Faille de sécurité FIFA : accès non autorisé aux flux TV
Original : Bug in FIFA World Cup internal system gave anyone ability to modify TV stream
Pourquoi c'est important
Exposition critique des failles de sécurité dans l'infrastructure événementielle mondiale majeure et nécessité de renforcement des protocoles d'authentification.
Une chercheuse en sécurité a découvert une faille critique dans les systèmes internes de la FIFA permettant à quiconque d'accéder et de contrôler les flux de diffusion de la Coupe du Monde, révélée le 16 juin 2026.
La chercheuse BobDaHacker a identifié une vulnérabilité sévère dans l'infrastructure de la FIFA. En s'inscrivant simplement comme agent de joueurs sur la plateforme officielle d'enregistrement, elle a obtenu accès à plusieurs systèmes internes FIFA grâce à une faille dans l'API back-end qui ne vérifiait pas les autorisations utilisateur. Cette vulnérabilité lui a permis d'accéder au système de contrôle des diffusions télévisées permettant aux diffuseurs de déterminer le contenu affiché aux téléspectateurs mondiaux et aux commentateurs. « Un seul attaquant aurait pu pirater chaque caméra simultanément. Un attaquant aurait pu déranger toute la Coupe du Monde FIFA », a écrit BobDaHacker dans un article publié le 16 juin. La chercheuse a signalé la faille le soir du 16 juin (heure du Japon), et la FIFA a corrigé le problème quelques heures plus tard sans reconnaître le rapport du chercheur. La FIFA n'a pas répondu immédiatement aux demandes de commentaires de TechCrunch.