L’annonce, envoyée à des collégiens des Yvelines et de l’académie d’Orléans-Tours était alléchante. Des jeux crackés et des cheats gratuits étaient promis gratuitement dans ce courriel reçu sur leur messagerie de leur espace numérique de travail (ENT), ce cartable virtuel qui leur permet de gérer leur scolarité.
Mais ceux qui ont cliqué sur le lien ont toutefois dû déchanter. Il s’agissait en réalité d’une campagne de sensibilisation. A la manœuvre, la section de lutte contre la cybercriminalité du parquet de Paris, les ministères de l’éducation nationale et de l’intérieur, et le groupement d’intérêt public Cybermalveillance.
Comme l’expliquent les pouvoirs publics, le message de hameçonnage redirige en fait les collégiens vers une courte vidéo d’un peu plus d’une minute. A l’écran, Yassine Mouktadi, un champion de e-sport. « Si tu as déjà été tenté de télécharger un logiciel ou une appli piratée pour tricher, sache que tu t’exposes à des virus », explique ce dernier, désormais gendarme de profession. Et de rappeler que ces programmes malveillants, généralement des infostealers, peuvent ensuite tenter de pirater les mots de passe de l’utilisateur.
Double objectif
Cette campagne de sensibilisation, dénommée « Cactus », a en réalité un double objectif. Il s’agit donc d’abord, assez classiquement, de sensibiliser les collégiens aux règles de base d’hygiène informatique. C’est une façon ainsi de prévenir des accès frauduleux aux espaces numériques de travail.
Ce genre de piratage a servi récemment à de fausses alertes à la bombe. Ces malveillances ont déstabilisé de nombreux établissements scolaires ces derniers mois. Ce qui avait même poussé le Premier ministre à demander un audit sur la sécurisation de ces espaces, un temps fermés pour calmer les esprits.
Mais la campagne met ensuite également en garde les collégiens contre les mirages de la cybercriminalité. « Il s’agit de les inciter à la prudence pour ne pas s’exposer à être victime, et à les avertir du risque pénal encouru en tant qu’auteur », résume le communiqué de presse. « Le piratage informatique est une infraction grave pouvant entraîner une peine de dix ans d’emprisonnement », rappelle ainsi dans la vidéo de sensibilisation Johanna Brousse. La magistrate est la cheffe de la section de lutte contre la cybercriminalité du parquet de Paris.
Fantasme de l’argent facile
Car des collégiens peuvent fantasmer sur les mirages de l’argent facile. Ces derniers sont propagés aussi bien par des influenceurs que des arnaqueurs spécialisés dans des escroqueries en ligne. « Notre idée, c’est de leur dire qu’il y a une autre réalité derrière le miroir aux alouettes », expliquait à L’Express Cyril di Palma. Ce dernier est le délégué général de Génération numérique, une association qui sensibilise les adolescents aux risques du numérique.
Il n’y a pas de statistiques connues sur un éventuel rajeunissement de l’âge des cybercriminels. Mais pour les experts, la mise à disposition d’outils clés en main à acheter ou à louer facilite le passage à l’acte. Plus besoin en effet d’avoir des compétences techniques poussées pour basculer dans la cybercriminalité.
Les organisateurs de la campagne de sensibilisation espèrent désormais pouvoir généraliser leur action à tous les établissements scolaires de l’Hexagone. Ils vont mettre ainsi à disposition des académies un kit pour qu’elles puissent elles aussi faire passer le message de sensibilisation.