Par le biais de campagnes d’hameçonnage (phishing) ou de techniques plus sophistiquées, les pirates informatiques tentent de compromettre régulièrement des comptes d’usagers afin d’accéder aux espaces numériques de travail. Si fois un ou plusieurs comptes compromis, l’envoi de messages malveillants en masse peut alors être opéré par les pirates, visant à désorganiser les établissements scolaires (alertes à la bombe, menaces terroristes, appels à la haine...). Les conséquences sont souvent graves, entraînant la fermeture de la messagerie ou l’évacuation d’établissements, par exemple.
Une opération pour une prise de conscience collective
Afin d’augmenter la résilience de nos systèmes d’information, victimes quotidiennement d’attaques d’envergure, nous devons faire preuve de solidarité en renforçant chacun des maillons humains constitutifs de la chaîne numérique.
À cette fin, le ministère de l’Éducation nationale, la Région Île-de-France et différents acteurs institutionnels [1] ont organisé du 25 au 30 mars 2026, pour la troisième année consécutive, un exercice de sécurité numérique intitulé CACTUS à destination des élèves de collèges et de lycées ainsi que de leurs parents.
Agir face à un message suspect
L’objectif est d’aider les élèves et leurs familles à identifier les signaux d’alerte et à adopter les bons réflexes. Il est également important de les rassurer en rappelant qu’il existe une chaîne d’alerte simple permettant de réagir rapidement.
Face à un message suspect, quelques gestes essentiels sont à adopter :
- Ne pas cliquer sur le lien ni ouvrir la pièce jointe présents dans le message.
- Signaler le message à un enseignant ou à un membre de l’équipe éducative.
- Réaliser une capture d’écran du message afin de conserver les informations utiles (expéditeur, objet, date et heure d’envoi).
- Transmettre l’information au chef d’établissement afin que la situation puisse être analysée et traitée.
Le chef d’établissement déclare ensuite dans les meilleurs délais l’incident de sécurité au Responsable sécurité des systèmes d’information (RSSI) de l’académie via les plateformes d’assistance académiques.
Des ressources pour vous accompagner
Ce type d’exercice de sensibilisation à la cybersécurité vise avant tout à engager le dialogue entre les élèves et les équipes éducatives autour des bons usages numériques.
Afin d’accompagner les établissements dans cette démarche de sensibilisation, plusieurs ressources sont disponibles pour expliquer les risques, organiser des activités pédagogiques et mener des actions de prévention auprès des élèves. Ces outils peuvent être utilisés dans différents contextes : en classe, dans le cadre d’un projet d’établissement ou lors d’actions de formation et de sensibilisation. Vous trouverez ci-dessous une sélection de ressources permettant de prolonger cette action et de renforcer la culture de cybersécurité au sein de l’établissement.
Une première action de sensibilisation peut être de mettre en place un affichage, dans les salles fréquentées par les usagers.
Ces cinq affiches illustrent des conseils simples à mettre en place au quotidien : mots de passe solides et différents, mise à jour des appareils, confidentialité de l’identité numérique, sauvegarde sécurisée des données, méfiance envers les messages inattendus et les comptes non officiels, utilisation d’un antivirus.
Cyber reflexes
- PDF - 1.4 Mo
|
Piratage informatique
- PDF - 159.4 ko
|
Secnum
- PDF - 634.9 kio
|
Virus stealer
- PDF - 182.3 kio
|
Cactus
- PDF - 850.5 ko
|
Dans le prolongement de cette action de sensibilisation nationale à grande échelle, il est important que les équipes pédagogiques, en lien avec les conseillers de proximité pour le numérique de la Drane et les référents numériques des établissements, poursuivent l’acculturation à la cybersécurité lors de séances dédiées.
Les ressources suivantes proposent des outils et activités pour sensibiliser élèves et familles aux enjeux de la sécurité numérique.
Le kit Cactus
Le comité de pilotage national de l’opération CACTUS met à disposition un kit d’activités clés en main (ZIP, 7,7 Mio), permettant aux enseignants d’aborder en classe, avec les élèves, les problématiques de la sécurité numérique dans un établissement scolaire et à la maison.
Parcours ÉLÉA
Disponibles dans la éléathèque et le réseaux des concepteurs, des parcours Éléa sont proposés autour de la cybersécurité. Ils offrent aux enseignants des ressources prêtes à l’emploi, testables en amont et facilement adaptables à leurs besoins pédagogiques.
