Bulletin sur les cybermenaces : Coupe du monde de la FIFA 2026MC

Sommaire

Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) estime que la Coupe du monde de la FIFA 2026^MC sera presque certainement la cible d’un grand nombre d’auteurs de cybermenace, dont des cybercriminels, des auteurs de menace non étatiques et des auteurs parrainés par des États. Le tournoi se déroulera du 11 juin au 19 juillet 2026 et consistera en 104 matchs disputés par 48 équipes dans 16 villes du Canada, des États-Unis et du Mexique^{Notes de bas de page 1}. La combinaison unique de visibilité mondiale, d’infrastructures de soutien complexes et d’importance symbolique du tournoi fait de la Coupe du monde de la FIFA 2026^MC une cible de haut niveau pour ce qui est des cybermenaces. La vaste surface d’attaque du tournoi – qui comprend des systèmes physiques et numériques, l’écosystème commercial environnant et les partenaires de la chaîne d’approvisionnement – offre aux auteurs de cybermenace de nombreuses occasions de faire avancer leurs objectifs idéologiques, géopolitiques et financiers.

Principaux avis

• On estime que les cybercriminels exploiteront presque certainement l’intérêt du public envers la Coupe du monde de la FIFA 2026^MC et la popularité de l’événement pour mener des activités de cybermenace motivées par le gain financier contre des personnes et des organisations. Les cybercriminels utilisent des événements majeurs tels que la Coupe du monde de la FIFA 2026^MC comme leurres et prétextes pour leurs campagnes d’hameçonnage et leurs attaques par piratage psychologique. Ils ciblent à la fois les personnes et les organisations pour voler leurs justificatifs d’identité, commettre des fraudes financières et exploiter leurs données. Les cybercriminels tenteront très probablement d’extorquer les organisations qui sont associées à l’événement ou qui le soutiennent en menant des attaques perturbatrices, comme des attaques par rançongiciel;
• On estime que des auteurs de cybermenace non étatiques, communément appelés cyberactivistes, se livreront très probablement à des cyberattaques perturbatrices contre des organisations associées à la Coupe du monde de la FIFA 2026^MC, y compris des attaques par déni de service distribué (DDoS pour Distributed Denial of Service) et des attaques par défiguration de site Web et d’autres services numériques, pour attirer l’attention sur des problèmes nationaux dans les pays hôtes, des causes environnementales ou des conflits internationaux;
• On évalue qu’il y a une probabilité à peu près égale que les auteurs de cybermenace parrainés par des États mènent des activités de cybermenace perturbatrices contre la Coupe du monde de la FIFA 2026^MC comme outil stratégique dans le cadre d’affrontements géopolitiques plus vastes. L’évaluation de la probabilité de cette activité pourrait changer selon l’évolution des conflits et des tensions géopolitiques en cours entre les pays hôtes et les pays participants;
• On estime que les auteurs de cybermenace tireront très probablement parti de l’intérêt public et de la couverture médiatique de la Coupe du monde de la FIFA 2026^MC pour propager de la désinformation et orienter les discours de manière à soutenir leurs intérêts stratégiques, notamment dans le cadre de campagnes qui tirent parti de contenu généré par l’IA, notamment des hypertrucages.

Cybermenaces contre les personnes

On estime que les cybercriminels représentent presque certainement la principale cybermenace pour les spectatrices et spectateurs de la Coupe du monde de la FIFA 2026^MC, puisqu’ils comptent se livrer à des fraudes et à des escroqueries de nature financière sur le thème de l’événement. Les cybercriminels utilisent des événements tels que la Coupe du monde de la FIFA 202^MC comme leurres et prétextes pour leurs campagnes d’hameçonnage et leurs attaques par piratage psychologique. Ils ciblent à la fois les personnes et les organisations pour voler leurs justificatifs d’identité, commettre des fraudes financières et exploiter leurs données. Les personnes qui sont victimes de fraudes et d’escroqueries par Internet peuvent subir des pertes financières ou voir leurs renseignements personnels exposés, ce qui peut mener à d’autres vols d’identité et à d’autres activités frauduleuses.

