Coupe du Monde 2026 : DataDome affirme avoir bloqué une offensive massive qui vise une plateforme européenne de paris sportifs.
La Coupe du Monde 2026 attire déjà les parieurs. Elle attire aussi les réseaux automatisés qui ciblent les plateformes de jeux en ligne. DataDome affirme avoir bloqué près de 19 millions de requêtes malveillantes en trois semaines contre une grande plateforme européenne de paris sportifs. L’épisode le plus intense a eu lieu juste avant le match d’ouverture, avec une attaque éclair partie notamment d’une infrastructure russe.
Une pression numérique dès le début du tournoi
Début juin, la plateforme concernée voyait déjà passer près de 200 000 requêtes suspectes par jour. Le volume a ensuite grimpé rapidement, au fil de l’approche du tournoi. Selon DataDome, la hausse a débouché sur près de 19 millions de requêtes bloquées en trois semaines.
Le pic le plus net a été observé le 10 juin. En 87 secondes, les systèmes ont enregistré 786 000 requêtes, avec une pointe proche de 18 000 requêtes par seconde. À cette vitesse, l’attaque se termine souvent avant qu’une équipe humaine ait le temps de réagir. DataDome explique avoir stoppé l’incident en temps réel. L’entreprise précise que sa cellule de recherche Galileo a repéré un botnet appuyé sur des proxys déjà connus des réseaux de renseignement cyber.
Biterika Group LLC au centre du trafic suspect
L’analyse de DataDome pointe surtout Biterika Group LLC, un hébergeur russe basé à Moscou. Ce fournisseur aurait généré 76,4 % du trafic lié à l’attaque éclair. Plus largement, la télémétrie de l’entreprise indique que 91 % du trafic issu de cet ASN serait frauduleux sur la période observée.
Le nom de Biterika n’est pas inconnu dans la cybersécurité. Son infrastructure a déjà été associée à des attaques DDoS contre des organes de presse. Dans ce dossier, DataDome décrit une opération préparée, fondée sur des proxys de datacenter et des fournisseurs déjà signalés pour des abus.
Le trafic ne visait presque pas les pages de connexion ou de création de compte. Il se concentrait à 99,79 % sur le web. Ce détail suggère une volonté de perturber la plateforme plutôt qu’une tentative classique de prise de comptes.
Un signal d’alerte pour les plateformes exposées
Les attaques éclair posent un problème simple : elles ne laissent presque pas de délai. Une réponse manuelle arrive trop tard. DataDome estime donc que la détection doit se jouer en dessous de la seconde, avec des signaux réseau, des empreintes TLS, des en-têtes HTTP et des anomalies de session.
La société relève aussi un schéma intéressant. Le premier mur de trafic venait de Russie, avant une extension vers plusieurs pays. Ce type de dispersion rend le blocage par géolocalisation peu utile. Il brouille aussi la lecture de l’attaque.
Pour les acteurs des paris sportifs, le calendrier sportif devient donc un calendrier de risque. Les pics d’audience créent une fenêtre sensible. DataDome résume l’enjeu de façon claire : face à une attaque qui dure moins de deux minutes, seule une défense automatisée peut réellement compter.
Article basé sur un communiqué de presse reçu par la rédaction.