L’opération Cactus de 2025 élargie
Face aux piratages et autres intrusions dans les bases de données du ministère de l’éducation (tout comme l’enseignement privé sous contrat), le ministère tente de réagir : Eduquer aussi bien les jeunes que les adultes à faire face aux menaces multiples en ligne est mis en avant en cette fin mars 2026. Coïncidence ou pas avec le piratage annoncé le 19 mars dernier par le ministère ou encore le 24 mars par l’enseignement catholique, le 30 mars le ministère a rappelé « l’opération Cactus lancée en 2025 ». « L’opération Cactus a pour objectif de sensibiliser les élèves aux risques cyber et à leurs conséquences potentielles, qu’elles soient économiques, psychologiques ou réputationnelles. En 2026, les publics ont été élargis, en plus des élèves, aux enseignants, personnels éducatifs et aux parents. »
Appel à la vigilance !
Que ce soit pour pirater une carte bancaire ou récupérer des identifiants permettant d’accéder à des services réservés et ensuite les « aspirer », les possibilités sont multiples et chacun de nous est amené à y faire face. Le monde professionnel, en particulier dans le champ de l’informatique, est depuis longtemps conscient de ces dangers de la mise en réseau (cf. La société IBM dans les années 1980 par exemple). Ce n’est pas pour autant que les parades sont suffisantes. Le maillon faible semble être l’humain qui manque de vigilance.
Agir depuis les établissements scolaires
Dans les établissements scolaires, les ENT et autres services proposés en ligne supposant une authentification sont des portes d’entrées faciles à franchir pour qui veut être malveillant. Bien sûr la vigilance individuelle des usagers est essentielle, mais les responsables de ces services ne sont pas moins impliqués dans la nécessaire protection de leurs données. Le ministère s’engage « Vers un renforcement de l’action d’éducation aux risques numériques » et veut tout au long de la scolarité depuis le cycle 2 promouvoir des actions d’information et de vigilance sur ce que l’on appelle « cyber malveillance ».
Si l’emploi multiple du préfixe Cyber tend à accrocher l’attention des publics, l’important réside surtout dans ce qui suit le préfixe que l’on trouve dans le communiqué de presse du ministère : malveillance, sécurité, criminalité, menaces, attaques, criminalité. Ce vocabulaire n’est pas sans poser quelques questions que l’on doit situer dans la ligne des visions inquiétantes qui se développent autour des usages quotidiens du numérique en particulier en ligne. Les points de faiblesse des systèmes informatiques sont plus importants qu’on ne le pense.
Tous confrontés, tous vulnérables
La difficulté pour le particulier qui doit faire face à des appels téléphoniques non sollicités ou à des mails et sms douteux, c’est d’être suffisamment conscient et continuellement du problème. Entre le sms d’un faux livreur qui vous demande de reprogrammer votre livraison moyennant un paiement par carte bancaire ou l’appel d’un « marchand » de biens de toutes sortes, les sollicitations, malgré les lois récentes, semblent ne pas arrêter.
La multiplication des authentifications complexes (double authentification, vérification sur le téléphone portable et autres moyens techniques) pose problème à des utilisateurs qui ne s’y retrouvent pas toujours dans les mots de passe et autres exigences de sécurité qui leurs sont imposées. D’ailleurs ils sont nombreux à se trouver en difficulté face à toutes ces vérifications et autres démarches qui complexifient l’usage « ordinaire ». Les vulnérabilités numériques sont nombreuses et la multiplication des utilisations ordinaires affaiblit la vigilance individuelle.
Prévention vs répression
L’arsenal répressif fait face à la prévention ! Mais cela ne semble pas suffire. La maillon faible reste l’humain : le tricheur, le voleur, le malveillant font face à l’importance prise par les flux informationnels quotidiens et la baisse de la vigilance. Regardez régulièrement le dossier spam de votre messagerie révèle d’une part la puissance du commerce mais aussi la faiblesse des dispositifs de filtrage automatique. L’histoire des gendarmes et des voleurs continue de se reproduire. Pourra-t-on limiter les risques définitivement ? Assurément non, au regard de l’histoire.
Par le fait on comprend l’intérêt du dispositif « Cactus » . Afin d’améliorer ces dispositifs, il faut développer la « co-vigilance ». Basée sur la multiplicité des expériences individuelles, il est nécessaire de promouvoir les échanges au quotidien sur ces situations vécues. S’il est nécessaire de montrer comment ça se produit, il est nécessaire de promouvoir une culture collective de la vigilance informationnelle au sens large.
Faire face, faire société
Nous faisons face à une inflation d’informations de toutes natures, vraies, fausses, malveillantes, commerciales etc. La délinquance en ligne est à rapprocher plus généralement de ce qui doit être le fondement d’une culture de « réseau » : le partage pour le bien et dans le respect de l’autre. Il ne faudrait pas isoler cette question de danger « cyber » des autres dérives qui entourent le monde informationnel et communicationnel actuel. Il s’agit d’une question plus globalement culturelle : interrogeons au-delà du « vivre ensemble » le « faire société ».
C’est ce deuxième volet qui est en souffrance dans les pays démocratiques, car il repose d’abord sur chaque citoyen alors que dans les systèmes autoritaires, il vient d’une autorité dite supérieure qui tente d’imposer à la population ses conduites. « Faire société » c’est avoir une conscience systémique qui permet de passer de l’un au multiple. Les élèves, les éducateurs, les parents et l’ensemble des adultes sont appelés à réfléchir, à partir de cette entrée par les dangers cyber, sur ce que veut dire participer au « cybermonde » !
Bruno Devauchelle