Les cybercriminels utilisent des leurres liés à l’événement, comme des rabais de voyage, un accès exclusif à la diffusion en direct, des occasions de paris sportifs ou des offres frauduleuses de billets, de marchandises ou de locations à court terme pour inciter les victimes à interagir avec leurs messages d’hameçonnage, ainsi qu’avec les publicités, les applications mobiles et les sites Web malveillants liés à l’événement^{Notes de bas de page 2}. Par exemple, des chercheuses et chercheurs en sécurité appartenant à une entreprise privée de cybersécurité ont rapporté que le nombre de tentatives d’hameçonnage contre des victimes au Moyen-Orient et en Afrique du Nord avait doublé avant la Coupe du monde de la FIFA 2022, les cybercriminels se faisant passer pour des athlètes et des billetteries de la FIFA^{Notes de bas de page 3}. En août 2025, une autre firme de cybersécurité a recensé plus de 4 300 enregistrements de domaines probablement frauduleux liés à la Coupe du monde de la FIFA 2026^MC; plusieurs combinaient stratégiquement les noms des villes hôtes avec les années du tournoi (par exemple, « fifawcdallas.com ») et d’autres mots-clés, comme « football » ou « FIFA »^{Notes de bas de page 4}. Beaucoup de ces sites Web tentent de reproduire l’image de marque, les logos et les designs de la FIFA. Les répercussions de ces campagnes peuvent être amplifiées lorsque des cybercriminels se font passer pour des entités bien connues, comme des athlètes, des organisations affiliées aux équipes, des organisatrices, des organisateurs et des commanditaires officiels ou des autorités locales. Par exemple, des cybercriminels ont exploité à maintes reprises l’image de Cristiano Ronaldo, un joueur de football professionnel bien connu, dans de nombreuses arnaques liées à des événements sportifs. À l’aide de l’intelligence artificielle (IA), les cybercriminels ont créé des vidéos hypertruquées qui imitent de façon convaincante l’athlète afin de promouvoir des stratagèmes financiers frauduleux sur les médias sociaux^{Notes de bas de page 5}.

Cybermenaces contre les organisations, les entreprises et les gouvernements

Les auteurs de cybermenace exploitent l’attention accrue du public et les risques pour la réputation associés à des événements comme la Coupe du monde de la FIFA 2026^MC pour poursuivre leurs objectifs financiers, idéologiques ou géopolitiques. Les activités de cybermenace liées à la Coupe du monde de la FIFA 2026^MC cibleront très probablement l’écosystème plus vaste des organisations qui entourent le tournoi, notamment les suivantes :

• secteurs du tourisme et de l’hôtellerie : hôtels, compagnies aériennes, systèmes de billetterie et autres plateformes de réservation qui traitent des données sensibles (par exemple, l’information de carte de crédit, les renseignements sur les invitées et invités)^{Notes de bas de page 9};
• organisatrices, organisateurs, participantes et participants : établissements, agences et organismes de réglementation, et équipes en compétition^{Notes de bas de page 10};
• services et commanditaires : marques et fournisseurs de services de renom associés au tournoi^{Notes de bas de page 11};
• propriétaires et exploitants d’infrastructures : divers secteurs des infrastructures essentielles, comme le transport municipal, l’énergie et les services publics, la gestion de l’eau et des eaux usées, ainsi que les télécommunications^{Notes de bas de page 12}.

Les auteurs de cybermenace sont également susceptibles d’exploiter la couverture médiatique entourant la Coupe du monde de la FIFA 2026^MC pour amplifier les répercussions perçues de leurs activités perturbatrices, même lorsque les cibles n’ont aucun lien direct avec le tournoi. Par exemple, à la veille de la cérémonie d’ouverture des Jeux olympiques d’hiver de 2026 en Italie, plus de 120 cibles ont été touchées par des cyberattaques, notamment des portails hôteliers à Cortina d’Ampezzo, la région qui accueillait les événements de ski alpin, ainsi que les sites Web et les systèmes numériques de nombreux ministères italiens étrangers et consulats dans les grandes villes à travers le monde^{Notes de bas de page 13}. Dans une publication sur Telegram, le groupe responsable a déclaré que l’opération visait à exercer des représailles contre la position « pro-ukrainienne » de l’Italie^{Notes de bas de page 14}. Bien qu’aucun des systèmes compromis ne fasse directement partie de l’infrastructure olympique, l’attaque s’est produite à un moment de forte visibilité et ciblait des entités appartenant à l’écosystème olympique dans son ensemble. Par conséquent, les médias et le public les ont rapidement qualifiés comme des attaques contre les Jeux olympiques, donnant l’impression que la compétition elle-même subissait une attaque. Dans la plupart des cas, les cyberattaques perturbatrices entourant des événements majeurs n’ont que des effets temporaires ou localisés.

