La Coupe du Monde débute le 11 juin, et l’infrastructure d’arnaque est déjà déployée : faux Wi-Fi de stade, faux sites de streaming, fausses reventes de billets. Une enquête ExpressVPN menée auprès de 6 000 fans dans six pays suggère que la plupart des cibles coopéreront avec enthousiasme.
Le chiffre phare : 73 % des fans ont déclaré qu’ils feraient confiance et se connecteraient à un réseau Wi-Fi public simplement parce qu’il porte le nom du lieu où ils se trouvent.
Les chiffres de l’enquête, et pourquoi c’est pire qu’il n’y paraît
L’enquête, relayée par TechRadar, a sondé 6 000 fans de football dans six marchés avant le tournoi. Au-delà des 73 % qui feraient automatiquement confiance au Wi-Fi nommé d’après le lieu, moins de quatre fans sur dix ont dit pouvoir distinguer de manière fiable un vrai réseau public d’un faux.
Les chiffres australiens, couverts par iTWire, ajoutent un détail encore plus parlant : environ 76 % des fans ont reconnu que le Wi-Fi public dans les stades, aéroports et bars est risqué. Puis 57 % ont dit qu’ils partageraient quand même des informations personnelles dessus. Les gens savent. Ils se connectent quand même. La commodité bat la prudence à chaque fois que le match est sur le point de commencer.
Environ un tiers des fans australiens ont rapporté avoir déjà vécu une forme d’arnaque lors d’un grand événement sportif, les messages de phishing étant les plus courants, suivis des faux sites de streaming et des applications.
Les trois arnaques qui domineront ce tournoi
Le point d’accès jumeau maléfique. N’importe qui peut nommer un réseau Wi-Fi “Stadium_Free_WiFi” ou “MetLife_Guest”. Vous vous connectez, l’attaquant se place au milieu, et tout ce que vous tapez sur une connexion non chiffrée passe entre ses mains : identifiants, numéros de carte, cookies de session. Les stades, fan zones, aéroports et bars sportifs pendant la Coupe du Monde sont le terrain de chasse idéal car des dizaines de milliers de téléphones arrivent en cherchant une connexion en même temps. Nous avons couvert les mécaniques dans notre guide de sécurité sur Wi-Fi public.
Le faux stream. Cherchez “regarder la Coupe du Monde gratuitement” pendant n’importe quel match et vous trouverez des dizaines de sites promettant exactement ça. Certains veulent une carte de crédit pour “l’inscription gratuite”. Certains servent des logiciels malveillants via de faux lecteurs vidéo. Certains récoltent juste la combinaison e-mail/mot de passe que vous réutiliserez inévitablement. GB News rapporte qu’ExpressVPN classe les sites de streaming frauduleux parmi les principales menaces pour ce tournoi, et avec 104 matchs sur trois fuseaux horaires, la demande de “juste un stream rapide” sera énorme.
Le phishing de billets et de voyages. E-mails et SMS sur des confirmations de billets, des bonnes affaires de revente, des offres d’hôtel et des changements de programme de dernière minute. Le tournoi 2026 s’étend sur 16 villes hôtes dans trois pays, ce qui signifie des millions de fans naviguant dans des systèmes de réservation inconnus dans des langues étrangères. Les escrocs adorent la confusion, et cette Coupe du Monde a plus de pièces mobiles que n’importe quel événement dans l’histoire du sport.
Pourquoi ce tournoi est la plus grande cible de tous les temps
L’échelle, surtout. C’est la première Coupe du Monde à 48 équipes, avec plus de 100 matchs et un public attendu dépassant 2 milliards. Elle est organisée aux États-Unis, au Canada et au Mexique, trois pays où la présence en personne signifie beaucoup d’itinérance, de Wi-Fi hôtelier et d’escales aéroportuaires pour les fans internationaux.
Et parce que les droits de diffusion sont dispersés entre différents services dans chaque pays, de nombreux fans ne sauront tout simplement pas quelle est la façon légitime de regarder. Cet écart entre la demande et la clarté est exactement l’espace où vivent les arnaques. Le propre guide des arnaques d’ExpressVPN liste des faux cadeaux, des arnaques aux paris et des boutiques de marchandises contrefaites en plus de tout ce qui précède.
Comment vraiment se protéger
Rien de tout cela ne nécessite de la paranoïa, juste quelques paramètres par défaut.
Traitez chaque réseau public comme hostile. Si vous devez utiliser le Wi-Fi du stade ou de l’hôtel, faites tourner un VPN sur la connexion pour qu’un opérateur réseau hostile ne voit que du bruit chiffré. Un VPN sur votre téléphone est la protection à la valeur la plus élevée pour les fans en déplacement. NordVPN tourne sur toutes les plateformes que vous emporterez, et son score de vitesse 5/5 dans nos tests signifie qu’il n’étouffera pas un stream en direct.
