CAN 2023 en Côte d’Ivoire : faille de sécurité dans la billetterie en ligne de la CAF
vendredi 19 janvier 2024
Une erreur de développement de la plateforme CAF de vente en ligne des tickets de la CAN 2023 qui se joue du 13 janvier au 11 février en Côte d’Ivoire, a permis à des personnes cachées derrière des écrans d’ordinateur d’acheter quasi-gratuitement et en masse n’importe quel ticket de la compétition.
Alors que les autorités ivoiriennes ont réuni les ingrédients (stades, hôtels, aéroports, transports, fanzones…) pour faire entrer la CAN 2023 dans les annales de cette prestigieuse compétition, un malaise lié à la billetterie a fait émerger de nombreuses questions quant aux difficultés d’achat des tickets en ligne pendant que des matchs, comme celui opposant la Guinée Equatoriale à la Guinée Bissau le jeudi 18 janvier au stade olympique d’Ebimpé, se sont joués devant des gradins pratiquement vides. A qui la faute ?
Sur LinkedIn, un post de Clément Domingo, expert en sécurité informatique, laisse penser que la billetterie de la CAN a été mise en ligne avec au moins une faille critique de développement. Des individus auraient donc profité de l’insuffisance des mécanismes de protection autour des infrastructures et des codes sources de l’application d’achat de la billetterie en ligne pour acheter en masse à seulement 10 francs CFA des tickets de 10.000 francs CFA ou plus. D’autres auraient certainement acheté en masse des billets en ligne (presque) gratuitement. Une situation – parmi tant d’autres raisons – ayant empêché de nombreux africains amoureux de foot de se procurer le précieux sésame permettant d’accéder aux différents stades. Acte de sabotage ?
Selon les informations de Cio Mag, le Poste de commandement cybersécurité de la commission sécurité du Comité d’organisation de la CAN (COCAN), basé à la Direction de l’informatique et des traces technologiques (DITT) et chargé des opérations de sécurité de la CAN 2023, côté ivoirien, aurait alerté les responsables du « ticketing » de la Confédération africaine de football (CAF) sur l’existence d’une erreur de développement de la plateforme de vente en ligne et souhaité collaborer avec le prestataire choisi par la CAF.
« Le PC cyber de la commission sécurité du COCAN a travaillé sur le sujet depuis la semaine dernière ; ce n’est pas une faille de sécurité mais une erreur de développement qui permet d’acheter des billets en ligne en modifiant les prix », révèle notre source. Il ajoute que des comptes rendus ont été faits « au plus haut niveau », et « les autorités ivoiriennes ont pris les choses en main ».
Reste à espérer que la collaboration entre le COCAN et la CAF – qui a confirmé ses prérogatives sur la billetterie – permettra de relever ce défi. Les Ivoiriens, passionnés de football, n’en demandent pas mieux.
Anselme Akéko