Rançongiciels

On juge que les cybercriminels tenteront très probablement d’extorquer les organisations qui sont associées à la Coupe du monde de la FIFA 2026^MC ou qui soutiennent l’événement en menant des attaques par rançongiciel. Les cybercriminels exploitent les événements majeurs de façon opportuniste pour augmenter leur capacité de pression et obtenir des paiements de rançons de la part d’organisations qui sont contraintes d’assurer la continuité de leurs services. Par exemple, au cours de la saison de football 2024, le club italien de Bologne a annoncé publiquement une attaque par rançongiciel contre ses systèmes de sécurité internes, laquelle a entraîné la perte de 200 Go de données, notamment des documents stratégiques, de l’information sensible au sujet des joueurs, des documents financiers et des données confidentielles liées aux stades^{Notes de bas de page 15}. Comme elles arrivent à chiffrer les systèmes essentiels ou à voler des données dans le but d’exiger un paiement pour leur restitution, les attaques par rançongiciel peuvent entraîner une perte de données, des perturbations opérationnelles ou des retards dans le déroulement des événements.

Attaques par déni de service distribué

Les auteurs de menace non étatiques se livreront très probablement à des attaques par DDoS contre des infrastructures liées à la Coupe du monde de la FIFA 2026^MC, notamment les sites Web officiels, les plateformes de diffusion en continu, les systèmes de billetterie et les diffuseurs, afin de submerger les services et de les rendre inaccessibles aux utilisatrices et utilisateurs légitimes. Par exemple, au cours du championnat européen de l’UEFA 2024 (l’Euro), des auteurs de cybermenace ont mené une attaque par DDoS contre un diffuseur public de télévision polonais, perturbant la diffusion de matchs clés auxquels participait l’équipe nationale polonaise^{Notes de bas de page 16}.

Attaques par défiguration de site Web

Des auteurs de cybermenace non étatiques réaliseront probablement des attaques par défiguration visant les sites Web ou comptes officiels de médias sociaux des entreprises et des organisations pendant la Coupe du monde de la FIFA 2026^MC. En détournant la présence en ligne des organisateurs d’événements, des commanditaires et des gouvernements hôtes afin d’y insérer des messages de nature idéologique ou géopolitique, les auteurs de menace cherchent à rejoindre un large public et à attirer l’attention sur leurs causes. Ils peuvent également cibler l’affichage numérique réel, notamment les écrans dynamiques, les affiches numériques et les murs d’images situés autour des sites de la FIFA ou à proximité des zones touristiques et des pôles de transport en commun. Par exemple, lors des Jeux olympiques d’été de 2024, un cybergroupe iranien a compromis un fournisseur d’écrans d’affichage numérique français dans une tentative infructueuse d’afficher des montages photo critiquant la participation des athlètes israéliennes et israéliens à la compétition sportive^{Notes de bas de page 17}. En octobre 2025, trois aéroports canadiens ont été touchés par une compromission similaire visant un fournisseur tiers, ce qui a entraîné la diffusion de messages pro-Hamas dans les aérogares par l’entremise des panneaux d’affichage des vols et des systèmes de sonorisation^{Notes de bas de page 18}.

Cybermenaces parrainées par des États

On évalue qu’il y a une probabilité à peu près égale que les auteurs de cybermenace parrainés par des États mènent des activités de cybermenace perturbatrices contre la Coupe du monde de la FIFA 2026^MC. La possibilité d’une cyberattaque perturbatrice parrainée par un État augmente lorsqu’un événement majeur coïncide avec un conflit ou des tensions géopolitiques accrues, particulièrement si un pays hôte participe directement au conflit ou est étroitement allié à l’une des parties impliquées. Des auteurs de cybermenace parrainés par des États ont déjà mené des activités perturbatrices afin de produire des effets stratégiques^{Notes de bas de page 19}. Ces actions sont généralement motivées par des objectifs politiques ou culturels, la possibilité de promouvoir un programme sur la scène mondiale, des considérations liées à des politiques étrangères ou des représailles contre le pays hôte ou les nations participantes^{Notes de bas de page 20}.

