CAN 2025: plus de 2,1 millions d’identifiants marocains piratés (rapport)

Selon une analyse conjointe de Kaspersky et d’INTERPOL, plus de 2,1 millions d’identifiants liés au Maroc ont circulé sur le dark web durant la CAN 2025, tandis que hacktivistes et fraudeurs multipliaient les attaques. 

La Coupe d’Afrique des nations 2025 (CAN 2025) a offert au Maroc une vitrine internationale et un succès organisationnel salué bien au-delà du continent. Mais derrière les stades flambant neufs et les millions de supporters connectés, une autre compétition s’est jouée, loin des caméras: celle de la cybersécurité.

Dans un rapport conjoint dévoilé après le tournoi, Kaspersky et INTERPOL, via le Projet Stadia, révèlent l’ampleur des menaces numériques ayant visé le Royaume. Le pays a fait face à une pression cyber inédite, comparable à celle observée lors des Jeux olympiques. La CAN n’a pas seulement été un événement sportif: elle a été un crash-test pour les défenses numériques du pays.

Le chiffre qui frappe d’emblée est vertigineux: plus de 2,1 millions d’identifiants liés au Maroc ont été retrouvés sur le dark web. Précisément, il s’agit de 2.116.000 accès compromis, siphonnés par des « infostealers« , ces logiciels malveillants spécialisés dans le vol de mots de passe et de données financières. Leur prolifération durant la CAN montre à quel point l’événement a servi de catalyseur aux cybercriminels.

Les analystes ont également observé une montée de l’activité hacktiviste. Entre septembre et décembre 2025, près de 300 messages revendiquant des attaques ont été recensés. Si les méthodes (DDoS, défiguration de sites) n’étaient pas toujours sophistiquées, leur but était clair: exploiter la visibilité du tournoi pour amplifier des revendications politiques.

Lire aussi. Cybersécurité: la Russie propose au Maroc de protéger ses infrastructures énergétiques

À cette agitation s’est ajoutée une menace plus insidieuse: les fausses billetteries. Des sites imitant à la perfection les plateformes officielles ont piégé des centaines de supporters, collectant données bancaires et informations personnelles sous couvert de jeux-concours ou de ventes de dernière minute.

Pour Yuliya Shlychkova, vice-présidente chez Kaspersky, cité par le rapport, ce phénomène est mécanique: «Les événements internationaux attirent naturellement les attaquants car ils concentrent l’attention de millions de personnes.»

Les renseignements collectés ont été partagés en temps réel avec les forces de l’ordre marocaines, permettant de neutraliser les menaces avant qu’elles n’atteignent leurs cibles.

La CAN 2025 rappelle une vérité incontournable: la sécurité d’un événement de ce calibre ne se joue plus seulement dans les tribunes, mais également dans les serveurs. Le Maroc a affronté une menace de niveau mondial, et cette victoire numérique servira de modèle pour les prochains rendez-vous sportifs prévus dans le Royaume.