Pour lutter contre les cyberattaques sur les ENT, l'Éducation nationale lance l'"opération Cactus", voici ce qui vous attend

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, chargé de l'actu.
Publié le 27 mai 2024 à 19h18
Page d'accès à l'ENT © Alexandre Boero / Clubic
Page d'accès à l'ENT © Alexandre Boero / Clubic

Pour sensibiliser les établissements scolaires aux dangers du hameçonnage, le ministère de l'Éducation nationale a lancé lundi l'« opération Cactus ». Les autorités françaises veulent enrayer la spirale négative de la malveillance.

Ces derniers mois, les espaces numériques de travail (ENT), qui permettent aux élèves et aux enseignants de communiquer et d'échanger des contenus, ont été visés par de nombreuses cyberattaques. Ces actes malveillants ont perturbé de nombreux enseignants et contribué à créer une ambiance gênante en ligne, pour les établissements scolaires. Voilà pourquoi le ministère de l'Éducation nationale et de la Jeunesse a officiellement lancé, ce lundi 27 mai 2024, l'opération Cactus, qui s'érige contre l'éternel phishing (hameçonnage). Voyons ce dont il s'agit dans le détail.

Le ministère de l'Éducation nationale veut provoquer un électrochoc chez les jeunes, trop exposés aux risques cyber

La situation était suffisamment grave pour provoquer un électrochoc, une prise de conscience collective aujourd'hui recherchée par cette campagne de sensibilisation. Les attaques récentes ont été nombreuses, poussant jusqu'à une fermeture temporaire des ENT, à la fin du mois de mars 2024.

Si l'Éducation nationale diffuse cette campagne, elle est née d'une initiative de la section de lutte contre la cybercriminalité du Parquet de Paris et de la JUNALCO (J3), qui veulent sensibiliser les plus jeunes. Le ministère de l'Intérieur et des Outre-mer, ainsi que divers magistrats, ont aussi œuvré à la mise en place de l'opération.

Cette dernière a pour but principal de responsabiliser tous les élèves de 11 à 18 ans, en marquant les esprits et en leur diffusant une vidéo courte, un format qui leur parle davantage, peu importe de quel côté ils sont en ce qui concerne la moralité. « Il s'agit de les inciter à la prudence pour ne pas s'exposer à être victime, et à les avertir du risque pénal encouru en tant qu'auteur », explique le ministère.

Pour faire mouche auprès des jeunes, la campagne Cactus pique là où ça fait mal, en les piégeant

Pour que chacun puisse avoir une idée du message, les collègiens de l'académie d'Orléans-Tours et du département des Yvelines ont reçu un message censé les inciter à cliquer, depuis leur ENT, sur un lien qui leur permettrait de télécharger gratuitement « des jeux crackés et des cheats gratuits ».

Sauf qu'en cliquant sur le lien, ils sont directement redirigés vers une vidéo d'une minute et quinze secondes dans laquelle l'Aixois Yassine Mouktadi, ancien joueur de eSport sur Fifa reconverti gendarme, alerte, avec une avocate, sur les risques cyber encourus sur Internet, et sur ceux qui pèsent sur les adolescents qui décident de tricher et de basculer du mauvais côté de la loi.

Les jeunes, une cible très exposée aux risques en ligne, sont connectés à un point tel qu'ils peuvent souffrir d'un excès de confiance dans leurs pratiques cyber et leurs usages numériques. Et forcément, l'entourage familiale ne prodigue pas toujours les bons conseils pour éviter les danger.

Meilleur antivirus, le comparatif en juin 2024
A découvrir
Meilleur antivirus, le comparatif en juin 2024

04 juin 2024 à 17h42

Comparatifs services

La fameuse vidéo a été postée par la plateforme Cybermalveillance.gouv.fr. Vous y aurez accès en cliquant ICI.

Par Alexandre Boero
Journaliste-reporter, chargé de l'actu

Journaliste, chargé de l'actualité de Clubic. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

A découvrir en vidéo

Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
codeartemis37

très bonne idée pour pousser a faire plus attention

nicgrover

Cela ma rappelle la vidéo au début des DVD sur le piratage… J’ai douté de son efficacité au vu des chiffres et je ne suis pas convaincu de la pertinence du nouveau système… Il y aura certainement des individus qui ouvriront un mail d’origine inconnue en toute connaissance de cause, rien que pour emm… les profs ou le dirlo…

codeartemis37

moi, j’ai un autre truc, si il veulent faire ch*** quelqu’un : le scambaiting.
au moi, ça sera utile d’être ch**** pour une fois. :smirk:

e_garfield

Je râle assez pour dire qu’ils font rien pour les féliciter de la démarche, pour une fois qq chose qui semble pas débile.
Donc formation + prévention = très bien

La question qu’on peut poser, c’est la nécessité de ces « ENT »… on se demande comment on faisait avant pour faire nos devoirs (#minicaricature, vous excitez pas pour me dire que y a autre chose)

wedgantilles

Franchement ayant un enfant les ENT s’ils sont tous pareil on bien des choses à faire à leur niveau. On ne peut même pas utiliser la double authentification, il y a eu un message sur la plateforme il y a peu comme quoi ils vont le mettre en place obligatoire pour les enseignants… Et pour l’instant je suis l’utilisateur ce n’est pas la plateforme élève (mon enfant étant encore en maternelle).

Dernier point qui frôle l’absurde les ENT semble être séparé, chaque région faisant à sa mode, plutôt qu’avoir une plateforme bien pensée globale ont a plusieurs développement parallèle.

Werehog

Le problème c’est que parfois ouvrir un lien d’un mail douteux, même en sachant que c’est du bidon et juste pour voir, on peut s’exposer à une faille zéro day ou un bon vieux virus si on n’a pas l’appareil à jour et bien protégé.
Donc c’est quand même un comportement à risque de cliquer.

codeartemis37


le nombre de failles detectées par shodan :face_with_raised_eyebrow:
(ne faites pas attention au nombre d’onglets ouverts :grin:)

nicgrover

Ah oui quand même…

codeartemis37

oui, ça fait beaucoup

Pretarian

Sympa l’extension shodan, je ne connaissais pas; merci pour la découverte.

En revanche c’est vraiment fiable ? Parce que je viens de tester cybermalveillance.gouv.fr et l’extension me retourne un nombre de cve impressionnant qui date de 2008 pour la plus vielle. Ça fait peur.