Les conflits géopolitiques en cours ont augmenté la probabilité que les auteurs de cybermenace parrainés par des États ciblent le tournoi et les services connexes en menant des activités de cybermenace perturbatrices^{Notes de bas de page 21}. Ces auteurs de menace considèrent probablement la Coupe du monde de la FIFA 2026^MC et son infrastructure connexe comme des cibles symboliques pour des représailles et la démonstration de leurs capacités^{Notes de bas de page 22}. La participation au tournoi des États impliqués dans des conflits continus est une variable clé. La présente évaluation de la probabilité et des répercussions potentielles des cyberactivités perturbatrices parrainées par des États visant la compétition peut changer en fonction de la situation des hostilités impliquant les pays hôtes et les nations participantes.

Désinformation et activité d’influence

Les auteurs de cybermenace utiliseront très probablement la Coupe du monde de la FIFA 2026^MC comme base pour mener des campagnes de désinformation et d’influence dans le cadre desquelles ils tenteront d’exploiter le grand intérêt du public envers le tournoi et la couverture médiatique étendue en vue d’amplifier la transmission de messages idéologiques ou géopolitiques. Ces campagnes sont souvent alimentées par des tensions nationales et internationales et des revendications sociales, politiques ou idéologiques en cours.

On estime que les auteurs de cybermenace emploieront certainement des articles, des images et des vidéos (y compris des hypertrucages) générés par l’intelligence artificielle (IA) dans leurs campagnes d’influence en ligne^{Notes de bas de page 23}. Par exemple, avant les Jeux olympiques d’été de 2024, des auteurs de cybermenace ont publié une vidéo probablement fausse qui dénonçait le Comité international olympique^{Notes de bas de page 24}. Cette vidéo était accompagnée d’une vidéo fabriquée, mais pas nécessairement générée par IA, dans laquelle des représentantes et représentants américains avertissaient la sécurité publique de menaces contre les transports locaux à proximité de l’événement^{Notes de bas de page 25}. Ces campagnes visaient à polluer l’espace d’information en ligne, à miner la confiance envers les institutions et à semer le doute et la division au sein des sociétés ciblées.

Perspective

Les grandes manifestations sportives internationales comme la Coupe du monde de la FIFA 2026^MC offrent de nombreuses occasions aux auteurs de cybermenace d’exploiter la forte visibilité et l’intérêt du public à l’égard du tournoi afin d’atteindre leurs objectifs financiers, idéologiques ou stratégiques.

Bon nombre des cybermenaces peuvent être atténuées grâce à la sensibilisation et à l’adoption de pratiques exemplaires en matière de cybersécurité. Le Centre pour la cybersécurité recommande aux spectatrices, aux spectateurs, aux athlètes, aux représentantes et représentants de gouvernements et aux organisations associées à la Coupe du monde de la FIFA 2026^MC de prendre les mesures nécessaires pour protéger leurs systèmes contre les cybermenaces décrites dans la présente évaluation.

À propos du présent document

Le présent bulletin sur les cybermenaces est destiné à la collectivité de la cybersécurité. Tout en étant soumise aux règles standard de droit d’auteur, l’information TLP:WHITE peut être distribuée sans aucune restriction. Pour obtenir de plus amples renseignements consulter la page Web sur le protocole TLP (Traffic Light Protocol).

Coordonnées

Prière de transmettre toute question ou tout enjeu relatif au présent document au Centre pour la cybersécurité à contact@cyber.gc.ca.

Méthodologie et fondement de l’évaluation

Les principaux avis énoncés dans le présent document reposent sur des rapports de différentes sources, à la fois classifiées et non classifiées. Ils sont fondés sur les connaissances et l’expertise du Centre canadien pour la cybersécurité (Centre pour la cybersécurité) en matière de cybersécurité. La protection des systèmes d’information du gouvernement du Canada offre au Centre pour la cybersécurité une perspective unique qui lui permet d’observer les tendances dans l’environnement de cybermenaces et d’appuyer ses évaluations. Dans le cadre du volet touchant le renseignement étranger du mandat du Centre de la sécurité des télécommunications (CST), le Centre pour la cybersécurité accède à de l’information précieuse sur le comportement des adversaires dans le cyberespace. Bien que le Centre pour la cybersécurité soit toujours tenu de protéger les sources et méthodes classifiées, il fournira au lecteur, dans la mesure du possible, les justifications qui ont motivé ses avis.

