Opération Cactus : analyse de l’efficacité de la sensibilisation au phishing dans l’Éducation nationale

L’opération Cactus, menée par l’Éducation nationale, a pris une tournure inattendue cette année. Conçue pour éduquer les élèves sur les dangers du phishing, l’initiative a également révélé que les adultes, souvent perçus comme mieux informés, sont tout aussi vulnérables. Cette simulation, qui a piégé de nombreux enseignants et parents, soulève des questions sur la manière dont nous percevons et enseignons la cybersécurité.

L’essentiel à retenir

• L’opération Cactus a révélé que les adultes cliquent plus souvent sur les liens de phishing que les élèves.
• La sensibilisation a été élargie à 9,2 millions de participants, incluant élèves, parents et personnels éducatifs.
• Cette initiative met en lumière le besoin d’une culture de vigilance partagée entre générations.

Objectifs et portée de l’opération Cactus

Initialement ciblée vers les collégiens et lycéens, l’opération Cactus a été étendue pour toucher un public plus large. En 2026, elle a englobé plus de 6 000 établissements scolaires à travers la France et les territoires d’outre-mer. Ce projet ambitieux a touché potentiellement 9,2 millions de personnes, incluant non seulement 3,5 millions d’élèves, mais aussi leurs parents et le personnel éducatif.

Cette extension vise à combattre l’idée reçue selon laquelle les jeunes, habitués aux technologies numériques, seraient naturellement doués pour éviter les pièges en ligne. Les résultats montrent que la familiarité avec les outils numériques ne suffit pas à protéger contre le phishing.

Résultats de la simulation

Les chiffres de l’opération mettent en lumière une vulnérabilité partagée. Le taux de clic sur les faux messages de phishing a atteint 11 % chez les collégiens et 6 % chez les lycéens. En revanche, 13 % des parents et 20 % des personnels de l’Éducation nationale ont été piégés. Ces résultats remettent en question l’idée que les adultes, de par leur expérience, seraient mieux équipés pour reconnaître et éviter ces arnaques.

Il apparaît que ni l’âge ni le niveau de connaissance numérique ne déterminent une résistance uniforme aux techniques de phishing, soulignant la nécessité d’une éducation continue pour tous.

Défis et perspectives de l’opération

L’opération Cactus repose sur une méthode pédagogique inhabituelle, basée sur la tromperie. Bien que sans conséquences techniques, cette approche suscite des interrogations sur l’impact de la confiance dans le cadre éducatif. Certains participants, notamment des parents et élèves, se sont sentis dupés par des messages trompeurs.

De plus, la simplicité apparente de l’opération, avec un coût annoncé de seulement 80 euros pour quatre noms de domaine, ne reflète pas les ressources nécessaires pour la planification et l’exécution de l’initiative.

Contexte et avenir de la sensibilisation à la cybersécurité

L’opération Cactus s’inscrit dans un effort global de renforcement de la cybersécurité au sein de l’Éducation nationale. En partenariat avec des entités comme le ministère de l’Intérieur et Cybermalveillance.gouv.fr, cette initiative cherche à établir une culture de vigilance partagée. À l’international, des programmes similaires émergent, illustrant une tendance générale à intégrer la cybersécurité dans les écoles, à l’instar des campagnes menées aux États-Unis et au Royaume-Uni.

Face à des concurrents redoutables tels que les cybercriminels, qui ne cessent d’affiner leurs techniques, l’Éducation nationale et ses partenaires doivent continuer à évaluer et adapter leurs stratégies pour rester efficaces. L’évolution de l’opération Cactus montre qu’une approche dynamique et inclusive est nécessaire pour mieux préparer tous les citoyens à faire face aux menaces numériques.