Un rapport conjoint publié par Kaspersky et INTERPOL révèle que le Maroc a été la cible d’une vague importante de cybermenaces durant la période de la Coupe d’Afrique des Nations 2025. Plus de 2,116 millions de données d’identification compromises liées à des utilisateurs et à des ressources numériques dans le Royaume ont été détectées, mettant en évidence l’ampleur des défis numériques qui ont accompagné cet événement sportif continental.
Selon le rapport, ces informations ont été dérobées à l’aide de logiciels malveillants de type Infostealers, notamment Lumma, RedLine et Vidar. Ces programmes opèrent discrètement en extrayant des mots de passe, des cookies et des données de remplissage automatique, avant que ces informations ne soient revendues ou exploitées sur des forums clandestins du dark web dans le cadre d’opérations de fraude et d’usurpation d’identité.
Le rapport précise que la détection de ces menaces s’inscrit dans le cadre du projet Stadia d’INTERPOL, un programme international destiné à renforcer la sécurité des grandes manifestations sportives. Ce dispositif a permis de connecter les services de sécurité marocains à des bases de données mondiales et à des expertises techniques spécialisées, facilitant ainsi la surveillance des menaces et la transformation des renseignements numériques en mesures de défense concrètes.
Le document souligne également que les grands événements sportifs ne représentent plus seulement un défi sécuritaire dans les stades et les tribunes, mais sont devenus des cibles privilégiées des cyberattaques, en raison de l’affluence massive sur les plateformes numériques liées aux compétitions, notamment pour la diffusion, les résultats, la billetterie ou les services associés.
Par ailleurs, le rapport fait état d’une hausse des activités de “hacktivisme”, c’est-à-dire de cyberattaques à motivation politique. Près de 300 messages publiés entre septembre et décembre 2025 ont revendiqué ou appelé à des attaques visant l’espace numérique marocain, principalement via des attaques par déni de service (DDoS) et des opérations de défiguration de sites web.
Les plateformes de billetterie figurent également parmi les cibles les plus exploitées. Des dizaines de sites frauduleux imitant les plateformes officielles de vente de billets ont été détectés, dans le but de piéger les utilisateurs et de voler leurs données bancaires à travers de fausses interfaces de paiement.
Le rapport estime enfin que ce qui s’est produit lors de la CAN 2025 constitue un signal d’alerte quant aux défis numériques qui attendent le Maroc avant l’organisation de la Coupe du monde de football 2030. Le renforcement de la cybersécurité apparaît désormais comme un enjeu stratégique lié à la souveraineté numérique du pays, à la protection de son image internationale et à la confiance des citoyens, des visiteurs et des supporters étrangers.
Les auteurs du rapport concluent que la lutte contre ces risques ne relève pas uniquement des institutions de sécurité, mais nécessite également une vigilance accrue des utilisateurs, notamment par l’usage de mots de passe robustes, l’évitement des liens suspects et la prudence face aux applications et sites non fiables, particulièrement actifs lors des grands événements.
