Votre panier est vide.
Faux tickets de matchs, attaques en déni de service (DDoS), propagande et désinformation… les réseaux criminels et «trolls» s’attaquent de plus en plus aux événements sportifs majeurs
Sécurité : Les JO de Paris et de Tokyo ainsi que les finales de la Ligue des champions en Europe ont été la cible d’attaques sur le Web. La CAN au Maroc anticipe déjà les risques. Eclairages.
Les cybercriminels et autres trolls sur le Web s’en prennent de plus en plus aux événements sportifs majeurs à l’échelle internationale. Les services de sécurité au Maroc rompus à la sécurisation des manifestations planétaires sont aujourd’hui considérés parmi les plus aguerris au niveau mondial. Coupe du monde Qatar 2022, Jeux Olympiques de Paris en 2024 sont des exemples parmi d’autres sur la participation remarquable des services de sécurité marocains à la bonne gestion sécuritaire des rendez-vous sportifs notamment footballistiques d’une ampleur importante. L’organisation d’un événement comme la CAN 2025 au Maroc représente ainsi une nouvelle occasion pour montrer le professionnalisme des sécuritaires nationaux. En plus des mesures sécuritaires inhérentes à la gestion des grands flux de supporters dans ce genre d’événement, de nouvelles menaces ont émergé au cours des dernières années principalement dans le cyberespace. Les JO de Paris et de Tokyo ainsi que les finales de la Ligue des champions en Europe ont été la cible d’attaques sur le Web. La CAN au Maroc anticipe déjà les risques. En effet, les chercheurs en cybersécurité ont relevé plusieurs menace au cours notamment des JO et des compétitions comme la «Champions Ligue». Les chiffres sont édifiants. Un bilan officiel en France avait fait état d’un total de 548 alertes de cybersécurité liées aux Jeux olympiques et paralympiques de Paris. Dans les détails, «un total de 548 événements de cybersécurité affectant des entités en lien avec l’organisation des Jeux Olympiques et Paralympiques de Paris 2024 a été rapporté à l’Anssi entre le 8 mai et le 8 septembre 2024», avait alors confirmé l’Agence nationale de la sécurité des systèmes d’information (Anssi) à l’AFP. Lors des Jeux olympiques à Tokyo, en 2021, les organisateurs avaient assuré avoir subi plus de 450 millions d’attaques cyber. En 2022, la finale de la Ligue de champions opposant le Real de Madrid à Liverpool est restée dans les annales en raison de la fraude massive de tickets. Les autorités à cette époque ont estimé que pas moins de «30 .000 à 40 .000» fans du club de Liverpool notamment sont venus «sans tickets ou avec des tickets falsifiés». Cet incident a fini par retarder le début de match de pratiquement des dizaines de minutes.
Attaques répertoriées
D’une manière générale, les événements sportifs à l’étranger peuvent être ciblés de plusieurs manières. La liste d’attaques des groupes d’acteurs malveillants potentiels comprend notamment les attaques ciblées, les attaques DDoS (déni de service distribué), les attaques de ransomware et la cyberpropagande/désinformation. Les méthodes utilisées consistent notamment en des attaques par force brute et DDoS ainsi que des tactiques basées sur des logiciels malveillants et l’ingénierie sociale (hameçonnage). Il faut préciser qu’une attaque en déni de service ou en déni de service distribué (DDoS pour Distributed Denial of Service en anglais) vise à rendre inaccessible un serveur par l’envoi de multiples requêtes jusqu’à le saturer ou par l’exploitation d’une faille de sécurité afin de provoquer une panne ou un fonctionnement fortement dégradé du service. L’attaque est souvent visible publiquement, voire médiatiquement, et laisse à penser que l’attaquant aurait pu prendre le contrôle du serveur, donc potentiellement accéder à toutes ses données, y compris les plus sensibles (données personnelles, bancaires, commerciales…) : ce qui porte directement atteinte à l’image et donc la crédibilité de la cible auprès de ses utilisateurs, clients, usagers, partenaires, actionnaires…
Les auteurs de ce genre d’attaques agissent le plus souvent pour des motivations politiques, idéologiques, pour challenger, chantage, vengeance, ou bien pour des raisons économiques (concurrence). La bonne nouvelle est que ce genre d’attaques est déjà connu. Les services chargés de la sécurité peuvent donc se préparer à l’avance pour y faire face. Le Maroc a cumulé de nombreuses expériences dans la gestion de grands événements sportifs. Dans ce sens, les autorités qataries avaient remercié le Maroc pour l’assistance sécuritaire pendant la Coupe du monde en 2022 au cours de laquelle des experts en sécurité avaient participé à la vérification de la sécurité dans les stades. De même, la police marocaine a été mobilisée au cours de cet événement sportif pour la bonne gestion sécuritaire. Au cours des Jeux olympiques de Paris, les policiers marocains ont également été mobilisés pour participer à la sécurisation de cet événement. La CAN sera sans nul doute une nouvelle occasion pour montrer le niveau de professionnalisme des services de sécurité marocains. A noter que la Coupe d’Afrique des Nations de football 2025 est la 35ème édition du tournoi organisé par la Confédération africaine de football (CAF). L’événement est organisé par le Maroc pour la deuxième fois après la CAN 1988 entre le 21 décembre 2025 et le 18 janvier 2026.
