Alors que quelque 6,5 millions de personnes devraient assister aux matchs de la Coupe du Monde 2026, et que des millions d’autres suivront le tournoi en ligne à travers le monde, une nouvelle étude d’ExpressVPN met en lumière une vulnérabilité que les cybercriminels sont prêts à exploiter : les fans de football sont très enclins à se connecter à n’importe quel réseau Wi-Fi public qui semble légitime.
L’enquête, menée auprès de 6 000 supporters dans six pays (États-Unis, Royaume-Uni, France, Allemagne, Espagne et Australie), révèle que près de trois personnes sur quatre feraient confiance à un réseau Wi-Fi public et s’y connecteraient s’il portait le nom d’un lieu ou d’un événement auquel elles participent — par exemple « MetLife_Stadium_WiFi » ou « Wembley_Guest_WiFi » —, ce qui montre qu’un nom reconnaissable suffit souvent à convaincre les supporters de se connecter. Aux États-Unis, ce chiffre atteint 82,4 % ; au Royaume-Uni, 80,6 % ; en Allemagne, 77,2 % ; en France, 68,3 % ; en Australie, 65,8 % ; et en Espagne, 62,1 %. Le problème, c’est que les cybercriminels le savent aussi, et mettre en place un réseau malveillant au nom convaincant ne requiert que très peu de compétences techniques.
Pourtant, dans cette même enquête, moins de 4 supporters sur 10 dans chaque pays déclarent être capables de distinguer un réseau Wi-Fi public légitime d’un faux. Les fans allemands sont les moins confiants des six marchés, seulement 19,2 % d’entre eux affirmant pouvoir faire la différence, alors même que 77,2 % déclarent faire confiance à un réseau portant le nom d’un lieu. Les fans espagnols sont à peine plus confiants (24,7 %), suivis par l’Australie (26,9 %), la France (31,0 %), le Royaume-Uni (33,1 %) et les États-Unis (37,5 %).
Une fois connectés, les supporters ne se contentent pas de consulter les scores. Dans tous les pays sondés, les répondants indiquent se connecter à leurs réseaux sociaux, à leur messagerie et à leurs applications bancaires via le Wi-Fi des stades, et y effectuer des achats. Les supporters britanniques sont les plus susceptibles de se connecter à leurs réseaux sociaux sur le Wi-Fi d’un stade (56,9 %), tandis que les Américains se distinguent par leurs achats, plus d’1 sur 4 (28,2 %) achetant des billets, de la nourriture ou des produits dérivés sur un réseau non vérifié. Environ 1 supporter sur 7 aux États-Unis et au Royaume-Uni a accédé à une application bancaire ou financière via le Wi-Fi d’un stade, une tendance observée dans les six pays.
Chaque connexion, transaction et message envoyé sur un réseau non vérifié représente une opportunité pour des acteurs malveillants. De nombreux supporters l’ont déjà appris à leurs dépens. Dans tous les pays étudiés, des fans font état de tentatives de phishing, de débits frauduleux et de comptes piratés lors de grands événements sportifs. La France enregistre le taux le plus élevé d’expériences de phishing et d’arnaques lors de grands événements sportifs, 29,0 % des fans français déclarant avoir été ciblés, suivis de l’Espagne (26,1 %), des États-Unis (19,6 %), de l’Australie (19,3 %) et du Royaume-Uni (18,0 %).
Les supporters connaissent les risques. Ils se connectent quand même.
L’étude révèle un écart flagrant entre prise de conscience et comportement. Dans chaque pays sondé, des majorités reconnaissent que se connecter à un Wi-Fi public dans des lieux tels que des stades, des aéroports ou des bars est risqué, dont 82,5 % des fans espagnols, 75,8 % des Australiens et 73,4 % des Américains.
Mais quand le match est en cours, la prudence cède souvent la place à la commodité. Plus de la moitié des fans américains (55,5 %) ont déjà regardé un match en streaming ou suivi des contenus sportifs sur un Wi-Fi public, suivis par l’Allemagne (48,9 %), l’Espagne (47,7 %), le Royaume-Uni (46,9 %), la France (42,4 %) et l’Australie (34,4 %). Lors de la Coupe du Monde — le plus grand événement sportif en direct de la planète —, cela signifie des millions de fans se connectant simultanément à des réseaux non vérifiés, dans des stades, des aéroports et des hôtels répartis sur trois pays.
Génération Z : la génération la plus exposée
Ce comportement est particulièrement marqué chez les jeunes supporters. Dans tous les marchés interrogés, les répondants de la génération Z sont systématiquement plus enclins à prendre des risques pour rester connectés. Aux États-Unis, près de la moitié des répondants Gen Z (47,7 %) déclarent être prêts à utiliser le Wi-Fi public pour suivre un match, même en sachant qu’il pourrait ne pas être sécurisé. Ce chiffre est de 38,7 % au Royaume-Uni, 30,9 % en France, 23,9 % en Allemagne, 23,7 % en Espagne et 22,4 % en Australie.
Les répondants Gen Z sont également les plus susceptibles d’avoir saisi des informations personnelles pour accéder à Internet. Aux États-Unis, 45,3 % des fans Gen Z déclarent avoir communiqué des informations personnelles — comme une adresse e-mail ou un numéro de téléphone — pour accéder à un Wi-Fi ou à du contenu sportif lors d’un match ou d’un tournoi. Ce chiffre est de 38,8 % en France, 38,3 % au Royaume-Uni, 36,4 % en Espagne, 35,2 % en Allemagne et 28,2 % en Australie.
Pour les cybercriminels, cela constitue une cible idéale : des jeunes fans très connectés, habitués à saisir des informations personnelles et plus enclins à accepter des risques en ligne en échange d’un accès immédiat aux matchs, aux streams et aux mises à jour en direct. Les cybercriminels profitent souvent des grands événements en direct pour lancer des campagnes de phishing, des plateformes de streaming frauduleuses, des arnaques à la billetterie et de faux réseaux Wi-Fi publics conçus pour imiter les connexions officielles des lieux.
« Les cybercriminels n’ont pas besoin d’outils sophistiqués pour cibler les fans de football. Il leur suffit de nommer leur réseau « Wembley_Guest_WiFi » et d’attendre », déclare Aaron Engel, CISO d’ExpressVPN. « Notre étude montre que la grande majorité des supporters se connecteraient sans réfléchir à deux fois. La confiance accordée à une marque est devenue une vulnérabilité que les acteurs malveillants s’empressent d’exploiter, et la Coupe du Monde — avec des millions de fans qui se déplacent dans des stades de trois pays — représente la plus grande opportunité offerte aux attaquants depuis des années. Méfiez-vous des offres trop belles pour être vraies, comme des billets à prix anormalement bas ou l’accès gratuit à un stream payant. Le paradoxe, c’est que se protéger ne nécessite pas non plus d’outils sophistiqués : activer un VPN prend quelques secondes et fait de vous une cible nettement plus difficile à atteindre. Les attaquants comptent sur l’inaction des fans. Ne leur facilitez pas la tâche. »
L’utilisation d’un VPN sur un réseau Wi-Fi public peut contribuer à chiffrer le trafic Internet et à réduire le risque d’interception lors de connexions via des réseaux partagés ou inconnus en déplacement ou lors d’événements en direct.
Pour consulter l’intégralité des résultats, rendez-vous sur : https://expressvpn.com/blog/football-fans-stadium-wifi-risk-survey
