À une époque où une grande partie de notre vie sociale et administrative se déroule en ligne, l’hameçonnage (ou phishing) représente une menace de taille ; il suffit parfois d’un clic mal avisé pour sombrer dans un tourbillon de conséquences potentiellement catastrophiques. L’Éducation nationale a donc décidé de lancer une opération de sensibilisation de grande envergure en tendant un petit piège aux élèves.
Selon FranceInfo, plus de 2,5 millions d’élèves ont reçu un faux lien d’hameçonnage sur leur ENT, la plateforme en ligne qui rassemble différents outils numériques (plannings, suivi des notes…). Le message en question était particulièrement aguicheur, car parfaitement calibré pour attirer l’attention des collégiens et des lycéens visés par cette opération appelée « Cactus ». Il promettait en effet un accès gratuit à de nombreux jeux vidéo piratés — un appât auquel de nombreux jeunes n’ont pas su résister.
Sans surprise, aucun jeu gratuit ne les attendait au bout de ce lien. À la place, ils sont tombés sur une courte vidéo qui, selon le communiqué cité par FranceInfo, était « conçue pour les informer, les responsabiliser et les dissuader de commettre des actions illégales sur Internet ». Une bonne leçon qui, avec un peu de chance, leur évitera à l’avenir de divulguer malgré eux des informations sensibles à des gens mal intentionnés.
Les jeunes, des cibles privilégiées
Ce genre d’initiative est particulièrement important dans cet environnement, car les collèges et lycées sont « régulièrement ciblés par des attaques malveillantes » selon le Ministère de l’Éducation nationale. Mais les bénéfices s’étendent bien au-delà du monde de l’enseignement.
Ces jeunes personnes, par définition plus crédules, sont particulièrement vulnérables à ces attaques, y compris en dehors du cadre scolaire. Or, si un enfant se laisse berner par ce genre de lien, il peut aussi attirer des ennuis très sérieux à ses parents. L’ordinateur familial regorge souvent de documents et d’informations sensibles (factures, certificats, coordonnées bancaires…) qui peuvent être utilisés à mauvais escient par des acteurs malveillants. Il est donc crucial de sensibiliser les enfants à ces pratiques dès le plus jeune âge.
La prévention fonctionne
La bonne nouvelle, c’est que la proportion d’élèves qui a mordu à l’hameçon est assez encourageante. Au total, environ 210 000 élèves ont cliqué sur ce lien, soit un peu moins de 8,5 % du total. C’est évidemment trop élevé… mais pas autant qu’on pourrait s’y attendre de la part d’enfants souvent très jeunes. Plusieurs enquêtes de cabinets et d’entreprises comme KnownBe4 et Verizon estiment en effet que dans le monde du travail, 10 à 30 % des adultes ont tendance à se laisser berner en l’absence de sensibilisation préalable. Avec une campagne d’entraînement, ce chiffre se situe généralement entre 5 et 10 %.
Sachant que la plupart de ces élèves n’ont jamais été explicitement formés à la lutte contre le phishing, 8,5 % de conversion est donc un score assez correct. On peut l’interpréter comme un signe que la jeune génération, qui a grandi au contact de ces outils numériques, est au moins vaguement consciente des bonnes pratiques de sécurité sur Internet. Tout l’enjeu, désormais, sera de continuer ces efforts de prévention, et de le faire de plus en plus tôt pour mieux protéger les citoyens numériques de demain.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.