mon ENT Occitanie Se connecter

Opération Cactus

Retour au blog

Opération de sensibilisation à la cybersécurité

Par admin ac-montpellier, publié le mercredi 19 mars 2025 11:59 - Mis à jour le vendredi 21 mars 2025 09:03
Article à destination des enseignants

Mieux informés, nous saurons tous mieux nous protéger des actes élaborés par les cybercriminels. 

 

Les 11-18 ans, ultra connectés, sont une cible particulièrement exposée. Ils font souvent preuve d’un excès de confiance, à tort, aux informations qu’ils reçoivent. Leurs adultes de référence ne sont pas toujours mieux informés et ne connaissent pas toujours les réflexes à adopter. 

 

L’opération Cactus est pensée et réalisée pour comprendre les enjeux, être mieux préparé, éviter les attaques, savoir ce que l’on peut faire. 

 

Les derniers évènements survenus lors du dernier incident de messagerie sur les ENT, ont mis en lumière la nécessité d’opérer de façon urgente, à une montée en compétences de la communauté éducative en matière d‘hygiène numérique, tant à la maison que dans les établissements scolaires. De nombreux comptes ENT ayant servi à diffuser ces messages, ont fait l’objet d’un piratage via des logiciels malveillants appelés "virus stealers" ou "info stealers". Ces "malwares" sont installés à l’insu des utilisateurs, sur la machine de ceux-ci à l’occasion du téléchargement de logiciels piratés (jeux, utilitaires …) ou de la fréquentation de sites illégaux de streaming (vidéos, musiques…) par exemple. Les forums « Discord » très populaires dans la communauté des joueurs de jeux vidéo sont également des vecteurs facilitant la propagation de ce type de virus : nos élèves y sont donc particulièrement exposés. Afin d’augmenter la résilience de nos systèmes d’information, victimes quotidiennement d’attaques d’envergures, nous devons faire preuve de solidarité en renforçant chacun des maillons humains constitutifs de la chaîne numérique. La prise de conscience qui doit s’opérer, tant au niveau collectif qu’individuel, nécessite a mise en œuvre d’exercices grandeur nature à l’instar de ceux pratiquer lors des PPMS. 

 

C’est justement pour cette raison que nous avons proposée durant la semaine du 17 mars 2025, pour la première fois en France, une campagne d’hameçonnage (phishing) à destination de vos élèves, via l’ENT. Ce message d’hameçonnage a été adressé par l’intermédiaire d’un compte élève factice le 19 mars. Lors de cette campagne une vidéo d’accompagnement a été proposé aux élèves. Cette campagne de sensibilisation inédite, émane d’une collaboration entre l’académie de Montpellier (RSSI, DSI² et DRANE), le Ministère de l’Éducation nationale, le Parquet de Paris (section J3), Cybermalveillance.gouv.fr, le commandement de la cyberdéfense du ministère de l’intérieur (COMCYBER-MI), l’ANSSI et la CNIL.  

 

Quelques ressources utiles :  

- Le lien de dépôt des ressources Cactus (séquence clé en main avec vos élèves) : https://nuage03.apps.education.fr/index.php/s/rNCJCYawsmGJJXe 

- 7 conseils pour lutter contre le piratage informatique : Sécurité des espaces numériques de travail (ENT) : mesures et conseils | Ministère de l'Education Nationale et de la Jeunesse

- Le parcours de sensibilisation pour les personnels : (Parcours : SensCyber - Agir pour contribuer à ma sécurité numérique et à celle de mon organisation (education.fr) 

- Le sujet de la sécurité numérique, en lien avec les programmes scolaires : https://eduscol.education.fr/3679/education-et-cybersecurite (Télécharger la fiche sur la cybersécurité en référence aux programmes)