Faux profils, phishing et intelligence artificielle : les sportifs sont de plus en plus souvent la cible d'escroqueries en ligne lucratives
Les sportifs professionnels sont de plus en plus souvent la cible d'escroqueries en ligne sophistiquées qui combinent usurpation d'identité, faux profils, ingénierie sociale et usage abusif de l'intelligence artificielle. Le sujet est revenu au centre de l'attention après une affaire aux États-Unis dans laquelle un homme de Géorgie, selon l'acte d'accusation du ministère américain de la Justice, aurait ciblé des sportifs professionnels en se faisant passer pour une femme connue de l'industrie des films pour adultes. L'enquête montre comment un phishing autrefois relativement simple s'est transformé en schémas complexes dans lesquels les victimes sont poussées à remettre des identifiants d'accès, des photographies personnelles, des données de cartes de paiement ou d'autres informations sensibles.
Selon les indications du ministère américain de la Justice, Kwamaine Jerell Ford, un homme de 34 ans originaire de Buford dans l'État de Géorgie, a plaidé non coupable le 13 mars 2026 devant un tribunal fédéral des accusations comprenant fraude par communication électronique, fraude informatique, fraude aux dispositifs d'accès, usurpation d'identité aggravée et traite d'êtres humains à des fins d'exploitation sexuelle. L'acte d'accusation lui reproche d'avoir utilisé de fausses identités pour contacter des sportifs professionnels, obtenir d'eux des données sensibles puis accéder à leurs comptes. Il est important de souligner qu'il s'agit d'accusations et que l'accusé est présumé innocent tant que sa culpabilité n'est pas prouvée devant le tribunal.
L'affaire a suscité une attention supplémentaire parce que, selon les autorités américaines, il ne s'agit pas seulement d'une fraude financière mais aussi d'accusations d'exploitation d'une tierce personne. Le ministère de la Justice indique que Ford, en utilisant de fausses personas, aurait amené une femme à avoir des relations sexuelles commerciales avec des sportifs sous de fausses promesses liées au mannequinat. Une partie des rencontres, selon l'acte d'accusation, aurait été filmée à l'insu ou sans le consentement des sportifs, tandis que Ford aurait pris une part financière. Une telle combinaison de fraude numérique, d'exploitation sexuelle et d'usurpation d'identité montre pourquoi les experts en sécurité considèrent de plus en plus les sportifs comme un groupe à haut risque.
Comment fonctionnait l'escroquerie à la fausse identité
Selon le communiqué du ministère américain de la Justice, Ford aurait utilisé l'identité d'une femme connue de l'industrie des films pour adultes afin de gagner la confiance de sportifs professionnels. Dans de tels schémas, le premier contact est essentiel : le message doit paraître suffisamment convaincant pour que la victime croie communiquer avec une personne qu'elle reconnaît dans l'espace public. Ensuite vient le passage à une communication privée, l'échange de contenu explicite ou l'offre d'un prétendu matériel exclusif, ce qui ouvre la voie à l'extorsion, au vol d'identifiants d'accès ou à la manipulation financière.
Les autorités américaines indiquent que les sportifs dans cette affaire auraient été orientés vers de faux messages d'assistance client qui semblaient provenir d'Apple. Cette méthode est connue sous le nom de phishing : l'attaquant imite un service crédible afin d'amener la victime à saisir un nom d'utilisateur, un mot de passe, un code de vérification d'identité ou d'autres données de sécurité. Si l'attaquant obtient l'accès à un compte dans le cloud, les conséquences peuvent être graves, car on y trouve souvent des photos, des messages privés, des contacts, des documents, des données financières et des sauvegardes d'appareils.
