A quelques jours de la rentrée,
la Junalco republie les résultats de son opération « Cactus », une vaste
campagne de prévention contre les hameçonnages qui avait piégé plus de 210 000
élèves. La juridiction dispense aussi quelques conseils pratiques aux jeunes utilisateurs.
Comme une piqûre de rappel. A
quelques jours de la rentrée, la juridiction nationale de lutte contre la
criminalité organisée du parquet de Paris (JUNALCO) a cru bon de devoir rappeler,
dans
un post Linkedin récent, les résultats et les enseignements de son
opération « Cactus ».
Pour rappel, en mars 2025, la
section de lutte contre la cybercriminalité de la juridiction avait lancé une
vaste campagne de prévention à destination des écoliers. Plus de 2,5 millions
de collégiens et lycéens avaient été confrontés à un faux message leur
proposant des jeux piratés, afin de les sensibiliser aux risques d’hameçonnage
(ndlr : technique de fraude visant à obtenir des renseignements
confidentiels afin d'usurper l'identité d’une personne).
A l’arrivée, plus de 210 000
élèves avaient mordu à l’hameçon lors de cette vaste simulation de phishing.
Alors que l’Agence nationale de la sécurité des systèmes d’information (Anssi)
avait signalé une hausse de 15 % des « évènements de sécurité » dans son
rapport annuel sur les cybermenaces en France publié le 11 mars 2025, la JUNALCO
avait choisi de frapper un grand coup avec cette opération baptisée « Cactus
».
2,5 millions d’étudiants
concernés
Déjà expérimentée en 2024
dans les académies d’Orléans-Tours et de Versailles, cette dernière avait
finalement été menée du 19 au 21 mars dans les espaces numériques de travail
(ENT) de 4 700 établissements. Elle avait concerné plus de 2,5 millions de
collégiens et lycéens « souhaitant s’impliquer dans ce programme de
sensibilisation nationale », relate la JUNALCO.
L’exercice grandeur nature avait
montré l’ampleur de la vulnérabilité : environ un élève sur douze avait cliqué
sur le lien. Celui-ci ne menait pas vers un virus, mais vers une vidéo de
sensibilisation d’1 minute 15, « conçue pour les informer, les
responsabiliser et les dissuader de commettre des actions illégales sur
internet ».
Les 11-18 ans particulièrement
vulnérables
Dans son post sur LinkedIn,
la JUNALCO a également profité de sa communication pour rappeler quelques
règles essentielles contre ce type de cyberattaque. Par exemple : « ne
pas cliquer sur les liens ou pièces jointes de messages suspects, vérifier
directement auprès des organismes en cas de doute, éviter les logiciels et
contenus piratés, et signaler toute tentative d’arnaque. »
Objectif : développer
une culture de la vigilance numérique à l’heure où les piratages se multiplient
dans le public comme dans le privé. Cette semaine, Auchan a perdu « des centaines
de milliers de données personnelles de ses clients » au profit de cybercriminels.
Il y a un mois, rebelote chez France
Travail, cible d’un piratage concernant les données de 340 000 demandeurs
d’emploi.
Et dans ce contexte, les
jeunes de 11 à 18 ans, un public qu’on n’associe pas toujours spontanément à
ces menaces, s’avère particulièrement vulnérable, rappelle la Junalco.
Romain Tardino