Un événement planétaire sous haute tension numérique. La Coupe du monde 2026 subit une vague d’escroqueries en ligne d’une sophistication inédite. Portés par l’avènement et la démocratisation des outils d’intelligence artificielle, les cybercriminels déploient des pièges d’une grande crédibilité visuelle et technique, rendant obsolètes les anciennes méthodes de détection des internautes.
L’intelligence artificielle au service des cyber-escrocs
Le constat des experts en cybersécurité est sans appel : par rapport au Mondial 2022 au Qatar, la menace a changé de dimension. Entre janvier et mai 2026, l’entreprise TrendAI a répertorié plus de 13 000 noms de domaine suspects liés au football ou à la FIFA.
Les pirates exploitent l’IA de deux manières principales :
-
Le spear phishing ultra-personnalisé : L’IA extrait les données publiques des supporters sur les réseaux sociaux pour générer des mails frauduleux sur mesure.
-
Des clones parfaits : L’IA facilite la création de faux sites d’achats de billets, de plateformes d’hébergement ou de services de visas frauduleux (capitalisant sur les formalités d’entrée strictes de l’administration américaine).
Alerte sur les QR Codes et le streaming : Aux abords des stades, les faux QR Codes se multiplient pour injecter des logiciels malveillants. Sur le web, Malwarebytes a détecté une quarantaine de faux sites de streaming HD. En France, le groupe rappelle que la compétition est diffusée gratuitement et légalement sur les chaînes du Groupe M6.
La contre-attaque technologique des géants du web
Face à l’ampleur de la fraude alimentée par une demande irrationnelle de 150 millions de requêtes de billets pour seulement 6 millions de places disponibles, une alliance internationale s’est organisée.
La FIFA, associée à des géants comme Google, Meta et le partenaire bancaire Visa, a déployé des boucliers basés sur l’intelligence artificielle défensive. À travers des consortiums comme le Global Signal Exchange et le Fraud Intelligence Reciprocal Exchange, les acteurs partagent instantanément les données sur les menaces pour blacklister les sites malveillants avant qu’ils n’apparaissent dans les résultats de recherche ou sur les réseaux sociaux.