Le nom de Ford était déjà apparu auparavant dans un contexte similaire. Le ministère américain de la Justice a annoncé en 2019 qu'il avait été condamné à une peine de prison pour avoir piraté plus de 100 comptes Apple appartenant à des sportifs professionnels et à des musiciens connus, ainsi que pour avoir dépensé près de 325 000 dollars en utilisant des données financières volées. Cette affaire antérieure montre que les attaques contre des personnes célèbres ne se limitent pas à des incidents ponctuels, mais peuvent faire partie d'un schéma durable dans lequel les auteurs combinent informations publiques, manipulation sociale et faiblesses techniques des habitudes des utilisateurs.
Pourquoi les sportifs sont un groupe particulièrement vulnérable
Les sportifs sont une cible attrayante pour les escrocs en raison de la combinaison d'une forte visibilité publique, de revenus importants et d'un grand nombre de traces numériques. Leurs calendriers, leurs lieux de présence, leurs relations familiales, leurs partenaires commerciaux et leurs habitudes peuvent souvent être suivis par les réseaux sociaux, les annonces de clubs, les reportages médiatiques et les apparitions publiques. Contrairement aux grandes entreprises, qui disposent généralement de services de sécurité de l'information, les sportifs individuels et leurs familles s'appuient souvent sur des appareils personnels, des adresses e-mail privées et leurs propres habitudes de sécurité.
The Guardian, citant des experts en sécurité et des cas issus du sport, a rapporté que les escroqueries visant les sportifs se transforment, sur une période prolongée, en une industrie valant près d'un milliard de dollars. Dans ce contexte, il ne s'agit pas seulement de voler de l'argent sur des comptes. Les attaques peuvent inclure le chantage, le vol de photos, la compromission de négociations commerciales, de fausses offres d'investissement, de fausses actions caritatives, l'utilisation abusive du nom d'un sportif dans des publicités et des attaques contre des membres de la famille. Les grandes compétitions sportives augmentent encore le risque, car des escroqueries aux billets, aux voyages et à l'hébergement se répandent durant la même période, tandis que l'intérêt du public pour les sportifs augmente brusquement.
Un problème particulier tient au fait que les sportifs ont souvent un grand nombre d'intermédiaires : agents, managers, assistants personnels, entraîneurs, sponsors, médecins, contacts médiatiques et membres de la famille. Chaque personne supplémentaire dans la chaîne de communication peut devenir un point d'entrée pour les attaquants. Si un escroc convainc un assistant d'envoyer d'urgence un document, un agent d'ouvrir un lien ou un membre de la famille de confirmer un code, l'attaque peut réussir sans contact direct avec le sportif. C'est pourquoi les experts avertissent de plus en plus que la protection des personnes publiques doit inclure tout leur cercle professionnel et privé.
L'intelligence artificielle a accéléré l'usurpation d'identité
L'Internet Crime Complaint Center du FBI a averti que les criminels utilisent l'intelligence artificielle générative pour créer des textes, des photographies, des vidéos et des messages vocaux convaincants. L'avertissement de l'IC3 indique que l'IA peut être utilisée pour imiter des personnalités publiques ou des contacts proches, pour créer de faux enregistrements audio et pour communiquer de manière plus convaincante avec les victimes. Cela est particulièrement dangereux dans les cas où la victime reçoit un message qui paraît personnel, urgent et visuellement ou vocalement crédible.
En mai 2025, l'IC3 a également averti que des acteurs malveillants avaient utilisé des messages textuels et vocaux générés par l'intelligence artificielle pour se faire passer pour de hauts responsables américains. Bien que cet avertissement concernât des responsables publics, sa logique s'applique directement au sport : les personnes très exposées publiquement disposent de suffisamment de photos, d'interviews et d'enregistrements accessibles au public pour pouvoir être imitées de façon convaincante. Un escroc n'a plus besoin d'une attaque technique parfaite s'il peut créer une impression d'identité suffisamment convaincante.
