SN
CEMAC
La fièvre de la Coupe du monde de football FIFA 2026, qui se déroule du 11 juin au 19 juillet aux États-Unis, au Mexique et au Canada, attire également une cybercriminalité de plus en plus sophistiquée, prête à exploiter cette ferveur mondiale pour transformer l'événement en une opportunité de gains illicites. Si les technologies de l'information et de la communication contribuent indéniablement à améliorer l'expérience des athlètes, des supporters et des médias, elles augmentent aussi considérablement les risques cyber. Depuis janvier 2026, des observateurs attentifs notent que les acteurs malveillants ont pris une longueur d'avance en déployant une infrastructure opérationnelle bien avant le coup d'envoi officiel.
Les chiffres parlent d'eux-mêmes et illustrent la réalité d'une menace omniprésente. Selon des recherches récentes menées par l'entreprise américaine de cybersécurité Fortinet, plus de 13 000 noms de domaine thématiques liés à la FIFA ont été enregistrés au cours des cinq premiers mois de l'année 2026, dont 8,8 % (soit 1 144) ont été formellement identifiés comme malveillants ou suspects. Au-delà des tentatives de phishing - technique de manipulation frauduleuse utilisée par les cybercriminels pour voler des données sensibles -, cette activité s'étend au piratage massif d'identifiants via des outils perfectionnés. Plus de 270 000 identifiants de fans ainsi que 260 accès appartenant à des collaborateurs de la FIFA ont été compromis, notamment grâce à des logiciels capables de dérober des informations sensibles sur les postes infectés.
Autre axe révélateur de cette enquête : la billetterie. Selon ces chercheurs, elle demeure le vecteur privilégié par les cybercriminels pour tromper la vigilance des supporters. La rareté des places officielles pousse les fans vers des plateformes de revente non autorisées, des canaux Telegram douteux ou des sites factices imitant les portails officiels de la FIFA. Ces plateformes, conçues avec une crédibilité saisissante, visent à collecter des données bancaires et personnelles sous couvert de ventes promotionnelles ou de packages incluant vols et hébergements. À cela s'ajoute l'usurpation d'identité sur les réseaux sociaux et les messageries, où plus de 1 700 comptes suspects ont été recensés, dont 90 % proviennent de Facebook et Instagram, diffusant des liens de streaming frauduleux ou des promesses fallacieuses pour appâter les internautes.
Les menaces prennent également la forme d'offres d'emploi fictives, exploitant le besoin de main-d'œuvre temporaire pour les services logistiques, l'hôtellerie ou la communication liés au Mondial. Ces campagnes de phishing, parfois hébergées sur des services cloud légitimes pour éviter la détection, incitent les candidats à divulguer leurs identifiants de connexion sur de fausses interfaces. Le danger est réel et accroît le besoin de vigilance de la part des entreprises et des particuliers. Les applications malveillantes, qu'il s'agisse de plateformes de paris sportifs ou d'outils de suivi des scores, servent également de chevaux de Troie pour dérober des données ou installer des logiciels d'accès à distance.
Bien évidemment, ces actions ne sont pas anodines, puisqu'elles rappellent les enjeux de sécurité critique lors des grands rendez-vous internationaux. Pour mettre en perspective la gravité de ces menaces, il convient de se souvenir de l'ampleur des défis relevés lors des derniers Jeux olympiques de Paris. À cette occasion, Bruno Marie-Rose, en qualité de directeur des systèmes d'information et des technologies du comité d'organisation, mettait en exergue l'impératif d'une gouvernance rigoureuse face à des assauts constants. Un centre opérationnel 24/7, fédérant État, institutions et partenaires technologiques, a dû traiter près de 55 milliards d'événements de sécurité pendant toute la durée des Jeux. Vertigineux, ce chiffre démontre que la protection d'un événement sportif mondial est une véritable bataille numérique permanente.
Par-dessus tout, l'activité de cybercriminalité autour du Mondial fait émerger de nombreux questionnements autour de la sécurisation des transactions transfrontalières. Comment garantir la fiabilité des plateformes lorsque les attaques émanent de juridictions multiples et utilisent des infrastructures changeantes ? Avec 48 équipes, 104 matchs répartis dans les trois pays organisateurs et plus de cinq millions de billets mis en circulation, cette édition place les entreprises et les particuliers face à des défis de cybersécurité tout aussi nouveaux que passionnants.
Publié le 17/06/26 14:52
La Rédaction