Dans les programmes
L’éducation à la cybersécurité vise à sensibiliser chacun à la protection des données, des systèmes numériques et à adopter des comportements responsables en ligne. Elle se retrouve dans les programmes dès le cycle 2 (PDF, 84,1 Kio). Pix, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et Cybermalveillance.gouv.fr ont également élaboré un référentiel (PDF, 1,1Mio) offrant une vision précise et structurée des compétences en sécurité numérique.
Une collection de ressources
Des outils de sensibilisation à la cybersécurité adaptés à différents publics : élèves d’école élémentaire, de collège et de lycée ; vous sont proposés. Certains s’adressent également aux familles et permettent d’aborder la sécurité numérique de manière ludique et pédagogique.
À l’échelle de l’établissement, il est aussi possible d’aborder la cybersécurité avec des projets de plus grande envergure.
Open Source Intelligence (OSINT)
L’OSINT est la collecte et l’analyse des données librement accessibles (internet, réseaux sociaux, médias, publications officielles...) afin de produire des renseignements exploitables, sans compromettre un système informatique. Il existe plusieurs concours auxquels les établissements peuvent participer. Ils permettent d’initier la communauté éducative aux « renseignements de sources ouvertes », enjeu citoyen majeur afin d’assurer la confidentialité des données personnelles, développer l’esprit critique des personnes et lutter contre la désinformation.
Concours de la cybersécurité
Un challenge CTF (capture the flag, ou capture de drapeau) est un jeu composé d’une série de défis techniques mobilisant des connaissances et des compétences liées à l’informatique et aux réseaux. Il s’adresse aux élèves ayant une appétence pour le numérique et l’investigation et permet de les initier à la cybersécurité et d’en mettre en lumière les métiers tout en luttant contre les stéréotypes de genre.
Acculturation
Deux ressources peuvent venir vous aider dans votre démarche d’acculturation :
- Articles « Culture Cyber » pour comprendre le vocabulaire, parfois technique, employé dans la cybersécurité.
- Le kit de sensibilisation (PDF, 5,9 Mio) de Cybermalveillance.gouv.fr, composé de fiches pour comprendre les risques et adopter les bonnes pratiques.
Cours en ligne
- Le parcours Magistère SensCyber : agir pour contribuer à ma sécurité numérique et à celle de mon organisation propose trois modules interactifs : comprendre, agir et transmettre.
- L’ANSSI (Agence nationale de la sécurité des systèmes d’information) propose SecnumAcadémie, un cours en ligne selon le degré d’acculturation du participant.
Podcast
- Créer et consolider une culture de la sécurité, un podcast de la DGESCO (Direction générale de l’enseignement scolaire).
- Podcast Numérique et vous, une série de podcast de la Drane sur la culture numérique.
Se tester avec Hackropole
Sur la base des preuves du France Cybersecurity Challenge (FCSC), un concours national où des jeunes de 14 à 25 ans s’affrontent autour de défis en cybersécurité, l’ANSSI a développé la plateforme Hackropole ou chacun peut tester ses compétences en cybersécurité : trouver et exploiter des vulnérabilités d’un logiciel, analyser des algorithmes ou des programmes…
Pour les familles
Afin que l’ensemble de la communauté éducative soit formée aux bonnes pratiques numériques, il est important de communiquer aussi auprès des familles. La CNIL (Commission nationale de l’informatique et des libertés) a édité un guide famille (PDF, 3,1 Mio) pour les accompagner dans la parentalité numérique.
L’exercice de simulation en détail
Mené auprès des parents, des élèves et du personnel enseignant, cet exercice s’appuyait sur une simulation d’hameçonnage. Pour cela, un faux compte de messagerie imitant celui de l’ENT a été utilisé pour contacter les parents et les élèves, tandis que le personnel enseignant a reçu le message via sa messagerie professionnelle.
Le message incitait les destinataires à cliquer sur un lien, censé rediriger vers une vidéo (adaptée à chaque public). En réalité, ce lien menait vers une page de sensibilisation spécifique à chaque cible, hébergée sur le site cybermalveillance.gouv.fr .
Ces pages proposaient notamment une courte vidéo de prévention, afin de renforcer la vigilance face aux tentatives d’hameçonnage.
Pour les établissements, cette opération permet de :
- Tester et renforcer la résilience des élèves et des personnels face aux cybermenaces, en mettant en place un exercice d’entraînement afin de limiter les usurpations d’identité ;
- Travailler les compétences numériques de sécurité et de protection des apprenants (Domaine 4 de Pix).