Du 23 au 27 mars 2026, le ministère de l’Éducation nationale a conduit, en partenariat avec le ministère de l’Intérieur (COMCYBER-MI), le ministère de la Justice (section de lutte contre la cybercriminalité du parquet de Paris (J3) et direction des affaires criminelles et des grâces), Cybermalveillance.gouv.fr (GIP ACYMA) la CNIL ainsi que le groupe France Télévisions, l’UNAF et l’association E-enfance/3018, une opération nationale de prévention de grande ampleur reposant sur une simulation d’hameçonnage (phishing en anglais).
Table Of Content
- Une réponse éducative face à une menace croissante
- Vers un renforcement de l’action d’éducation aux risques numériques
- Cactus 2026 : une campagne massive qui a touché 1 français sur 6
- Nos conseils
- Ce qui se passe réellement
- Pourquoi cela dérange
- Ce que cela implique concrètement
- Lecture satirique
- Effet miroir international
- À quoi s’attendre
- Sources
Cette initiative vise à renforcer la vigilance et la responsabilisation de l’ensemble de la communauté éducative face à l’une des formes de cyberattaque les plus répandues.
Une réponse éducative face à une menace croissante
Depuis 2017 les infractions d’atteintes aux systèmes de traitement automatiques de données
(cyberattaques, introductions dans les systèmes informatiques, extractions frauduleuses de données etc.) traitées par le parquet de Paris qui a compétence nationale en matière de cybercriminalité, ont augmenté de 2 700% entre 2017 et 2025.
Face l’essor de ces affaires pour lesquelles la Justice est saisie, le parquet de Paris qui a créé une section spécialisée dans la lutte contre la cybercriminalité dès 2014 mène un grand nombre d’actions de prévention en lien avec les acteurs de l’État, comme l’Éducation nationale.
Lancée en 2025 sur l’ensemble du territoire, l’opération Cactus a pour objectif de sensibiliser les élèves aux risques cyber et à leurs conséquences potentielles, qu’elles soient économiques, psychologiques ou réputationnelles. En 2026, les publics ont été élargis, en plus des élèves, aux enseignants, personnels éducatifs et aux parents.
En effet, avec la généralisation des outils et services numériques, tant pour les apprentissages que pour la gestion administrative des établissements, les établissements scolaires sont confrontés depuis plusieurs années à de multiples attaques malveillantes ciblant les ENT et les outils numériques de vie scolaire. Les vols de mots de passe et campagnes d’hameçonnage massives ont parfois conduit à des fermetures temporaires de services, comme ce fut le cas dans la région des Hauts-de-France à la fin de l’année 2025. Ces incidents perturbent durablement le fonctionnement des établissements et exposent élèves, familles et personnels à des contenus frauduleux, voire parfois, choquants.
Par ailleurs, une enquête menée en septembre 2025 auprès d’élèves de CM1 à 6 e dans les territoires numériques éducatifs (TNE) met en évidence plusieurs constats structurants :
- 7 élèves sur 10 se déclarent sensibilisés à la cybersécurité. Un chiffre encourageant qui peut toutefois masquer des lacunes dans la compréhension concrète des risques ;
- 1 élève sur 3 indique avoir déjà été exposé à des actes de cybermalveillance (courriels ou SMS frauduleux, piratage de comptes, etc.) ;
- 1 élève sur 5 déclare ne pas encore avoir entendu parler des menaces cyber ou ne pas en avoir une connaissance suffisante.
Ces résultats soulignent la nécessité de renforcer et d’ancrer dans la durée l’éducation à la cybersécurité, dès le plus jeune âge, en associant étroitement les familles et l’ensemble des acteurs éducatifs.
Vers un renforcement de l’action d’éducation aux risques numériques
Fort de ces enseignements, le ministère de l’Éducation nationale affirme sa volonté de s’inscrire dans une stratégie pérenne d’éducation aux risques numériques et de citoyenneté numérique. Cette stratégie repose sur plusieurs piliers :
- une sensibilisation progressive et adaptée à chaque âge, du cycle 2 au secondaire, intégrée aux parcours scolaires ;
- l’association de l’ensemble des parties prenantes (élèves, parents, enseignants et personnels administratifs) afin de favoriser une responsabilité collective face aux cybermenaces ;
- la mise à disposition de ressources pédagogiques, d’outils d’accompagnement pour les équipes éducatives et de dispositifs de formation continue pour les professionnels ;
- le renforcement des collaborations avec les partenaires institutionnels et les autorités compétentes en matière de cybersécurité.
Pour Édouard Geffray, ministre de l’Éducation nationale, « À l’heure où les usages numériques s’imposent dès le plus jeune âge, notre responsabilité est claire : donner à chaque maillon de la communauté éducative – élèves, personnels et parents – les clés pour comprendre, anticiper et déjouer les menaces en ligne.
L’opération Cactus constitue à ce titre une action pédagogique, concrète et ancrée dans le réel, pour former des citoyens éclairés, capables d’adopter les bons réflexes face aux cyberattaques. »
Cactus 2026 : une campagne massive qui a touché 1 français sur 6
9,2 millions de personnes réparties sur l’ensemble du territoire national, y compris en outre-mer, ont donc été impliquées dans l’opération Cactus 2026 :
- 3,5 millions collégiens et lycéens ;
- Près de 5 millions de parents d’élèves ;
- Plus de 500 000 personnels enseignants et administratifs.
Les participants ont reçu, via les espaces numériques de travail (ENT) ou de messagerie, un message frauduleux simulant une tentative d’hameçonnage et les incitant à cliquer sur un lien.