Streamez uniquement depuis des sources légitimes. Au Royaume-Uni, chaque match est gratuit sur BBC et ITV. Au Mexique, ViX et TV Azteca diffusent le tournoi gratuitement. Aux États-Unis, c’est FOX et Telemundo. Si un site que vous n’avez jamais entendu propose ce que des diffuseurs à plusieurs milliards font payer, le produit, c’est vous. Notre guide sur le meilleur VPN pour la Coupe du Monde liste le diffuseur légitime dans chaque grand pays et comment accéder aux gratuits en voyage.
Réservez et achetez via les canaux officiels. Le portail de billets de la FIFA et les revendeurs reconnus uniquement. Toute offre de billet arrivant par DM est fausse. Toutes. À chaque tournoi, sans exception.
Utilisez des cartes avec des numéros jetables pour les achats liés au tournoi si votre banque les propose, et ne vous connectez jamais à rien d’important depuis un appareil partagé ou public.
Si vous allez en personne
Quelques règles supplémentaires pour les fans assistant aux matchs aux États-Unis, au Canada ou au Mexique.
Préférez les données mobiles à tout Wi-Fi public. Un forfait de données eSIM pour les pays hôtes coûte moins qu’une bière de stade par gigaoctet et supprime entièrement le problème des faux hotspots. Si vous vous connectez à des réseaux publics, désactivez la connexion automatique pour que votre téléphone ne s’attache pas à n’importe quoi avec un nom familier pendant que vous traversez un aéroport.
Téléchargez les applications dont vous avez besoin avant de voyager : votre banque, vos services de streaming, l’application officielle de la FIFA pour les billets. Chercher “application billets FIFA” dans le hall d’un hôtel à la hâte est exactement le scénario pour lequel les fausses applications sont construites. Restez sur les boutiques d’applications officielles et vérifiez le nom du développeur.
Et traitez les codes QR autour des lieux avec suspicion. Des autocollants collés sur des codes légitimes sur des affiches et des tables redirigent vers des pages de vol d’identifiants, et les foules de tournois sont le public idéal pour eux.
Vous avez déjà cliqué sur quelque chose ? Contrôle des dégâts
Si vous avez saisi un mot de passe sur un site dont vous doutez maintenant, changez ce mot de passe immédiatement, en commençant par votre compte e-mail, et activez l’authentification à deux facteurs. Si vous avez réutilisé le mot de passe ailleurs, changez-le là aussi. Cette réutilisation est ce sur quoi les attaquants comptent.
Si vous avez saisi des données de carte, contactez votre banque et faites bloquer ou réémettre la carte. La plupart des banques font de cela une opération en deux tapotements dans l’application maintenant. Surveillez les relevés pour les petits débits de test ; les escrocs vérifient les cartes avec des montants minuscules avant de les vendre.
Si vous avez installé quelque chose, supprimez-le, lancez un scan anti-malware, et vérifiez votre appareil pour les nouveaux profils ou configurations VPN inconnues qu’il pourrait avoir ajoutés. Sur un téléphone, en cas de doute, une réinitialisation d’usine avec une restauration propre est désagréable mais fiable.
Envie de comparer tous les VPN côte à côte ? Consultez notre tableau comparatif complet avec les scores sur 18 critères.
Entretien ménager pour toute la durée du tournoi : la vague d’arnaques ne se termine pas à la phase de groupes, et les enjeux plus élevés des phases à élimination affûtent les appâts (billets pour la finale, streams “exclusifs”). Les paramètres ci-dessus tiennent pour tout le mois ; mettez-les en place avant le match d’ouverture et laissez le tournoi parler de football.
(Chiffres d’enquête tirés de la recherche ExpressVPN citée ; la leçon comportementale, que la commodité bat la prudence sous la pression du coup d’envoi, est la partie durable, et elle sera exactement aussi vraie au prochain tournoi.)
La vraie découverte de l'enquête n'est pas que les fans sont négligents. C'est que la sensibilisation ne change pas le comportement quand un match commence dans quatre minutes et que le Wi-Fi du stade est juste là. La sécurité qui dépend des humains faisant le choix prudent sous pression temporelle perd toujours. Mettez en place les protections qui fonctionnent sans volonté avant de voyager : VPN installé et configuré pour se connecter automatiquement sur les réseaux non fiables, applications de streaming officielles téléchargées, alertes de paiement activées. Puis allez profiter du football.
Sources : TechRadar sur l’enquête ExpressVPN | GB News | iTWire sur les chiffres australiens | Guide arnaques Coupe du Monde d’ExpressVPN