Sécuriser leur vie numérique
Ultra-connectés, les jeunes sont plus que jamais exposés à de multiples risques liés à leur vie numérique. Outre les problématiques du cyberharcèlement, ils peuvent également être confrontés à une réelle menace : le « hameçonnage » (pishing en anglais), qui a pour but le vol des données personnelles, avec toutes les conséquences néfastes que cela peut entraîner.
Parce qu’ils n’adoptent pas toujours les bons réflexes dans leurs usages numériques, les jeunes ont donc besoin d’être correctement informés, d’être sensibilisés aux notions de cybersécurité. C’était justement l’objet de l’opération « Cactus », menée fin mars auprès de plus de 2,5 millions de collégiens et de lycéens ; une campagne d’information concernant les risques liés au hameçonnage en particulier dans les espaces numériques de travail (ENT).
Outre cette opération « Cactus », ponctuelle mais désormais généralisée à l’échelle nationale, l’Ecole mène déjà des actions pour informer les élèves sur la cybersécurité, en particulier à travers le programme PIX, le programme support pour éduquer les élèves au numérique.
«J’ai trouvé un site avec plein de jeux crackés et des cheats gratuits va sur http://cactusspawn.fr/ pour les télécharger ». Ce message (retranscrit tel quel), ce sont plus 2,5 millions d’élèves du second degré qui l’on découvert dans la boîte mail de leur ENT (Espace numérique de travail), entre le 19 et le 21 mars dernier. Parmi ces élèves, plus de 210 000 (soit près d’un sur 12) ont cliqué sur le lien qui les a finalement redirigés vers un message de sensibilisation sur la sécurité en ligne (cybersécurité).
Outre l’Education nationale, cette opération de grande envergure, intitulée « Cactus », a rassemblé de nombreux partenaires : le ministère de l’Intérieur, Cybermalveillance.gouv.fr, les magistrats de la section de lutte contre la cybercriminalité et la Commission nationale de l’informatique et des libertés (CNIL). Une forte mobilisation qui montre l’importance pour les pouvoirs publics de lutter contre les actes malveillants (l’opération Cactus reposant sur une simulation d’hameçonnage) qui se multiplient dans tous les espaces numériques qu’utilisent les jeunes, et notamment les ENT (lire en encadré ci-dessous).
« Ambassadeurs cyber »
Pour les initiateurs de cette action d’information, il est essentiel de donner les bonnes armes aux jeunes pour qu’ils deviennent eux-mêmes des « ambassadeurs cyber » ; que ce soit auprès de leurs pairs, comme autour d’eux, dans la famille. Ainsi, ils sont en mesure d’appliquer et de partager des conseils de vigilance et de prévention, au final assez simples, pour éviter d’être victimes de hameçonnage :
– Ne pas cliquer sur les liens ou les pièces-jointes qui vous sont proposés dans un message non sollicité, un message suspect ou aguicheur ;
– au moindre doute, lors de la réception d’un message inattendu ou alarmiste, contacter l’organisme concerné.
Victime d’un acte malveillant en ligne (virus, hameçonnage, arnaque…) : un réflexe à avoir, se rendre sur l’outil officiel de diagnostic et d’assistance en ligne : https://17cyber.gouv.fr/.
Une « éducation numérique » tout au long de la scolarité
Outre cette opération ponctuelle (lire l’interview de Stéphane Guérault, du ministère de l’Éducation nationale, partie prenante de cette opération « Cactus »), l’Ecole a aussi pour mission de former les élèves au numérique, tout au long de leur scolarité. Ainsi, les élèves reçoivent un enseignement pour apprendre les bons usages des outils numériques, notamment avec le programme PIX, dans lequel il vont apprendre à reconnaître et lutter contre le cyberharcèlement, bien utiliser les réseaux sociaux, protéger leurs données personnelles, etc. Un parcours de formation au numérique construit de manière progressive en termes de niveau et de compétences abordées (lire en encadré).
Conseils et prévention
En dehors de l’école, des organismes œuvrent également pour informer sur les questions de cybersécurité. Ainsi, l’association e-enfance propose sur son site (e-enfance.org) des conseils pour se prémunir des dangers potentiels liés à l’usage des outils numériques – un système de contrôle parental gratuit est d’ailleurs proposé.
Autre source d’information à privilégier : internetsanscrainte.fr. Partenaire de la PEEP, le Programme national de sensibilisation pour accompagner les jeunes dans leur vie numérique propose de nombreux outils et ressources destinés aux parents.
__________
Mars 2024 : suspension des messageries des ENT
Il y a un peu plus d’un an, le 21 mars 2024, une vague massive de menaces (comportant une vidéo très violente) ciblait plusieurs dizaines de lycées via la messagerie de l’ENT de la région Ile-de-France. Des menaces qui, les jours suivants, se sont étendues à d’autres territoires en France, notamment les Hauts-de-France et la région Grand Est. Face à la multiplication de ces dangers (menaces de déposer des bombes dans les établissements scolaires notamment), la ministre de l’Éducation de l’époque, Nicole Belloubet, avait décidé, le 28 mars (une semaine après le début des menaces), de suspendre « à titre préventif » l’ensemble des messageries des ENT de France.
La reprise des messageries des ENT s’est faite progressivement ; pour réactiver son accès, chaque utilisateur a dû obligatoirement choisir un nouveau mot de passe.
