La CAN 2025 n’a pas seulement mobilisé les supporters et les passionnés de football. L’événement a également attiré l’attention des cybercriminels. Selon un rapport publié début mars par Kaspersky en collaboration avec INTERPOL dans le cadre du projet Stadia, plus de 2,1 millions d’identifiants numériques liés au Maroc ont été détectés sur des marchés clandestins du dark web.
Ces données compromises ne se limitent pas à de simples mots de passe. Les experts évoquent des comptes utilisateurs, des adresses électroniques, des cookies de session et parfois des informations de paiement. Autant d’éléments pouvant être exploités pour des usurpations d’identité, des fraudes bancaires ou des campagnes massives de phishing.
Des logiciels malveillants au cœur des attaques
Les analystes attribuent l’essentiel de ces fuites de données à des logiciels malveillants connus sous le nom d’infostealers. Ces programmes, tels que Lumma, RedLine ou Vidar, s’installent discrètement sur les appareils infectés afin d’extraire les informations enregistrées dans les navigateurs et les systèmes.
La méthode employée par les cybercriminels repose sur un mécanisme simple. L’engouement autour de la compétition sert d’appât. Promesses de billets, plateformes de streaming illégales ou applications frauduleuses attirent des utilisateurs pressés de suivre les matchs. Une fois le piège activé, les logiciels malveillants récupèrent automatiquement mots de passe, formulaires enregistrés et données de navigation.
Ces informations sont ensuite triées et revendues sur des forums clandestins, alimentant un marché structuré de la cybercriminalité.
Faux sites de billetterie et escroqueries en ligne
Parmi les vecteurs les plus utilisés figurent les faux portails de billetterie. Le rapport signale la présence de nombreux sites imitant les plateformes officielles de vente de tickets. Ces pages frauduleuses ne se contentent pas de proposer des billets inexistants : elles capturent également les données bancaires des utilisateurs.
Les victimes subissent alors un double préjudice. Elles perdent de l’argent lors de l’achat fictif et voient leurs données financières exposées à d’autres fraudes. Ce type d’attaque exploite la confiance des supporters et la forte demande autour des grands événements sportifs.
Des attaques à dimension politique
Le rapport souligne également une évolution dans la nature des menaces. Entre septembre et décembre 2025, près de 300 messages revendiquant ou appelant à des actions hostiles contre des infrastructures marocaines ont été identifiés.
Ces campagnes se sont traduites par des attaques par déni de service (DDoS), destinées à saturer des plateformes en ligne, ainsi que par des opérations de « defacement ». Cette technique consiste à modifier la page d’accueil de sites institutionnels afin d’y afficher des messages politiques ou revendicatifs.
Une coopération internationale mobilisée
Face à ces menaces, les autorités marocaines ont bénéficié d’un dispositif de coordination mis en place par INTERPOL dans le cadre du projet Stadia. Ce programme permet de partager rapidement des informations entre forces de l’ordre et entreprises spécialisées en cybersécurité.
Grâce à cette coopération, plusieurs sites frauduleux ont pu être fermés et des liens malveillants bloqués. Des alertes ont également été diffusées afin de prévenir les internautes des risques liés aux plateformes non officielles.
Les experts soulignent toutefois que la réponse reste partielle. L’écosystème numérique demeure fragmenté, avec des niveaux de sécurité variables entre entreprises, plateformes de paiement et prestataires techniques.
Un avertissement avant le Mondial 2030
La CAN 2025 apparaît désormais comme un test grandeur nature pour les prochaines échéances internationales. Le Maroc se prépare en effet à coorganiser la Coupe du monde 2030 avec l’Espagne et le Portugal.
Cet événement impliquera des infrastructures numériques complexes : billetterie digitale, contrôle d’accès, systèmes de vidéosurveillance et services connectés pour les spectateurs. Autant de dispositifs qui peuvent devenir des cibles pour les cyberattaques.
Pour les spécialistes, la priorité consiste à renforcer les capacités de détection et de réponse face aux menaces, tout en améliorant les pratiques de sécurité au sein des entreprises et des administrations. L’objectif est clair : protéger les flux d’information et préserver la confiance des utilisateurs.
La découverte de plus de 2,1 millions d’identifiants compromis rappelle une réalité désormais incontournable. Les grands événements sportifs ne se jouent plus seulement sur les terrains. Ils se déroulent aussi dans l’espace numérique, où se livrent des batailles silencieuses mais décisives pour la sécurité et la stabilité des systèmes.
