Sécurité numérique : l’affaire de tous !

Sensibilisation des élèves des collèges des Yvelines

Opération CACTUS

Les derniers incidents de sécurité survenus sur différents ENT, ont mis en lumière la nécessité d’opérer, de façon urgente, une montée en compétences de la communauté éducative en matière d‘hygiène numérique, tant à la maison que dans les établissements scolaires. Face à ce constat, la section J3 de lutte contre la cybercriminalité du parquet de Paris a souhaité réunir un collectif pour mener une opération de sensibilisation intitulée CACTUS et basée sur une simulation d’hameçonnage à destination des élèves des collèges des Yvelines.

Mis à jour le mercredi 29 mai 2024

Quel est l’état de la menace sur nos ENT ?

Les attaquants, par le biais par exemple de campagnes de phishing ou de techniques plus sophistiquées, tentent de compromettre régulièrement des comptes d’usagers afin d’accéder aux ENT. Une fois un ou plusieurs comptes compromis, l’envoi de messages malveillants (alertes à la bombe, menaces terroristes, appels à la haine...) peut alors être opéré par les pirates, visant à désorganiser nos établissements scolaires. Les conséquences sont souvent graves, entraînant la fermeture de la messagerie ou l’évacuation d’établissements par exemple.

Dans de très nombreux cas, les victimes ont fait l’objet d’un piratage de leur compte ENT via des logiciels malveillants appelés "virus stealers" [1] ou "info stealers". Ces "malwares" [2] sont installés à l’insu des utilisateurs, sur la machine de ceux-ci à l’occasion du téléchargement de logiciels piratés (jeux, utilitaires …) ou de la fréquentation de sites illégaux de streaming (vidéos, musiques…) par exemple. Les forums « Discord » très populaires dans la communauté des joueurs de jeux vidéo sont également des vecteurs facilitant la propagation de ce type de virus : les élèves y sont donc particulièrement exposés.

Ces " stealers" une fois installés sur une machine, récupèrent les identifiants de connexion de tous les sites auxquels la victime accède et alimentent, d’une manière automatisée, des bases de données sur le "Darknet" [3] pour le compte des pirates. En l’absence de protection antivirus efficace ou d’autorisations données à mauvais escient par l’utilisateur, ces “malwares” s’installent à bas bruit, sur les machines des victimes, et occasionnent de sérieux dégâts sur nos ENT en compromettant de nombreux comptes d’enseignants, d’élèves ou de parents. Cela ouvre la porte à l’envoi en masse de messages malveillants par des personnes mal intentionnées.

La compromission d’un seul compte peut avoir des répercussions importantes pour l’ensemble de la communauté éducative.

Pourquoi réaliser un exercice de sécurité numérique ?

Afin d’augmenter la résilience de nos systèmes d’information, victimes quotidiennement d’attaques d’envergure, nous devons faire preuve de solidarité en renforçant chacun des maillons humains constitutifs de la chaîne numérique. La prise de conscience qui doit s’opérer, tant au niveau collectif qu’individuel, nécessite la mise en œuvre d’exercices, grandeur nature, à l’instar de ceux pratiqués lors des PPMS (plan particulier de mise en sûreté) afin que les utilisateurs s’entraînent à développer les bons réflexes.

À cette fin, le ministère de l’Éducation nationale, l’académie de Versailles (DRASI et DRANE), le conseil départemental des Yvelines et différents acteurs institutionnels (parquet de Paris - section J3 ; cybermalveillance.gouv.fr ; commandement de la cyberdéfense du ministère de l’Intérieur - COMCYBER-MI), ont organisé, pour la première fois en France, du mardi 21 mai 16h30 au vendredi 24 mai 8h30, un exercice de sécurité numérique intitulé CACTUS à destination de tous les élèves des collèges des Yvelines. Celui-ci s’appuyait sur une simulation de campagne d’hameçonnage (phishing) via un faux compte de messagerie de l’ENT. Le contenu du message piégé incitait les élèves à se rendre sur un site pour télécharger des "jeux vidéo crakés et des cheats gratuits".

