CAN 2025 : Kaspersky et INTERPOL alertent sur les principales menaces cyber détectées autour du tournoi au Maroc

Jeudi 05 Mars 2026 - 13:26

L’organisation de la Coupe d’Afrique des Nations 2025, disputée au Maroc et achevée en janvier 2026, n’a pas seulement mobilisé les infrastructures sportives et sécuritaires du pays. Elle a également nécessité une vigilance accrue dans le domaine numérique. Dans le cadre du Projet Stadia piloté par INTERPOL, l’entreprise de cybersécurité Kaspersky a collaboré avec les autorités afin d’anticiper et de limiter les risques cyber susceptibles de viser la compétition et ses spectateurs.

Ce partenariat s’est appuyé sur le partage de données de renseignement sur les menaces numériques. Ces informations ont été exploitées par les forces de l’ordre marocaines afin d’identifier les risques émergents et de renforcer les dispositifs de prévention autour de cet événement sportif majeur.

Plus de deux millions d’identifiants compromis

Parmi les principales menaces identifiées, les chercheurs de Kaspersky Digital Footprint Intelligence ont mis en évidence une présence importante d’identifiants compromis liés à des utilisateurs ou à des ressources marocaines. Au total, plus de 2,1 millions d’identifiants ont été détectés sur le dark web.

Ces données proviennent principalement d’attaques menées à l’aide d’infostealers, des logiciels malveillants conçus pour extraire des informations sensibles telles que des identifiants de connexion, des données financières ou des informations personnelles. Ces informations peuvent ensuite être revendues ou exploitées par des cybercriminels.

Une hausse de l’activité hacktiviste

Les analyses menées dans le cadre de cette coopération ont également révélé une augmentation de l’activité hacktiviste ciblant le Maroc entre septembre et décembre 2025. Près de 300 messages évoquant des attaques contre le pays ont été recensés durant l’année.

Les méthodes les plus fréquemment utilisées par ces groupes incluent les attaques DDoS, qui visent à rendre un site ou un service indisponible en saturant ses serveurs, ainsi que le defacement, une technique consistant à modifier l’apparence d’un site web pour afficher des messages militants ou revendicatifs.

Faux billets et arnaques en ligne

Autre phénomène observé durant la compétition : la prolifération de sites web frauduleux exploitant l’engouement des supporters. Ces plateformes se faisaient passer pour des services de vente de billets ou proposaient de prétendues récompenses aux internautes capables de deviner les résultats des matchs.

Leur objectif était d’inciter les utilisateurs à fournir leurs coordonnées bancaires ou leurs informations personnelles, exposant ainsi les supporters à des risques d’escroquerie.

La cybersécurité, un enjeu majeur des grands événements sportifs

Pour Yuliya Shlychkova, vice-présidente des affaires publiques mondiales chez Kaspersky, les grandes compétitions internationales constituent un terrain particulièrement attractif pour les cybercriminels.

« Les grands événements internationaux attirent naturellement les attaquants, qui cherchent à exploiter l’intérêt de millions de supporters à travers différents stratagèmes frauduleux », explique-t-elle. « Dans ce contexte, la coopération entre les acteurs publics et privés est essentielle pour lutter efficacement contre la cybercriminalité et garantir une expérience sûre aux participants. »

La collaboration avec INTERPOL s’inscrit dans une dynamique plus large visant à sécuriser les grands événements mondiaux. L’entreprise de cybersécurité avait déjà participé à des initiatives similaires lors des Jeux Olympiques de Paris 2024 ou encore du Grand Prix de Formule 1 de Singapour 2025.

Dans un contexte où les événements sportifs deviennent également des plateformes numériques massivement fréquentées, la protection des infrastructures digitales et des utilisateurs s’impose désormais comme un volet incontournable de l’organisation de ces compétitions internationales.