Coupe du Monde 2026 : DataDome bloque 19 millions de requêtes

Coupe du Monde 2026 : DataDome affirme avoir bloqué une offensive massive qui vise une plateforme européenne de paris sportifs.

La Coupe du Monde 2026 attire déjà les parieurs. Elle attire aussi les réseaux automatisés qui ciblent les plateformes de jeux en ligne. DataDome affirme avoir bloqué près de 19 millions de requêtes malveillantes en trois semaines contre une grande plateforme européenne de paris sportifs. L’épisode le plus intense a eu lieu juste avant le match d’ouverture, avec une attaque éclair partie notamment d’une infrastructure russe.

Une pression numérique dès le début du tournoi

Début juin, la plateforme concernée voyait déjà passer près de 200 000 requêtes suspectes par jour. Le volume a ensuite grimpé rapidement, au fil de l’approche du tournoi. Selon DataDome, la hausse a débouché sur près de 19 millions de requêtes bloquées en trois semaines.

Le pic le plus net a été observé le 10 juin. En 87 secondes, les systèmes ont enregistré 786 000 requêtes, avec une pointe proche de 18 000 requêtes par seconde. À cette vitesse, l’attaque se termine souvent avant qu’une équipe humaine ait le temps de réagir. DataDome explique avoir stoppé l’incident en temps réel. L’entreprise précise que sa cellule de recherche Galileo a repéré un botnet appuyé sur des proxys déjà connus des réseaux de renseignement cyber.

Coupe du Monde 2026 : DataDome bloque 19 millions de requêtes

Biterika Group LLC au centre du trafic suspect

L’analyse de DataDome pointe surtout Biterika Group LLC, un hébergeur russe basé à Moscou. Ce fournisseur aurait généré 76,4 % du trafic lié à l’attaque éclair. Plus largement, la télémétrie de l’entreprise indique que 91 % du trafic issu de cet ASN serait frauduleux sur la période observée.

Le nom de Biterika n’est pas inconnu dans la cybersécurité. Son infrastructure a déjà été associée à des attaques DDoS contre des organes de presse. Dans ce dossier, DataDome décrit une opération préparée, fondée sur des proxys de datacenter et des fournisseurs déjà signalés pour des abus.

Le trafic ne visait presque pas les pages de connexion ou de création de compte. Il se concentrait à 99,79 % sur le web. Ce détail suggère une volonté de perturber la plateforme plutôt qu’une tentative classique de prise de comptes.

Coupe du Monde 2026 : DataDome bloque 19 millions de requêtes

Un signal d’alerte pour les plateformes exposées

Les attaques éclair posent un problème simple : elles ne laissent presque pas de délai. Une réponse manuelle arrive trop tard. DataDome estime donc que la détection doit se jouer en dessous de la seconde, avec des signaux réseau, des empreintes TLS, des en-têtes HTTP et des anomalies de session.

La société relève aussi un schéma intéressant. Le premier mur de trafic venait de Russie, avant une extension vers plusieurs pays. Ce type de dispersion rend le blocage par géolocalisation peu utile. Il brouille aussi la lecture de l’attaque.

Pour les acteurs des paris sportifs, le calendrier sportif devient donc un calendrier de risque. Les pics d’audience créent une fenêtre sensible. DataDome résume l’enjeu de façon claire : face à une attaque qui dure moins de deux minutes, seule une défense automatisée peut réellement compter.

Article basé sur un communiqué de presse reçu par la rédaction.

ARTICLES SIMILAIRES

Nouvelle attaque TrojPix : des données fuitent des systèmes isolés grâce aux émissions des câbles vidéo

Une nouvelle menace vient complexifier la sécurité des systèmes isolés. La technique TrojPix détectée permet

6 juillet 2026

Silent Swap Crypto Clipper : fausse extension Google Notes pour détourner les adresses de portefeuilles

Le Silent Swap Crypto Clipper manipule silencieusement les transactions cryptos. Cette menace utilise une fausse

1 juillet 2026

Microsoft supprime 119 Extensions Edge dissimulant des logiciels malveillants

Microsoft a retiré 119 extensions malveillantes du magasin Edge. Ces modules cachaient des logiciels malveillants

30 juin 2026

Incidents chez Klue-Salesforce : BeyondTrust et LastPass également affectés

Les répercussions d’un incident informatique peuvent rapidement s’étendre. Les dernières attaques sur Klue ont mis

26 juin 2026

Des pirates du groupe Scattered Spider plaident coupables dès le premier jour du procès

Les pirates du groupe Scattered Spider sont passés aux aveux rapidement. Leur procès a démarré

25 juin 2026

L’opération Endgame démantèle les serveurs SocGholish et assainit 14 971 sites WordPress

L’opération Endgame vient d’infliger un coup sévère aux cybercriminels. Cette action mondiale a ciblé les

19 juin 2026