La Copa Mundial de Fútbol 2026 deviendra l’une des principales surfaces d’attaque numérique de Jamás Vistas dans un événement mondial. Il s’agit d’une nouvelle analyse de l’Unité 42, l’unité d’intelligence des actions de Palo Alto Networks, la magnitude internationale du tournoi, l’ensemble de ses infrastructures technologiques et le contexte géopolitique actuel transformé en un objectif prioritaire pour les cyberdélinquants, les groupes hacktivistes et les acteurs patrocinés par l’état.
Ce sera le maire du tournoi de football organisé jusqu’à la fin : 104 parties dans 16 villes des États-Unis, du Mexique et du Canada, des millions d’aficionados se sont déplacés entre les sièges et une audience mondiale qui s’est tournée vers la mitad de la population mondiale. Cette dimension multiplie l’exposition numérique de l’événement et étend de manière significative la surface d’attaque potentielle.
L’unité 42 identifie les trois grandes catégories d’actions qui pourraient avoir une place lors de l’événement sportif.
Perturbation et attaques contre les infrastructures
L’unité 42 conseille les opérations perturbatrices provoquées par les tensions géopolitiques, en particulier dans le contexte du conflit entre les États-Unis et l’Iran et dans le scénario actuel de confrontation entre la Russie et l’OTAN. Les experts ont évité les attaques DDoS, les sabotages numériques et les éventuelles campagnes destructrices dirigées contre les infrastructures critiques, les services municipaux et les plates-formes mises en place lors de l’événement.
Señala específicamente riesgo de ataques tipo « wiper » capacités de inutilizar sistemas completos, ainsi que como opéración dirigidas contra servicios publicos esenciales como transporte, energie, agua o telecomunicaciones in ciudades anfitrionas.
Fraude et cybercriminalité massive
L’unité 42 considère que la cyberdélinquance avec motivation économique sera l’amenaza la plus probable et le plus grand volume pendant le campeonato. Parmi les risques les plus pertinents, les ransomwares dirigés vers des chaînes d’hôteliers et d’opérateurs touristiques, la fraude aux ventes d’entrées, les fausses applications mobiles et les campagnes de phishing dirigées vers les aficionados.
Au cours du Mondial du Qatar 2022, plus de 16 000 domaines frauduleux ont été détectés et des décennies de fausses applications liées au tournoi. Pour l’édition de cet an, les enquêteurs espèrent des actions plus sophistiquées, en particulier celles liées aux campagnes de fraude dans les transports, aux codes QR, aux appartements et aux plateformes officielles pour les fans.
Désinformation et manipulation narrative
L’unité 42 alerte également sur l’utilisation approfondie des campagnes de désinformation et des opérations d’influence lors de grands événements internationaux. Les enquêteurs ont tenté de manipuler des récits publics, d’amplifier les tensions politiques et de générer une réponse sociale à des contenus faux, de la propagande et du matériel générés par une intelligence artificielle.
Les Jeux Olympiques de Paris 2024 démontrent l’intérêt croissant des joueurs pour les grands événements sportifs internationaux. Les autorités françaises ont confirmé plus de 140 incidents de cybersécurité survenus au cours de la compétition, y compris des attaques de ransomware et des intrusions contre les infrastructures vinculées des jeux, sans toutefois interrompre le développement sportif grâce à des années de préparation et de coordination entre les administrations et les entreprises.
Recommandations pour faire face aux menaces cibernétiques
Avant ce scénario, les experts de Palo Alto Networks recommandent de renforcer la coordination entre les organismes publics et privés, d’augmenter la protection des infrastructures critiques et de réduire les capacités avancées de surveillance, de détection et de réponse face aux menaces cybernétiques.
Entre les cybermenaces les plus probables qui exposent les amateurs à des ventes frauduleuses d’entrées sur de fausses pages Web et des réseaux sociaux, des campagnes de phishing liées à diverses applications mobiles frauduleuses qui supplantent les officiels de la FIFA ou les événements confirmés par les avocats, transports et codes QR.
Entre les cybermenaces les plus probables pour ceux qui exposent les aficionados, la vente d’entrées frauduleuses à travers des pages Web fausses et des réseaux sociaux
Par conséquent, pour les aficionados et les voyageurs, depuis l’Unité 42, ils doivent acquérir une entrée unique dans les canaux officiels, en prenant des précautions extrêmes face aux fraudes liées aux appareils et aux codes QR, et en protégeant leurs appareils et leurs connexions pendant le tournoi.
La Coupe du monde représente une combinaison unique de visibilité médiatique maximale, une énorme dépendance technologique et des millions d’utilisateurs connectés au temps réel, créant une surface d’attaque sans précédent pour les opérations d’interruption, de fraude et de désinformation.
