L’opération Cactus est une action de sensibilisation basée sur une simulation d’hameçonnage (ou phishing en anglais), première menace cyber en France.
Elle s’adresse aux collégiens et lycéens, ainsi qu’aux enseignants, personnels administratifs et parents d’élèves.

L’objectif de cette action est double : sensibiliser et responsabiliser ces publics face aux risques numériques, en marquant les esprits à travers des messages forts et une communication portée par des autorités en charge des sujets de cybersécurité.

L’hameçonnage : qu’est-ce que c’est et comment y faire face ?

L’hameçonnage ou phishing en anglais est le principal mode opératoire utilisé par les cybercriminels pour dérober des informations personnelles et/ou bancaires aux internautes. 

Par message électronique (e-mail), SMS ou encore par téléphone, il consiste à usurper l’identité d’un tiers de confiance (banque, administration, réseau social, entreprise de livraison, commerce en ligne…) pour tromper la victime et l’inciter à communiquer ses données d’identité, ses mots de passe ou ses numéros de carte bancaire, ou même l’inciter à installer un virus. 

Retrouvez dans notre article tous nos conseils pour y faire face.

L’hameçonnage ou phishing

Apprenez à repérer et vous prémunir de l’hameçonnage grâce à notre fiche réflexe consacrée au sujet.

Publié le 03/02/2026PDF 579 KoTéléchargerLire

L’hameçonnage ou phishing en fiche mémo

Apprenez à repérer et vous prémunir de l’hameçonnage grâce à notre fiche mémo consacrée au sujet.

Publié le 02/01/2026PDF 569 KoTéléchargerLire

La campagne

L’opération Cactus s’appuie sur la reconstitution d’une campagne d’hameçonnage fictive, inspirée des pratiques couramment utilisées par les cybercriminels, afin de placer les publics concernés en situation réelle.

Le mode opératoire des escrocs va consister à adapter leurs messages en fonction du profil des différentes victimes, afin d’attirer volontairement leur attention.

Dans le cadre de l’opération Cactus, élèves, personnels de l’Éducation nationale et parents se sont ainsi vu proposer, sous la forme d’offres alléchantes, des services ou avantages prétendument gratuits : mangas, accès à une plateforme d’orientation, contenus pédagogiques et équipements sportifs.

Ces sollicitations constituent de véritables méthodes d’appât, destinées à inciter à un passage à l’action.

Les vidéos

• Hameçonnage – Collégiens : « Recevez gratuitement des mangas dans votre collège ! »

• Hameçonnage – Lycéens : « Une nouvelle plateforme pour vous aider à choisir votre avenir »

• Hameçonnage – Enseignants et personnels administratifs : « Pack de ressources pédagogiques »

• Hameçonnage – Parents d’élèves : « Du matériel de sport offert pour vos enfants »

Des ressources pour prolonger la sensibilisation

Dans le cadre de l’opération, des contenus de sensibilisation à destination des enseignants et des élèves ont été créés (affiche, supports pédagogiques).
Après la campagne, les établissements pourront s’appuyer sur ces ressources pour poursuivre la sensibilisation, encourager la prise de parole des jeunes sur les situations vécues et accompagner les enseignants grâce à un kit clé en main pour intervenir en classe.

Ces ressources sont accessibles via Éduscol et DemainSpécialisteCyber.

Qui est derrière Cactus ?

Face aux actes de malveillance qui ont touché les Espaces Numériques de Travail (ENT) de nombreuses académies et à un premier état des lieux préoccupant sur la maturité cyber des élèves réalisé auprès des plus jeunes, un collectif d’acteurs étatiques a décidé de se mobiliser. Celui-ci travaille conjointement à la mise en place d’une opération basée sur une simulation d’hameçonnage, première menace cyber en France.

Ce collectif réunit le ministère de l’Éducation nationale, le ministère de l’Intérieur (COMCYBER-MI), le ministère de la Justice (Parquet de Paris, direction des affaires criminelles et des grâces), Cybermalveillance.gouv.fr (GIP ACYMA), la Commission nationale de l’informatique et des libertés (CNIL), France Télévisions, l’UNAF et l’Association e-Enfance/3018.

Ce dispositif est appelé à être reconduit d’année en année, complété par d’autres actions pédagogiques pour renforcer durablement les bonnes pratiques numériques des élèves et de toute la communauté éducative.