Le lien piégé renvoyait en réalité vers une page de sensibilisation hébergée sur le site cybermalveillance.gouv.fr

Cette page comporte, entre autres, une courte vidéo (1min 15s) de prévention mettant en scène un gendarme, par ailleurs champion de e-sport et la cheffe de la section J3 du parquet de Paris, spécialisé dans la lutte contre la cybercriminalité.
Le message de phishing de l’opération CACTUS

De : Jean DOE
Contenu du courriel : Salut, j’ai trouvé un site avec plein de jeux crackés et des cheats gratuits. Va sur sur cactus4ever.fr pour les télécharger.

Quels sont les bons réflexes à mettre en œuvre ?

Ce premier exercice de sécurité numérique était l’occasion d’engager un dialogue entre les élèves et les équipes éducatives afin d’adopter les bons gestes dans le cadre d’une simulation de campagne de phishing, première source de piratage des identifiants de connexion des comptes en ligne.

Dans ce type de situation, il convenait d’abord de rassurer les élèves et les parents en leur donnant quelques conseils permettant de mobiliser la chaîne d’alerte suivante :

 1 Ne pas cliquer sur le lien ou la pièce jointe figurant dans le message.
 2 Informer un enseignant du caractère suspect du message.
 3 Rendre compte au chef d’établissement.
 4 Prendre une capture d’écran du message afin d’identifier l’expéditeur, l’objet, la date et l’heure d’envoi une fois la nature suspecte du message avérée.

Une fois ceci fait, le chef d’établissement déclare dans les meilleurs délais l’incident de sécurité au RSSI de l’académie via la plateforme ARIANE (Assistance et Conseil > CARIINA et moi > Incident de sécurité) en fournissant les preuves collectées.

À l’instar des PPMS, d’autres exercices de ce type seront à l’avenir régulièrement proposés afin d’entraîner la communauté éducative à mettre en œuvre les bons gestes pour répondre efficacement aux menaces en ligne.
Un élève d’un collège des Yvelines découvrant le message de phishing de l’opération CACTUS.

Un élève d’un collège des Yvelines découvrant le message de phishing de l’opération CACTUS.

Opération CACTUS : on en parle dans les médias

Quelques ressources utiles

Pour sensibiliser :

Pour se former :

Pour s’acculturer :

Affiche de lutte contre le piratage à destination des élèves

Titre : Comment lutter contre le piratage informatique ?
Fais les mises à jours de sécurité de tes appareils.
Ne télécharge rien depuis des sites non-officiels.
Méfie-toi des messages inattendus contenant des liens.
Utilise un antivirus à jour, sans jamais le désactiver.
N’utilise pas le même mot de passe partout.
N’enregistre pas ton mot de passe sur des ordinateurs partagés.
Imagine des mots de passe robuste et active l’authentification renforcée.

[1Les virus informatiques de type « stealer » sont spécialisés dans le vol d’identifiants (mots de passe d’applications, de VPN, …), de portefeuilles de cryptomonnaies, de cookies de session et autres données stockées notamment dans les navigateurs Internet.

[2Le terme « malware » est un terme générique qui désigne tout type de logiciel malveillant (en anglais « malicious software »), conçu pour s’infiltrer dans votre appareil à votre insu, causer des dommages ou perturbations à votre système, ou encore voler des données.

[3Partie du réseau Internet non indexée par les moteurs de recherche et accessible par des logiciels qui anonymisent les données

Dans la même rubrique

Lutte contre le cyberharcèlement et la haine en ligne

Des ateliers animés par la DILCRAH et le Campus Cyber, ont permis aux élèves de quatre classes de l’académie de (...)

Publications en ligne et vie privée

Quelques conseils afin de mieux vous protéger

Sécurité numérique : l’affaire de tous !

Journées portes ouvertes OTERIA cyberschool

Journée de découverte de la filière cybersécurité

Sécurité numérique : l’affaire de tous !

Article rédigé par David Latouche