Chez les sportifs, le risque est encore renforcé parce que la communication se déroule souvent rapidement et de manière informelle. Les messages sur les réseaux sociaux, les applications de messagerie et les délais courts font partie du quotidien de l'environnement sportif et marketing. Dans un tel rythme, il est plus facile de sauter la vérification d'identité, surtout si le message semble provenir d'une personne connue, d'un sponsor, d'un contact du club ou du support technologique. C'est précisément sur cette combinaison de confiance, de rapidité et de pression que repose une grande partie des fraudes numériques contemporaines.
Contexte plus large : les escroqueries enregistrent des pertes record
Les données du FBI américain montrent qu'en 2024 l'IC3 a reçu 859 532 signalements de cybercriminalité suspectée, avec des pertes déclarées supérieures à 16,6 milliards de dollars. Le FBI indique qu'il s'agit d'une augmentation des pertes de 33 pour cent par rapport à 2023. Parmi les catégories les plus fréquemment signalées figuraient le phishing et le spoofing, l'extorsion et les violations de données personnelles, soit précisément des méthodes qui apparaissent souvent aussi dans les attaques contre des personnes publiques.
La Federal Trade Commission des États-Unis a annoncé que les consommateurs avaient déclaré en 2024 plus de 12,5 milliards de dollars de pertes dues à des fraudes, soit 25 pour cent de plus que l'année précédente. La FTC indique que le nombre de signalements n'était pas la principale raison de cette hausse, mais plutôt une plus grande proportion de déclarants qui avaient réellement perdu de l'argent. Dans le même aperçu, l'usurpation d'identité est de nouveau mentionnée comme l'un des types les plus fréquents de fraudes signalées, tandis que les canaux en ligne ont joué un rôle important dans les pertes totales.
Bien que les données américaines ne puissent pas être simplement transposées à chaque marché, elles montrent clairement la tendance. Les escroqueries numériques deviennent plus lucratives, plus organisées et plus convaincantes techniquement. Les sportifs, musiciens, influenceurs et autres personnes publiques sont particulièrement exposés parce que leur identité a une valeur marchande. Leur nom peut être utilisé pour les attaquer eux-mêmes, mais aussi pour frauder des supporters, des abonnés, des sponsors ou des partenaires commerciaux.
Les conséquences ne sont pas seulement financières
Les pertes financières sont souvent la partie la plus visible de ce type d'affaires, mais elles ne constituent pas le seul dommage. L'accès à des comptes privés peut entraîner la fuite de photos intimes, du chantage, une atteinte à la réputation, une pression psychologique et des problèmes dans les relations professionnelles. Si des messages professionnels sont compromis, les conséquences peuvent toucher les négociations contractuelles, les accords de sponsoring et des informations médicales ou juridiques confidentielles. Dans le sport, où la réputation et la concentration ont une valeur directe pour la carrière, de telles attaques peuvent avoir un effet durable.
Les cas dans lesquels de fausses identités sexuelles ou romantiques sont utilisées sont particulièrement sensibles, car les auteurs comptent sur la honte, la peur de la publicité et la réticence des victimes à signaler l'événement. Pour cette raison, le nombre réel d'incidents peut être nettement supérieur au nombre officiellement enregistré. Les experts en sécurité avertissent souvent que c'est précisément l'absence de signalement qui permet aux auteurs de continuer à utiliser les mêmes méthodes contre de nouvelles cibles.
Dans l'affaire publiée par le ministère américain de la Justice, les accusations de traite d'êtres humains et d'enregistrement clandestin ajoutent une gravité supplémentaire. Elles montrent qu'une fraude numérique peut se transformer en exploitation physique et en chantage visant plusieurs personnes simultanément. Les victimes de tels schémas ne sont pas seulement celles dont les données ont été volées, mais aussi les personnes qui, par manipulation ou menaces, ont été entraînées dans des rencontres, des enregistrements ou d'autres actes sous de fausses suppositions.