Parmi eux, 1 096 692 personnes ont cliqué sur ce lien, soit 12% du public cible. Elles ont été redirigées vers un message de sensibilisation comprenant une vidéo pédagogique. Cette vidéo, conçue dans un objectif d’intérêt public, vise à informer, responsabiliser et dissuader face aux pratiques illégales en ligne, en s’appuyant sur une communication claire et directe des autorités compétentes en matière de cybersécurité et de lutte contre la cybercriminalité.
Le contenu de cette vidéo, élaboré collectivement dans une démarche d’intérêt public, complète les actions déjà menées par le ministère de l’Éducation nationale en matière de sensibilisation à la cybersécurité, notamment via la certification Pix+ Cybersécurité ou encore une étroite collaboration avec Cybermalveillance.gouv.fr
Un kit pédagogique co-construit par les services engagés dans le projet, contenant tous les éléments d’explication et d’accompagnement de la campagne Cactus, est mis à disposition de chacune des académies pour permettre aux enseignants qui le souhaitent, de déployer cette action de sensibilisation.
En parallèle de cette opération ponctuelle, les pouvoirs publics s’engagent sur le long terme, en organisant des séances de sensibilisation animées par divers intervenants, directement dans les classes, au plus près des élèves.
Nos conseils
Hameçonnage (extrait) :
– Ne pas cliquer sur les liens ou les pièces-jointes qui vous sont proposés dans un message non sollicité.
– Au moindre doute, lors de la réception d’un message inattendu ou alarmiste, contacter directement l’organisme concerné.
Retrouvez tous les conseils dans l’article dédié
Hameçonnage à l’école : Quand l’éducation nationale joue à cache-cache avec la cybersécurité
Le ministère de l’Éducation nationale, en partenariat avec plusieurs institutions, a lancé une opération de sensibilisation au hameçonnage. Mais à quel prix ?
Du 23 au 27 mars 2026, le ministère de l’Éducation nationale a décidé de frapper fort en simulant des tentatives de hameçonnage. Une initiative qui, sous couvert de vigilance, semble plutôt masquer une réalité troublante : la montée vertigineuse des cyberattaques dans nos établissements scolaires. Ironique, n’est-ce pas, que ceux qui sont censés éduquer sur la sécurité numérique soient eux-mêmes pris au piège de leur propre système ?
Ce qui se passe réellement
Depuis 2017, les infractions liées aux systèmes de traitement automatiques de données ont explosé de 2 700% à Paris. Oui, vous avez bien lu : 2 700%. Pendant que le parquet de Paris tente de rattraper cette avalanche de cybercriminalité, l’opération Cactus a été mise en place pour sensibiliser élèves, enseignants et parents. Un bel effort, mais est-ce suffisant face à des menaces qui perturbent déjà le fonctionnement des établissements ?
Les écoles, ces bastions de l’éducation, se retrouvent souvent en première ligne, victimes de vols de mots de passe et de campagnes de phishing. En 2025, des fermetures temporaires de services ont eu lieu dans les Hauts-de-France, exposant élèves et familles à des contenus frauduleux. Une enquête de septembre 2025 révèle que 1 élève sur 3 a déjà été exposé à des actes de cybermalveillance. Mais ne vous inquiétez pas, 7 élèves sur 10 se disent « sensibilisés ». Un chiffre qui, comme un bon vieux slogan politique, cache des lacunes inquiétantes.
Pourquoi cela dérange
La réalité est que cette opération, bien que louable, semble être une réponse tardive à une menace déjà bien ancrée. Les promesses d’éducation à la cybersécurité se heurtent à une réalité où 1 élève sur 5 n’a même pas entendu parler des menaces cyber. On peut se demander si l’éducation nationale ne fait pas que jouer à l’autruche, espérant que le problème se résolve de lui-même.
Ce que cela implique concrètement
Les conséquences de cette situation sont alarmantes. Les établissements scolaires, censés être des havres de sécurité, deviennent des cibles faciles pour les cybercriminels. Les élèves, exposés à des contenus choquants, sont laissés à eux-mêmes, tandis que les parents et enseignants tentent de naviguer dans un océan d’incertitudes. L’éducation à la cybersécurité doit être renforcée, mais cela nécessite un engagement réel, pas seulement des opérations ponctuelles.
Lecture satirique
Édouard Geffray, ministre de l’Éducation nationale, déclare que l’opération Cactus est une action « concrète et ancrée dans le réel ». Mais si l’on regarde de plus près, on pourrait se demander si cette « réalité » n’est pas plutôt une illusion. Comment peut-on former des citoyens éclairés quand la majorité d’entre eux ne sait même pas ce qu’est un hameçonnage ? C’est un peu comme enseigner la natation à des enfants sur un bateau qui prend l’eau.
Effet miroir international
En observant les politiques autoritaires à l’étranger, on constate que la désinformation et la manipulation sont des outils courants. Les États-Unis et la Russie, par exemple, ont leurs propres batailles contre la cybercriminalité, mais avec des résultats souvent décevants. La France, en tentant de sensibiliser ses jeunes, pourrait-elle éviter de tomber dans le même piège ?
À quoi s’attendre
Si rien ne change, nous pouvons nous attendre à une aggravation des cyberattaques. Les promesses d’éducation à la cybersécurité risquent de rester lettre morte, laissant les élèves vulnérables face à des menaces de plus en plus sophistiquées. La question n’est pas de savoir si nous devons agir, mais quand nous allons enfin le faire.
Sources
Source : www.cybermalveillance.gouv.fr
