Streaming illégal du Mondial 2026: Les smartphones des supporters, cibles prioritaires des cybercriminels

Avec le début de la Coupe du Monde 2026, les alertes se multiplient face à la recrudescence des cyberattaques ciblant les supporters via les courriels, les réseaux sociaux et les applications de messagerie instantanée, où se propagent des liens portant des titres accrocheurs tels que "Regardez le match gratuitement" ou "Obtenez des billets exclusifs" ou "Diffusion en direct de haute qualité", avant que l’utilisateur ne se retrouve confronté à une opération d’escroquerie ou de piratage qui pourrait lui coûter ses données personnelles et ses comptes bancaires.

Dans ce contexte, l'expert en informatique, Radouane Essoudi, estime que les périodes de grandes manifestations sportives connaissent généralement une hausse des tentatives de piratage électronique, en raison du fort engouement pour le suivi des matchs sur Internet, particulièrement chez une catégorie de public ne disposant pas d'abonnements payants.

M. Essoudi a expliqué, dans une déclaration à SNRTnews, que les pirates créent délibérément des plateformes et des applications sans aucun rapport avec les chaînes sportives officielles, mais qui s'appuient sur le vol de l’identité visuelle de chaînes connues ou sur la conception d'interfaces professionnelles qui font illusion à l’utilisateur en lui faisant croire qu’il se trouve devant une plateforme spécialisée dans la retransmission des matchs de la Coupe du Monde.

Il a ajouté que certaines de ces plateformes recourent à la fraude directe en demandant un paiement financier en contrepartie de l'activation du service de visionnage, tandis que d'autres vont jusqu'à demander des autorisations d'accès au téléphone, ce qui permet aux attaquants d'accéder aux photos, aux vidéos et aux contacts, et même aux applications bancaires ou professionnelles et aux applications liées à la couverture médicale et à la sécurité sociale.

Le phishing électronique

Les experts en cybersécurité confirment que ce qui se passe durant les grands événements sportifs relève de ce que l'on appelle les opérations de "phishing électronique" (hameçonnage), qui sont des attaques numériques visant à voler des informations sensibles en créant de faux sites ou en envoyant de faux messages qui paraissent, en apparence, officiels et fiables.

Dans ce cadre, M. Essoudi a précisé que la technique du "Smishing", ou hameçonnage via les messages textuels, est devenue l'une des méthodes les plus répandues, où l’utilisateur reçoit un SMS contenant un lien qui semble ordinaire ou attrayant, mais dès qu'il clique dessus, des logiciels malveillants sont téléchargés ou la victime est invitée à saisir des informations sensibles dont les pirates profitent ultérieurement.

Il a indiqué que les attaquants ont conscience que les utilisateurs sont plus disposés à cliquer sur les liens durant les moments d'enthousiasme et de désir d'accès rapide aux matchs, particulièrement lorsqu'il s'agit d'offres gratuites ou d'opportunités limitées pour regarder les rencontres ou gagner des prix liés au Mondial.

De son côté, l'expert en cybersécurité et en lutte contre la cybercriminalité, Taieb Hazaz, a confirmé que les réseaux de piratage numérique exploitent intensément les événements sportifs mondiaux pour lancer des campagnes de fraude sophistiquées ciblant les supporters dans différents pays du monde.

M. Hazaz a expliqué, dans sa déclaration à SNRTnews, que ces réseaux s'appuient sur l’envoi de liens inconnus par courriel, par applications de messagerie ou par les plateformes de réseaux sociaux, prétendant qu'il s'agit de liens officiels pour obtenir des billets, suivre la diffusion en direct ou participer à des compétitions liées à la Coupe du Monde, alors qu’elles sont en réalité de fausses pages conçues spécifiquement pour voler les données personnelles et financières des utilisateurs.

L'expert a ajouté que parmi les principaux types de liens et d’applications frauduleux qui se propagent durant ces périodes figurent les sites de vente de billets fictifs, les fausses applications de streaming en direct, les pages de gains de prix, en plus des pages de connexion qui usurpent l’identité d’institutions sportives, de banques ou d’entreprises de paiement électronique.

