Hacker accède aux caméras de la Coupe du monde 2026 via une faille de sécurité
4 juillet 2026Imaginez un scénario où un simple clic pourrait faire basculer une Coupe du monde dans le chaos : c’est précisément ce que BobDaHacker, une hackeuse éthique, a réussi à démontrer. En s’inscrivant sur agents.fifa.org, un portail public ouvert à tous, elle a découvert une faille critique dans les systèmes de la FIFA. Cette vulnérabilité, dissimulée derrière une interface de gestion du streaming, lui a permis de visionner en direct les flux vidéo de tous les matchs, avec une précision inquiétante. Et ce, sans même déclencher d’alerte. Une faille qui, selon elle, aurait pu permettre de remplacer les images réelles par un rickroll planétaire.
La méthode de la hackeuse est à la fois simple et troublante. En s’inscrivant comme agent de joueurs, elle a obtenu un accès à l’annuaire Microsoft Entra de la FIFA. Ce dernier, bien que techniquement sécurisé, ne vérifiait pas les droits associés aux comptes. Grâce à cela, elle a pu explorer la Football Data Platform, un réseau de serveurs qui gère les flux vidéo. Les tests ont révélé que les URL techniques des flux en direct, utilisés par les chaînes de télévision, étaient accessibles à n’importe qui. Une faille qui, en théorie, aurait permis d’interrompre les matchs ou d’injecter du contenu extérieur. Une situation qui, selon BobDaHacker, soulève des questions troublantes sur la sécurité des infrastructures technologiques des plus grandes compétitions.
Mais les risques ne se limitaient pas à la vidéo. La hackeuse a également découvert qu’elle pouvait modifier les statistiques en temps réel et les notes préparées pour les commentateurs. Des fichiers internes, hébergés sur Azure, contenaient des données sensibles sur les performances des joueurs, les transferts, et même l’organisation des matchs. Une situation qui, si elle avait été exploitée, aurait pu perturber la diffusion du Mondial 2026 de manière inédite. Malgré l’urgence, la FIFA a réagi avec un silence inquiétant. BobDaHacker a alerté les agences américaines (CISA, FBI) et MediaKind, sans jamais obtenir de réponse officielle. Une absence de réaction qui, selon elle, reflète une sous-estimation des risques liés à la cybersécurité.
Cette histoire soulève une question éthique cruciale : comment protéger les infrastructures critiques face à des vulnérabilités aussi simples à exploiter ? BobDaHacker, bien que motivée par une volonté de dévoiler la faille, a dû se battre pour que ses alertes soient prises en compte. Son action, bien qu’audacieuse, rappelle l’importance d’une culture de la sécurité proactive. Les systèmes de la FIFA, pourtant complexes, ont montré leur fragilité face à des méthodes d’accès apparemment banales. Une leçon qui pourrait inspirer des réformes, mais aussi des débats sur la responsabilité des organisations face aux menaces numériques. Et si le Mondial 2026 a évité le pire, que se passerait-il si une faille similaire était exploitée lors d’un événement plus critique ? Restez connectés pour suivre l’évolution de la cybersécurité dans le monde du gaming et des grands événements.
Sources
À très vite sur l’EternoStation.