Les avis du Centre pour la cybersécurité sont basés sur un processus d’analyse qui comprend l’évaluation de la qualité de l’information disponible, l’étude de différentes explications, l’atténuation des biais et l’usage d’un langage probabiliste. On emploiera des termes tels que « on estime que » ou « selon les observations » pour communiquer les évaluations analytiques. Des qualificatifs comme « possiblement », « probable » et « très probable » visent à exprimer les probabilités.

Les évaluations et analyses énoncées dans le présent document sont fondées sur des renseignements disponibles en date du 3 juin, 2026.

Le graphique ci-dessous propose une correspondance entre le lexique des estimations et une échelle de pourcentage appropriée. Ces nombres ne proviennent pas d’analyses statistiques, mais sont plutôt basés sur la logique, les renseignements disponibles, des avis antérieurs et des méthodes qui accroissent la précision des estimations.

Description detaillée - Lexique des estimations

• 1 à 9 % Probabilité presque nulle
• 10 à 24 % Probabilité très faible
• 25 à 39 % Probabilité faible
• 40 à 59 % Probabilité presque égale
• 60 à 74 % Probabilité élevée
• 75 à 89 % Probabilité très élevée
• 90 à 99 % Probabilité presque certaine

Ressources utiles

Consultez les ressources en ligne suivantes pour obtenir de plus amples renseignements, ainsi que des avis et conseils :

Conseils à l’intention des particuliers

• Utiliser son dispositif mobile en toute sécurité - ITSAP.00.188
• Conseils sur les appareils mobiles à l’intention des voyageuses et voyageurs connus du public - ITSAP.00.088
• Comment vous protéger du vol d’identité en ligne - ITSAP.00.033

Conseils sur les attaques par hameçonnage

• Ne mordez pas à l’hameçon : Reconnaître et prévenir les attaques par hameçonnage - ITSAP.00,101
• Les types d’hameçonnage que vous risquez de rencontrer en voyage

Conseils sur les SMS Blaster

• Protégez vos appareils contre les dispositifs SMS Blaster - ITSAP.00.104
• Hameçonnage par message texte : Se protéger contre les attaques par message texte - ITSAP.00.103
• Signaler les messages textes indésirables au numéro 7726
• Protéger vos appareils contre les intercepteurs d’IMSI - ITSAP.00.106
• Simulateurs de site cellulaire - ITSM.00.108

Conseils à l’intention des organisations, des entreprises et des gouvernements

• Signaler un cyberincident – Centre canadien pour la cybersécurité
• Considérations en matière de sécurité pour les infrastructures essentielles - ITSAP.10.100
• Que faire en cas de compromission par une cyberattaque - ITSAP.00.009
• Lignes directrices sur le signalement des cyberincidents - ITSM.00,140

Conseils sur les rançongiciels

• Guide sur les rançongiciels - ITSM.00.099
• Vue d’ensemble des menaces par rançongiciel de 2025 à 2027
• Rançongiciels : comment les prévenir et s’en remettre - ITSAP.00.099

Conseils sur les attaques par DDoS et par défiguration de site Web

• Se protéger des attaques par déni de service distribué (DDoS) - ITSM.80.110
• Prévenir les attaques par déni de service distribué et s’y préparer - ITSAP.80,110
• Défiguration de site Web - ITSAP.00.060

Conseils sur la désinformation et les activités d’influence

• Désinformation en ligne – Canada.ca
• Repérer les cas de mésinformation, désinformation et malinformation - ITSAP.00.300

Conseils sur l’intelligence artificielle

• Intelligence artificielle - ITSAP.00.040
• L’intelligence artificielle générative - ITSAP.00.041
• Les 10 mesures de sécurité en matière d’intelligence artificielle : Introduction - ITSAP.10.049
• La menace posée par les générateurs de texte basés sur des modèles de langage de grande taille