Du vol de comptes au contrôle complet du téléphone

Les risques de ces liens ne s'arrêtent pas aux limites des publicités trompeuses ou de la simple fraude financière, mais peuvent atteindre un piratage complet du téléphone et sa transformation en un outil utilisé dans des activités cybercriminelles.

À cet égard, M. Taieb Hazaz a expliqué que le simple fait de cliquer sur un lien inconnu peut entraîner le téléchargement automatique de programmes malveillants qui permettent aux pirates de voler les mots de passe, de s’emparer des comptes personnels, d’accéder aux données bancaires, ou même de contrôler l'appareil à distance sans le savoir de son propriétaire.

Il a ajouté que certaines attaques permettent aux assaillants d'accéder aux photos, aux fichiers et aux contacts stockés sur le téléphone, tandis que d'autres attaques reposent sur le chiffrement des données et la demande d'une rançon financière en échange de leur récupération, ce que l'on appelle les logiciels de rançon "Ransomware".

Il a également parlé d'autres types de cyberattaques qui ciblent les individus et les institutions de la même manière, parmi lesquelles les attaques de fuite de données sensibles, telles que les numéros de cartes d'identité nationales ou de comptes bancaires, en plus des attaques par déni de service qui reposent sur l'inondation des serveurs par un trafic massif pour paralyser les services numériques.

Ces attaques comprennent également ce que l'on appelle l'injection "SQL", qui est une technique exploitant les failles existantes dans les bases de données pour accéder aux systèmes d'information afin de voler les données ou de les manipuler, ainsi que les attaques "Zero-Day" qui reposent sur l'exploitation de failles non encore découvertes par les développeurs, ce qui rend la riposte contre elles plus complexe.

Il estime que la dépendance croissante envers les smartphones dans la vie quotidienne, que ce soit pour la communication, le travail ou les transactions bancaires, a fait de tout piratage potentiel une menace directe pour la vie privée des utilisateurs, surtout à la lumière de la faiblesse de la conscience numérique chez un grand nombre de personnes.

M. Taieb Hazaz a indiqué que les enfants, les adolescents et les personnes âgées comptent parmi les catégories les plus exposées à ce type de fraude électronique, en raison du grand engouement pour les liens rapides et du désir de suivre les matchs sans abonnements payants, ce qui les rend moins attentifs aux risques liés aux liens inconnus ou aux applications non officielles.

Il a souligné que la cybersécurité n’est plus la responsabilité des seuls experts et institutions, mais qu'elle est devenue une responsabilité collective qui commence par le comportement de l'utilisateur lui-même.

Comment le supporter se protège-t-il du piratage ?

Devant cette situation, les experts en cybersécurité insistent sur la nécessité de faire preuve de vigilance numérique et de ne pas se laisser entraîner derrière les liens et les offres mirobolantes liés au Mondial.

Dans ce cadre, il est conseillé de ne pas cliquer sur aucun lien de source inconnue, même s'il a été envoyé par une personne connue, avec la nécessité d'éviter le téléchargement d'applications en dehors des magasins officiels reconnus.

En cas de clic sur un lien suspect, il faut supprimer temporairement les applications bancaires et les applications sensibles du téléphone, et effectuer une mise à jour globale du système et des applications, avec un examen de l'appareil par des programmes de protection, indiquant que certains logiciels malveillants sont téléchargés de manière instantanée et qu'il est difficile de les détecter par la suite.

Parmi les conseils les plus importants que les experts présentent également, la nécessité de changer les mots de passe de manière périodique, et d'utiliser des mots de passe forts et complexes qui comprennent des lettres, des chiffres et des symboles, avec l'activation de la fonctionnalité d'authentification à deux facteurs pour fournir une couche de protection supplémentaire aux comptes personnels.

En plus de ne pas partager les informations sensibles via les messages textuels ou le courriel, et de ne pas publier les documents personnels sur les sites de réseaux sociaux, parallèlement à la vérification de la validité des liens électroniques avant de saisir la moindre donnée financière ou personnelle.

En contrepartie, les experts ont souligné l'importance de renforcer la conscience numérique au sein des institutions et des familles, et d'adopter une culture de prévention et d'anticipation au lieu d'attendre la survenue des piratages, à travers la formation continue, les mises à jour de sécurité périodiques, et le recours à des systèmes de protection avancés capables de détecter les menaces numériques de manière précoce.