Les cybercriminels fondent sur le Vatican, puisqu'à peine le pape François disparu, une marée de fausses images et liens piégés submerge les réseaux sociaux, faisant de ce qui est un deuil planétaire un festin pour hackers sans scrupules.

Les cybercriminels exploitent l'image du défunt pape François pour essayer d'arnaquer les fidèles. © Marco Iacobucci Epp / Shutterstock.com
Les cybercriminels exploitent l'image du défunt pape François pour essayer d'arnaquer les fidèles. © Marco Iacobucci Epp / Shutterstock.com

Les cloches de Saint-Pierre n'avaient pas fini de sonner le glas que déjà, dans l'ombre du web, les hackers se frottaient les mains. Alors que le monde catholique pleure le pape François, son guide spirituel, une armée de pirates informatiques déploie ses filets sur la toile.

Des faux portraits du pape sur son lit de mort aux vidéos TikTok complotistes en passant par des liens « miraculeux », le décès de Sa Sainteté est devenu en quelques heures le nouveau terrain de chasse des prédateurs numériques, tous avides d'exploiter les larmes des fidèles pour mieux vider leurs données personnelles.

Les cybercriminels détournent le deuil papal en quelques clics

Au nom du pape (François), du Fils et du Saint... Malware. « Les cybercriminels se nourrissent du chaos comme d'autres de pain béni », explique Rafa Lopez, ingénieur chez Check Point Software, avec un flegme qui masque mal son inquiétude. Et pour cause, l'encre des faire-part pontificaux n'était pas sèche que déjà, une nuée de fausses images générées par IA envahissait nos fils Instagram et autres. Un miracle technologique, certes, mais de ceux qui conduisent tout droit en enfer numérique.

Cliquez sur ce touchant portrait du Saint-Père et pouf ! Vous voilà téléporté non pas au paradis, mais sur une fausse page Google vous promettant monts, merveilles et bons d'achat. Un vrai chemin de croix numérique où la seule communion proposée est celle de vos données bancaires, avec les serveurs d'escrocs basés aux quatre coins du globe. Cette façon de transformer un moment de recueillement universel en opportunité commerciale ferait presque passer les vendeurs du Temple pour d'aimables commerçants de quartier.

Image générée par intelligence artificielle, extraite de milliers de publications Instagram, et utilisée pour relayer des liens vers des sites frauduleux. © Check Point
Image générée par intelligence artificielle, extraite de milliers de publications Instagram, et utilisée pour relayer des liens vers des sites frauduleux. © Check Point

Pendant ce temps, à votre insu, des scripts malveillants font leurs petites affaires en coulisses, subtilisant informations système et données de navigation avec la discrétion d'un cardinal en conclave. Ces précieuses miettes numériques, une fois assemblées, constituent un profil détaillé qui sera revendu sur le Dark Web, comme une relique rare et précieuse. Votre appareil devient ainsi, bien malgré vous, une source de revenus pour ces marchands de données qui n'ont décidément rien de divin.

Le « SEO poisoning », ou quand Google sanctifie les faux sites sur le pape François

La perversité des cybercriminels ne connaît décidément aucune limite, pas même celle du référencement. Leur dernière trouvaille ? Le « SEO poisoning », un nom aussi toxique que la pratique elle-même. Imaginez : vous tapez « pape François décès », dans votre moteur de recherche préféré, et voilà que s'affichent en tête de liste des sites apparemment légitimes, sagement positionnés là à coup de billets verts et d'algorithmes détournés.

Fausse image générée par intelligence artificielle, diffusée pour la première fois en février 2025, et aujourd’hui réutilisée sur différents sites web et publications sur les réseaux sociaux renvoyant vers de prétendus nouveaux sites d’information, en réalité frauduleux. © Check Point

C'est un peu l'équivalent numérique d'un loup déguisé en cardinal. Ces sites au design irréprochable sont en réalité bourrés de malwares tous plus virulents les uns que les autres. Un clic innocent pour s'informer de l'actualité vaticane, et c'est la porte grande ouverte au pillage de vos identifiants ou au détournement de vos cookies de session. La quête spirituelle se transforme ainsi en cauchemar numérique, le tout avec la bénédiction involontaire de votre moteur de recherche.

« Ce qui rend ces attaques diaboliquement efficaces », confie Rafa Lopez, « c'est que ces domaines sont souvent vierges de tout antécédent suspect. » Fraîchement enregistrés ou réveillés d'un long sommeil numérique, ces sites fantômes passent sous le radar des systèmes de sécurité, invisibles jusqu'à ce qu'il soit trop tard.

Comment se protéger face à cette vague de cybermenaces

Cette exploitation du décès du pape François fait partie d'une stratégie qu'on peut qualifier d'« opportunisme des cybermenaces », où les événements médiatiques majeurs servent de tremplin pour des attaques informatiques massives. Durant la pandémie de COVID-19, Google avait par exemple signalé plus de 18 millions d'e-mails quotidiens contenant des logiciels malveillants ou des tentatives de phishing liés au coronavirus.

Pour se prémunir contre ces risques, plusieurs mesures de sécurité s'imposent. Hendrik De Bruin, responsable chez Check Point Software, recommande de maintenir son navigateur et son système d'exploitation à jour, ce qui limitera les vulnérabilités exploitables. Il conseille également d'utiliser des outils qui protègent la navigation en vérifiant les sites en temps réel et en bloquant les liens malveillants.

La vigilance reste l'arme la plus efficace : méfiance envers les titres sensationnels, vérification auprès de sources fiables et prudence absolue face aux liens inconnus ou contenus viraux. Face à cette vague d'attaques exploitant l'émotion collective suite au décès du pape François, une chose est certaine : les cybercriminels ne connaissent ni repos ni frontières, pas même celle du sacré.