Ce que les experts recommandent aux personnes publiques et à leurs équipes
La protection de base commence par l'hypothèse que tout contact inattendu doit être vérifié par un autre canal. Si un message est censé provenir d'une personne connue, d'un support technologique, d'une banque, d'un agent ou d'un sponsor, l'identité doit être confirmée par un numéro officiel, une adresse e-mail connue ou un contact direct qui n'a pas été obtenu dans le même message suspect. Il faut particulièrement éviter de saisir des mots de passe et des codes de sécurité via des liens envoyés dans des messages privés.
Pour les sportifs et les autres personnes publiques, il est important d'utiliser l'authentification multifacteur, mais aussi d'en comprendre les limites. Les codes de vérification à usage unique ne doivent être partagés avec personne, pas même avec une personne qui affirme appartenir au service client. Les comptes cloud, la messagerie électronique et les applications de messagerie doivent avoir des mots de passe forts et uniques, et la récupération de compte doit être configurée de manière à ce qu'un attaquant ne puisse pas facilement prendre le contrôle via une adresse secondaire ou un numéro de téléphone.
Les équipes qui travaillent avec des sportifs devraient disposer de règles claires pour vérifier les demandes financières, changer les données de paiement, envoyer des documents sensibles et ouvrir des liens. Les membres de la famille et les assistants devraient également être inclus dans la formation à la sécurité, car les attaques ciblent souvent le maillon le plus vulnérable, et pas nécessairement la personne la plus connue. En pratique, cela signifie moins de dépendance à des messages improvisés et davantage de procédures vérifiables, surtout lorsqu'il s'agit d'argent, de photos privées, de documents de voyage ou d'accès aux appareils.
L'industrie de l'escroquerie suit l'industrie du sport
La croissance du marché du sport, des contrats toujours plus importants, la popularité mondiale des compétitions et la présence constante des sportifs sur les réseaux sociaux ont créé un environnement dans lequel les criminels peuvent tester rapidement de nouvelles méthodes. Les faux profils ne sont plus seulement des tentatives désagréables d'escroquer les supporters, mais font partie d'un système plus large qui utilise les données, la psychologie et la technologie. Lorsque la visibilité publique se combine à la richesse personnelle et à une communication numérique rapide, les sportifs deviennent des cibles comparables aux dirigeants de grandes entreprises.
L'affaire de Géorgie montre comment une seule escroquerie peut simultanément inclure usurpation d'identité, phishing, vol d'identifiants d'accès, usage abusif de contenu sexuel et accusations de traite d'êtres humains. Les données plus larges du FBI et de la FTC confirment que de telles méthodes se développent dans une période de pertes déclarées record liées à la cybercriminalité et aux fraudes visant les consommateurs. C'est pourquoi la question n'est plus seulement de savoir si un sportif individuel peut se protéger d'un message suspect, mais si les clubs, les ligues, les agents et les familles peuvent instaurer une culture de sécurité adaptée au niveau de risque.
Sources :
- The Guardian – rapport sur la hausse des escroqueries visant les sportifs, y compris le phishing, l'usurpation d'identité et les estimations de l'ampleur financière de telles attaques (lien)
- U.S. Department of Justice, Northern District of Georgia – communiqué sur l'acte d'accusation contre Kwamaine Jerell Ford pour ciblage présumé de sportifs professionnels, fraude informatique, usurpation d'identité et traite d'êtres humains (lien)
- U.S. Department of Justice, Northern District of Georgia – précédent communiqué sur la condamnation de Ford pour piratage de comptes Apple de sportifs professionnels et de musiciens (lien)
- FBI – communiqué sur le rapport annuel IC3 pour 2024 et les pertes déclarées liées à la cybercriminalité (lien)
- Federal Trade Commission – données sur les pertes déclarées par les consommateurs en raison de fraudes en 2024 (lien)
- FBI Internet Crime Complaint Center – avertissement sur l'utilisation de l'intelligence artificielle générative dans les escroqueries et l'usurpation d'identité (lien)
- FBI Internet Crime Complaint Center – avertissement sur les messages générés par l'IA et l'usurpation d'identité de hauts responsables, pertinent pour le contexte plus large des escroqueries deepfake (lien)