La Coupe d’Afrique des Nations 2025, organisée au Maroc et achevée en janvier 2026, n’a pas seulement mobilisé les dispositifs de sécurité dans les stades et les villes hôtes. Dans l’ombre de la compétition, une autre vigilance s’est imposée : celle de la cybersécurité. Dans le cadre du Projet Stadia d’INTERPOL, la société internationale de cybersécurité Kaspersky a collaboré avec l’organisation policière internationale afin d’identifier et d’anticiper les menaces numériques susceptibles de viser la compétition, ses infrastructures et les millions de supporters.
Les renseignements sur les menaces collectés par Kaspersky ont été partagés avec les forces de l’ordre marocaines afin de prévenir les attaques potentielles et réduire les risques cyber liés à l’événement. Les grandes compétitions sportives attirent une attention mondiale et s’accompagnent souvent d’une hausse des activités cybercriminelles, les groupes malveillants cherchant à exploiter l’enthousiasme des supporters et la visibilité médiatique de ces rendez-vous planétaires.
Plus de deux millions d’identifiants liés au Maroc repérés sur le dark web
L’un des constats les plus marquants de l’analyse concerne la circulation massive d’identifiants compromis associés à des utilisateurs ou à des ressources marocaines. L’équipe Kaspersky Digital Footprint Intelligence a identifié plus de 2 116 000 identifiants exposés sur le dark web.
Ces données ont été collectées par des infostealers, des logiciels malveillants conçus pour dérober des mots de passe, des identifiants de connexion, des informations financières ou d’autres données sensibles stockées sur les appareils infectés.
2 116 000
Identifiants associés à des utilisateurs ou ressources marocains repérés sur le dark web, compromis par des logiciels malveillants de type infostealers.
La diffusion de ces identifiants représente un risque majeur, car ils peuvent être utilisés pour accéder à des comptes personnels, des services en ligne ou des plateformes professionnelles, facilitant ainsi d’autres opérations frauduleuses.
Une activité hacktiviste en hausse avant et pendant la CAN
Les analyses de Kaspersky ont également révélé une augmentation de l’activité hacktiviste visant le Maroc entre septembre et décembre 2025, période correspondant à la préparation et au déroulement de la CAN.
Près de 300 messages signalant ou revendiquant des attaques contre des cibles marocaines ont été recensés durant l’année 2025. Les méthodes privilégiées par ces groupes reposaient principalement sur :
- des attaques par déni de service distribué (DDoS) destinées à saturer les serveurs et à rendre des sites indisponibles ;
- la défiguration de sites web (defacement), consistant à modifier l’apparence d’un site afin d’y afficher des messages militants ou revendicatifs.
+ 300 messages hacktivistes recensés en 2025
Publications signalant ou revendiquant des attaques visant des cibles marocaines.
Ces opérations cherchent souvent à exploiter la visibilité d’un événement international pour amplifier leur portée médiatique.
Faux billets de matchs et pièges en ligne visant les supporters
L’enquête a également mis en lumière l’apparition de sites frauduleux conçus pour tromper les supporters de la compétition. Certains imitaient des plateformes de vente de billets pour la CAN, tandis que d’autres promettaient des récompenses aux internautes capables de deviner l’équipe gagnante des matchs.
Ces pages servaient essentiellement à collecter les données personnelles et les informations de paiement des utilisateurs, grâce à des formulaires de paiement frauduleux intégrés aux sites.
Pour Yuliya Shlychkova, vice-présidente des affaires publiques mondiales de Kaspersky, les grandes manifestations sportives constituent des cibles privilégiées pour les cybercriminels.
« Les événements internationaux attirent naturellement les attaquants, qui tentent d’exploiter l’intérêt des millions de supporters à travers différents stratagèmes frauduleux. La collaboration entre les acteurs publics et privés est essentielle pour mobiliser toutes les capacités nécessaires à la lutte contre la cybercriminalité et garantir une expérience sûre aux participants », souligne-t-elle.
Le Maroc au cœur d’un dispositif mondial de cybersécurité
Les initiatives d’INTERPOL visent à coordonner les différentes parties prenantes impliquées dans la protection des grands événements internationaux. La coopération entre Kaspersky et l’organisation policière internationale s’inscrit dans une dynamique déjà éprouvée lors d’autres rendez-vous sportifs majeurs, notamment les Jeux olympiques de Paris 2024 et le Grand Prix de Formule 1 de Singapour 2025.
Pour la CAN 2025 organisée au Maroc, ce partenariat a permis de renforcer la vigilance numérique autour de la compétition et de rappeler que la sécurité d’un événement mondial ne se joue plus seulement sur le terrain ou dans les tribunes, mais également dans l’espace numérique où circulent désormais les données des millions de supporters.
