Une hackeuse professionnelle, connue sous le pseudonyme « Bobdahacker », raconte comment le fait de s’inscrire comme agent de joueurs sur le portail public de la FIFA lui a permis en quelques clics de contrôler les flux vidéo de tous les matchs du Mondial 2026.

C’est une habituée des grands coups.

À l’été 2025, la hackeuse BobDaHacker avait réussi à infiltrer les systèmes de McDonald’s en partant d’une simple faille sur les points de fidélité. Cette année, elle n’a visiblement pas revu ses ambitions à la baisse : cette fois, c’est la retransmission télé de la Coupe du monde 2026 qu’elle affirme avoir pu faire vaciller.

Dans un article publié le 16 juin 2026, soit cinq jours après le coup d’envoi de la compétition, la hackeuse raconte son parcours de piratage qui débute sur agents.fifa.org, le portail public permettant de demander une licence d’agent de joueurs.

Le processus d’inscription est ouvert à tous, il suffit d’envoyer une pièce d’identité. Après deux refus liés à des photos jugées non conformes, une troisième tentative finit par passer.

Son compte est alors automatiquement intégré à l’annuaire Microsoft Entra de la FIFA, une porte d’entrée bien plus large qu’elle n’y paraît.

Avec cet accès, BobDaHacker se connecte à la Football Data Platform, puis découvre un panneau de gestion du streaming. L’interface lui oppose bien un message d’accès refusé. Mais en réalité, cette restriction ne fonctionne que côté client. Derrière, les serveurs continuent de répondre normalement à ses requêtes, sans jamais vérifier les droits associés au compte.

Flux vidéo en direct d'une caméra tactique lors d'un match de la Coupe du Monde de la FIFA 2026 // Source : bobdahacker
Flux vidéo en direct d’une caméra tactique lors d’un match de la Coupe du Monde de la FIFA 2026. // Source : bobdahacker

Cinq caméras par match, une seule clé pour tout arrêter

Photos à l’appui, BobDaHacker détaille l’étendue de ses découvertes. Depuis l’interface à laquelle elle a accès, il est possible de visualiser l’ensemble des matchs de la Coupe du monde 2026, chacun avec plusieurs angles de caméra (principal, tactique, vues derrière les buts).

Chaque flux dispose d’URL techniques permettant :

  • de visionner les images en direct,
  • d’identifier les points d’ingestion vidéo (RTMP),
  • et potentiellement d’injecter un contenu.

En testant l’un de ces liens via VLC, BobDaHacker confirme qu’il s’agit bien de flux en production. Autrement dit, les images réellement diffusées aux chaînes de télévision.

Dans ces conditions, un attaquant aurait pu interrompre la diffusion en plein match, ou remplacer le signal vidéo par n’importe quel contenu de son choix. D’où le titre de son article, « J’aurais pu rickroller toute la Coupe du monde » : un rickroll consistant à piéger quelqu’un avec un lien censé mener à une vidéo, qui bascule en réalité sur le clip de Never Gonna Give You Up de Rick Astley.

Et la faille ne se limite pas à la vidéo. BobDaHacker explique également avoir pu interagir avec les données qui accompagnent les rencontres, notamment les statistiques en temps réel et les notes préparées pour les commentateurs.

Capture d'écran de la plateforme permettant de modifier les notes d'informations destinées aux commentateurs // Source : bobdahacker
Capture d’écran de la plateforme permettant de modifier les notes d’informations destinées aux commentateurs // Source : bobdahacker

Une alerte difficile à faire remonter

Enfin, toujours selon la hackeuse éthique, la faille donnait également accès à plusieurs fichiers internes hébergés sur Azure, comprenant notamment des documents liés aux performances, aux transferts ou encore à l’organisation des compétitions.

Malgré la gravité de la situation, BobDaHacker explique avoir eu le plus grand mal à alerter la FIFA. Entre des emails restés sans réponse et des lignes téléphoniques injoignables, elle affirme avoir dû se tourner vers des acteurs externes, comme MediaKind, le prestataire technique, ainsi que des agences américaines telles que la CISA et le FBI.

La vulnérabilité a finalement été corrigée rapidement après ces signalements. Mais selon la chercheuse, la FIFA n’a jamais répondu officiellement, ni même accusé réception de son rapport, une absence de réaction difficile à comprendre au vu des risques très concrets pour la diffusion du Mondial.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !


Pour ne rien manquer de l’actualité, suivez Numerama sur Google !