Un tournoi, des millions d'écarts.
Selon la société de cybersécurité Group-IB, plus de 4 300 domaines frauduleux usurpant l’identité de la FIFA et de la Coupe du Monde 2026 ont été recensés depuis août 2025. Le Centre canadien de cybersécurité a par la suite relayé cette alerte dans son bulletin sur les menaces visant la Coupe du Monde 2026. Il ne s’agit pas de simples sites de fans, mais bien d’infrastructures d’hameçonnage bien établies : vente de faux billets, diffusion en continu frauduleuse, vol de comptes et collecte d’identifiants de connexion.

La Coupe du Monde 2026 se distingue des éditions précédentes par son interconnexion à grande échelle. Plus les systèmes impliqués sont nombreux, plus les cybercriminels peuvent exploiter de vulnérabilités. Le tournoi se déroule dans trois pays aux systèmes juridiques différents, implique plusieurs agences nationales de cybersécurité, seize villes hôtes et mobilise des millions d'appareils mobiles utilisés par les supporters du monde entier. Chaque point de connexion représente une vulnérabilité potentielle. Les attaquants n'ont pas besoin de paralyser l'ensemble du système. Il leur suffit de cibler un maillon faible : un faux site de billetterie, un courriel d'hameçonnage usurpant l'identité d'un sponsor ou une application de VTC infectée par un logiciel malveillant.
Cette année, l'IA a rendu les arnaques en ligne encore plus faciles à créer et plus difficiles à détecter. Hoxhunt a enregistré une augmentation spectaculaire : pendant les fêtes de fin d'année, le nombre d'e-mails d'hameçonnage générés par IA qui ont échappé à ses filtres a été multiplié par 14, passant de 4 % à 56 % sur l'ensemble de son réseau. Ces e-mails étaient exempts de fautes d'orthographe, contextuellement pertinents et personnalisés en fonction du nom du destinataire, de ses équipes sportives préférées ou de ses dates de voyage. Le conseil de « vérifier les fautes de grammaire » est désormais quasiment obsolète.
Il ne s'agit pas seulement de criminalité, il s'agit aussi de géopolitique.
Mais la menace ne vient pas uniquement des groupes criminels qui cherchent à s'enrichir.
Le Centre canadien de cybersécurité estime à environ 50 % la probabilité que des groupes de pirates informatiques soutenus par des États mènent des cyberattaques ciblées contre la Coupe du monde, dans le cadre de confrontations géopolitiques plus larges. Cette évaluation est directement liée au contexte : la Coupe du monde 2026 se déroulera alors que le conflit russo-ukrainien persiste et que les tensions entre les États-Unis et l’Iran ne se sont apaisées que temporairement suite à un accord préliminaire, dont la signature officielle est prévue en Suisse le 19 juin.

Il existe un précédent : avant les Jeux olympiques de Paris de 2024, le Centre d’analyse des menaces de Microsoft avait constaté que des groupes d’influence liés à la Russie, notamment Storm-1679 et Storm-1099, avaient lancé des campagnes de désinformation pour discréditer le Comité international olympique et semer le doute quant aux risques de violence et de terrorisme à Paris. Une autre campagne avait utilisé l’intelligence artificielle pour créer une série de vidéos présentant Paris comme une ville gangrenée par la criminalité, dans le but d’influencer les personnes envisageant de se rendre en France pour les Jeux. Avec la Coupe du monde de 2026, le contexte géopolitique est encore plus complexe et les outils d’IA sont nettement plus sophistiqués qu’à l’occasion des Jeux olympiques de Paris de 2024.
Le groupe de pirates informatiques à motivation politique NoName057(16), apparu en 2022, est également un signal d'alarme. Selon Recorded Future, entre juillet 2024 et juillet 2025, ce groupe a ciblé plus de 3 700 serveurs, appartenant principalement à des agences gouvernementales et au secteur public de pays européens opposés à l'intervention militaire russe en Ukraine. La Coupe du monde de football co-organisée par les États-Unis, le Canada et le Mexique présentait donc un attrait suffisant pour devenir une cible.
La vraie question ne concerne pas le stade.
Le véritable problème n'est pas seulement la possibilité d'une attaque contre un stade, mais la manière dont les grands événements internationaux sont protégés : sécurise-t-on uniquement les tribunes, les entrées et les zones de compétition, ou protège-t-on l'ensemble de l'écosystème numérique qui entoure l'événement ?

La Coupe du Monde 2026 bénéficie d'un dispositif de sécurité très visible : des robots de patrouille Boston Dynamics déployés à plusieurs endroits, des systèmes de détection de drones autour des stades, des zones d'exclusion aérienne temporaires, des forces de sécurité physiques et des centres de coordination inter-agences. Mais la menace la plus dangereuse ne nécessite pas forcément de franchir les barrières du stade. Il suffit qu'un supporter clique sur un lien malveillant. Une fausse vidéo générée par une intelligence artificielle, si elle est suffisamment convaincante, pourrait semer la panique en simulant un incident de sécurité fictif.
Il s'agit d'un problème qu'aucun pays ne peut prétendre avoir entièrement résolu. Les États-Unis, le Canada et le Mexique gèrent trois systèmes de cybersécurité distincts, mais de même niveau, et les lacunes juridiques et de coordination entre ces trois pays créent une vulnérabilité que les criminels et les services de renseignement étrangers connaissent bien.
Le Vietnam n'a pas encore accueilli d'événement de l'envergure de la Coupe du Monde, mais les Jeux d'Asie du Sud-Est, les sommets de l'ASEAN et les tournois régionaux prennent une importance croissante, et les avertissements concernant la Coupe du Monde 2026 ne sont donc pas une perspective lointaine pour le Vietnam. Robots de patrouille, systèmes de détection de drones et clôtures de sécurité sont déjà visibles. Cependant, les plus de 4 000 faux noms de domaine créés avant même le début du match représentent la partie cachée de cette affaire.
Source : https://cand.vn/khi-san-co-thanh-chien-truong-so-post814072.html









