International

Palo Alto Networks alerte sur 3 types de cyberattaques

Boris Jancen

Boris Jancen

4 min de lecture
Partager
Palo Alto Networks alerte sur 3 types de cyberattaques

Des chercheurs en cybersécurité alertent sur 3 types de cyberattaques pendant la Coupe du monde de football pendant la Coupe du monde de football. Un évènement sportif qui sera la cible numérique la plus importante jamais vue. Analyse des trois types d'attaques avec les experts du spécialiste en cybersécurité Palo Alto Networks.

La Coupe du monde 2026, qui se tiendra du 11 juin au 19 juillet aux États-Unis, au Canada et au Mexique, sera le plus grand événement sportif de l'histoire : 48 équipes, 104 matchs, 16 villes hôtes et quelque 5 à 6 millions de supporters sur place.  Les chercheurs d'Unit 42, le groupe de recherche du spécialiste en cybersécurité Palo Alto Networks, ont toutefois prévu que le tournoi sera aussi la cible numérique la plus grande jamais vue compte tenu du contexte géopolitique international constellé de conflits armés.

 « Ce Mondial se déroule dans un contexte géopolitique qui dépasse tout ce qu'on a connu. Le conflit actif entre les États-Unis, Israël et l'Iran fait monter le niveau de menace pour tout événement organisé sur sol américain. À cela s'ajoutent les groupes de hackers pro-russes, qui ont déjà mené plus de 3.700 attaques contre des États membres de l'OTAN. Ils intensifient délibérément leurs opérations autour des moments à forte charge symbolique. Un Mondial organisé par trois pays de l'OTAN est pour eux une cible idéale », indique Unit 42 de Palo Alto Networks. 

Unit 42 identifie trois grandes catégories d'attaques :

 1) Les attaques à motivation financière visant les supporters : faux billets, hébergements fictifs, QR codes frauduleux et e-mails de phishing imitant les communications de la FIFA.

2) Les attaques à motivation géopolitique contre les villes hôtes : des hackers soutenus par l'Iran et la Russie ciblant les infrastructures critiques.

 3) Les attaques destructrices sur les réseaux des stades : sabotage ciblé des systèmes opérationnels des organisateurs, jusqu'aux systèmes VAR sur le terrain.

 Faux billets, compte en banque vidé

 Pour les supporters, le danger commence avant le coup d'envoi. Unit 42 anticipe des sites web quasi identiques à la boutique officielle de billets de la FIFA, des applications malveillantes dans les stores officiels et de faux hébergements sur des plateformes de réservation connues. Les e-mails de phishing jouant sur des loteries, des streams gratuits, des billets annulés ou des problèmes d'accréditation sont des pièges éprouvés lors des précédents tournois.

 Les QR codes frauduleux pour navettes, parkings et transports de supporters sont la forme d'escroquerie qui progresse le plus vite. Le fait que ce Mondial soit, pour la première fois, réparti sur seize villes et trois pays accentue encore le risque. Un supporter qui se rend de Dallas à New York pour un match suivant passe par des aéroports, des gares, des bus et des parkings. Des QR codes pour le transport et l'accès circulent à chacun de ces endroits. Les criminels le savent, et y déposent des copies d'apparence officielle qui volent des données de paiement ou installent des logiciels malveillants sur l'appareil du supporter sans méfiance.

 Iran, Russie et réseaux d'eau sabotés

 Sur le plan géopolitique, le groupe de hackers iranien CyberAv3ngers constitue la menace la plus précise. Ce groupe vise spécifiquement les systèmes de contrôle industriels liés à l'eau, aux eaux usées et à l'énergie, c'est-à-dire exactement les systèmes dont chaque ville hôte dépend au quotidien. Une évaluation de l'agence fédérale américaine CISA a déjà montré que plus de 70 % des entreprises de distribution d'eau aux États-Unis ne satisfont pas aux exigences minimales de sécurité.

 Le groupe pro-russe NoName057(16) opère différemment : il recourt aux attaques DDoS, qui consistent à saturer des serveurs en les bombardant de trafic artificiel jusqu'à les paralyser. Le groupe est responsable de plus de 3.700 de ces attaques contre des services publics et des secteurs critiques depuis 2022. Lors des Jeux de Paris, les pics ont atteint 190.000 requêtes par seconde sur les sites officiels. Le groupe n'a jamais vraiment été mis hors d'état de nuire : même après deux arrestations et sept mandats d'arrêt internationaux en 2025, il a repris ses activités en moins d'une journée.

 Comment se protéger ?

 « Notre message est double. Pour les supporters : n'achetez des billets que sur la plateforme officielle de la FIFA, méfiez-vous de tout QR code que vous n'avez pas cherché vous-même et préférez les données mobiles aux réseaux wifi publics. Pour les organisateurs, les gestionnaires de stades et les villes hôtes, la priorité est plus urgente : partez du principe que les attaques auront lieu. Les précédents historiques montrent qu'elles se produiront effectivement. Ceux qui sont bien préparés peuvent sécuriser la compétition. Les autres offrent toutes les chances aux personnes mal intentionnées », conclut Unit 42 de Palo Alto Networks.

 Rappelons que les grandes compétitions sportives attirent les cybercriminels comme un aimant. Lors du Mondial 2022 au Qatar, les chercheurs avaient répertorié plus de 16.000 sites frauduleux, 40 fausses applications et des dizaines de faux comptes sur les réseaux sociaux. Pendant les Jeux olympiques de Paris 2024, les autorités françaises ont dénombré plus de 140 incidents, dont 22 intrusions réussies et une attaque par ransomware sur le Grand Palais. En 2026, les enjeux sont plus élevés que jamais : trois pays hôtes, quatre fuseaux horaires et des tensions géopolitiques absentes de tous les tournois précédents.

 Lisez le rapport complet avec des exemples supplémentaires de cyberattaques via le lien suivant :https://unit42.paloaltonetworks.com/fifa-world-cup-attack-surface/

Lire la suite