Ces incidents de sécurité sur les messageries des ENT ont montré la nécessité de sensibiliser tous les usagers (et en premier lieu les élèves) afin d’adopter les bons réflexes pour mieux protéger l’accès à son compte et à ses données personnelles. Une nécessité qui a pris la forme de l’opération « Cactus », qui a été expérimentée en 2024 dans les académies d’Orléans-Tours et de Versailles, avant donc une généralisation cette année à l’échelle nationale.
Un guide pour la famille
Réalisé par Cybermalveillance.gouv.fr, le « Cyber Guide de la Famille » permet d’échanger avec ses enfants autour de la sécurité en ligne.
Un guide à télécharger ICI, décliné en « 10 bonnes pratiques essentielles pour protéger les usages numériques de la famille ».
Avec PIX, apprendre à sécuriser son environnement numérique, dès la 6e
Depuis l’an passé, tous les élèves de 6e sont concernés par l’attestation de sensibilisation au numérique Pix. Une formation qui s’organise en deux temps :
- durant le 1er trimestre : un parcours « Protection et sécurité », avec des questions spécifiques sur le cyberharcèlement afin de sensibiliser les élèves aux bonnes pratiques numériques à adopter.
- Pendant le second trimestre : un parcours « Initiation aux compétences numériques » visant à poser les premiers jalons d’une culture numérique.
Pour sensibiliser les élèves, les enseignants ont à leur disposition des capsules vidéo avec des thématiques précises et concrètes, par exemple : « Comment reconnaître des situations de cyberharcèlement et comment y faire face ? » ; « Pourquoi et comment désactiver la capacité de localisation d’un appareil mobile ? » ; « Quelles sont les différentes situations d’arnaque et de tromperies sur internet ? » ; « Un mot de passe robuste, c’est quoi ? ».
Cette sensibilisation au numérique Pix se déroule tout au long de la scolarité du second degré, ponctuée par deux autres certifications passées en 3e et en terminale.
L’importance de la parentalité numérique
« Informons les parents pour mieux protéger les enfants » : le slogan de l’OPEN, Observatoire de la parentalité et de l’éducation numérique, partenaire de la PEEP, explicite parfaitement l’objectif de l’association mobilisée autour de l’accompagnement des parents et des professionnels sur les sujets de parentalité et d’éducation numérique. Parmi les ressources disponibles, concernant les questions sur le contrôle parental et la sécurité en ligne, rendez-vous ICI pour visionner le webinaire dédié qui propose « des solutions concrètes et bienveillantes » : Comment accompagner les enfants dans leur accès à internet ? Faut-il surveiller, limiter ou accompagner ?
__________
Stéphane Guérault, chargé de mission « Education à la Cybersécurité / Intelligence artificielle / esport » au ministère de l’Éducation nationale, de l’Enseignement Supérieur et de la Recherche
« En adoptant quelques gestes simples, nous pouvons renforcer ensemble notre sécurité en ligne et celles des autres »
En quoi consistait concrètement l’opération « Cactus », qui a été menée du 19 au 21 mars 2025 auprès de plus de 2,5 millions de collégiens et de lycéens ?
Les élèves ont reçu un message piégé sur leur messagerie de l’ENT qui les incitait à se rendre sur un site et télécharger gratuitement des jeux vidéo piratés (redirection en fait vers une vidéo de sensibilisation sur le site de Cybermalveillance.gouv.fr – capture d’écran ci-dessous).
Au-delà du fait que de telles pratiques soient illégales, nous attirons l’attention sur les risques auxquels les enfants peuvent être exposés en cliquant sur ce type de lien les incitant à obtenir gratuitement des logiciels ou des jeux piratés.
Par exemple :
- l’installation sur leurs appareils (ordinateur, smartphone…), à leur insu, d’un « virus info-stealer » (« dérobeur de mot de passe ») chargé de transmettre automatiquement à un pirate les identifiants et mots de passe de tous leurs comptes en ligne ;
- le vol de leurs données personnelles pouvant conduire à une usurpation de leur identité pour procéder à des arnaques en tout genre ou nuire à leur e-réputation.
La vigilance est une première barrière de protection : en adoptant quelques gestes simples, nous pouvons renforcer ensemble notre sécurité en ligne et celles des autres.
Quels sont les prolongements de cette opération de sensibilisation ?
Des actions seront menées dans les classes par les enseignants pour entraîner les élèves, tester leur réactivité sur ce type de message malveillant. Un kit co-construit par les services engagés dans le projet, contenant tous les éléments d’explication et d’accompagnement de la campagne Cactus, est mis à disposition de chacune des académies afin de permettre aux enseignants de déployer cette action de sensibilisation.
Aujourd’hui, les enfants sont de plus en plus jeunes à utiliser des outils numériques. L’opération « Cactus » concernait les collégiens et lycéens ; une action du même type est-elle prévue pour les élèves de primaire ?
Aujourd’hui, des actions sont menées dans les TNE, territoires numériques éducatifs. Nous testons également un PIX junior, avec un volet sur la sécurité. Enfin, nous travaillons avec d’autres partenaires autour d’outils de sensibilisation dédiés plus précisément au premier degré.
Message de prévention
Les élèves qui ont cliqué sur le lien piégé ont été redirigés vers un message de sensibilisation contenant une vidéo d’1 mn 15, conçue pour les informer, les responsabiliser et les dissuader de commettre des actions illégales sur Internet. On y retrouve un champion français d’e-sport partageant son expérience de joueur et soulignant qu’il n’a jamais eu besoin de tricher pour gagner. Gendarme de profession, il rappelle les conseils de prévention, en insistant sur des règles simples et des bonnes pratiques.
