CAN 2025. 2,1 millions de comptes liés au Maroc exposés sur le dark web

On connaît enfin les chiffres du Projet "Stadia" d’Interpol. Lancé pour sécuriser les grands événements sportifs mondiaux, ce programme de coopération a permis une collaboration étroite entre les experts de Kaspersky et les forces de l'ordre marocaines durant la Coupe d'Afrique des nations (CAN) de football 2025. L'objectif était d'anticiper les attaques pour protéger non seulement les infrastructures de la compétition, mais aussi les millions de supporters nationaux et internationaux.

L’ombre des "infostealers" : 2,1 millions de comptes dans la nature

Le chiffre donne la mesure de l’ampleur du phénomène. L'équipe Digital Footprint Intelligence de Kaspersky a identifié plus de 2.116.000 identifiants compromis sur le dark web, directement associés à des utilisateurs ou à des ressources marocaines.

Ces données ont été siphonnées par des "infostealers", des logiciels malveillants spécialisés dans l'extraction silencieuse de mots de passe, d'informations financières et de données sensibles. Cette base de données massive constitue une mine d'or pour les cybercriminels, permettant des usurpations d'identité ou des fraudes bancaires à grande échelle bien après la clôture du tournoi.

Une explosion de l’activité hacktiviste

La compétition n’a pas seulement attiré des fraudeurs financiers, mais aussi des groupes politiquement motivés. Kaspersky rapporte une hausse significative de l’activité hacktiviste entre septembre et décembre 2025, coïncidant avec les préparatifs finaux et le début de l’événement.

Environ 300 messages de revendication d'attaques visant le Maroc ont été répertoriés. Les modes opératoires privilégiés restent classiques mais efficaces :

- Les attaques DDoS (déni de service) : visant à rendre les sites web officiels inaccessibles en les submergeant de trafic.

- Le "defacement" (défiguration) : consistant à modifier l'apparence des sites web pour y afficher des messages militants.

Le piège des faux billets : la fraude en ligne ciblant les supporters

Les supporters ont également été la cible directe de stratagèmes sophistiqués. Kaspersky a identifié de nombreux sites web frauduleux imitant à la perfection les plateformes officielles de billetterie.

Des captures d'écran révélées par l'entreprise montrent des interfaces de paiement crédibles pour des matchs comme "Bénin vs Botswana", où des victimes étaient invitées à saisir leurs coordonnées bancaires pour des billets inexistants.

D'autres plateformes promettaient des récompenses financières pour avoir deviné l'issue des matchs, un appât classique pour collecter des données personnelles.

Une collaboration public-privé jugée "essentielle"

Pour Yuliya Shlychkova, vice-présidente des affaires publiques mondiales chez Kaspersky, ces événements sont des cibles naturelles. "Les grands événements internationaux constituent des cibles attractives [...] Encourager la collaboration entre les acteurs publics et privés est essentiel afin de mobiliser tous les efforts pour lutter contre la cybercriminalité".

Cette opération au Maroc s'inscrit dans la continuité des actions de Kaspersky auprès d'Interpol, après avoir contribué à la sécurisation d’événements tels que les JO de Paris 2024 ou le Grand Prix de F1 de Singapour 2025.

Elle souligne la maturité croissante des infrastructures de défense marocaine, qui ont pu bénéficier de ces renseignements en temps réel pour neutraliser les menaces avant qu’elles ne causent des dégâts irréparables.