'applications, d'extensions de navigateur et de vidéos piratés ou d'origine douteuse qui peuvent contenir un virus (lequel pourra ensuite aspirer vos données personnelles et confidentielles)
  • Face à un message suspect (inattendu,alarmiste, aguicheur, etc.), ne pas ouvrir les pièces jointes ou cliquer sur les liens

Pour en savoir plus : https://www.cybermalveillance.gouv.fr/medias/2024/03/240322_Fiche_VirusStealer.pdf 

Mise à jour : mai 2024