Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS
Home > Blog Sécurité et Conformité > Non classifié(e) > L’Amérique latine est désormais la région la plus exposée aux cyberattaques dans le monde—et la situation continue de se dégrader

L’Amérique latine est désormais la région la plus exposée aux cyberattaques dans le monde—et la situation continue de se dégrader

par Patrick Spencer updated février 24, 2026 Gestion des risques liés à la cybersécurité
temps de lecture: 10 minutes

Les chiffres donnent le vertige. Les organisations d’Amérique latine et des Caraïbes subissent désormais en moyenne 3 065 cyberattaques chaque semaine, soit une hausse de 26 % par rapport à l’an dernier. Cela représente environ 40 % d’attaques de plus que la moyenne mondiale. Avec l’essor des ransomwares, l’explosion du vol d’identifiants et la multiplication des cyberattaquants étatiques qui rôdent dans la région, la question n’est plus de savoir si votre organisation sera ciblée, mais quand elle le sera.

L’Amérique latine a officiellement détrôné l’Afrique en tant que région la plus attaquée au monde. C’est ce que révèle les dernières données de Check Point Research, qui dressent le portrait d’une région assiégée numériquement. Mais ce qui rend la situation particulièrement inquiétante, c’est que la plupart des organisations d’Amérique latine savent qu’elles sont vulnérables, mais seule une minorité agit réellement pour y remédier.

Bienvenue sur la nouvelle ligne de front du cybercrime mondial.

Cinq points clés à retenir

1. L’Amérique latine est désormais la région la plus attaquée au monde

Les organisations d’Amérique latine subissent en moyenne 3 065 cyberattaques par semaine, soit une augmentation de 26 % sur un an, un rythme supérieur à toutes les autres régions. Cette flambée a propulsé l’Amérique latine devant l’Afrique, faisant d’elle la cible privilégiée des cybercriminels.

2. Le vol d’identifiants alimente une épidémie d’attaques

CrowdStrike a recensé plus d’un milliard d’identifiants volés auprès d’organisations latino-américaines circulant sur les marchés clandestins, avec une hausse de 38 % de l’activité des courtiers d’accès en un an. Les chaînes Telegram hispanophones sont devenues des places de marché florissantes où les criminels achètent et vendent des identifiants, facilitant ainsi les attaques par ransomware et le vol de données.

3. Les gangs de ransomwares privilégient l’extorsion de données

Les cybercriminels délaissent le simple chiffrement de fichiers au profit de tactiques de double extorsion, qui consistent à voler des données sensibles avant d’exiger une rançon. Les attaques par ransomware ont augmenté de 15 % en Amérique latine, le Brésil, le Mexique et l’Argentine étant les plus touchés par des groupes comme RansomHub et LockBit.

4. Des hackers liés à la Chine ciblent les gouvernements et les télécoms

Des adversaires étatiques tels que VIXEN PANDA, AQUATIC PANDA et LIMINAL PANDA mènent des campagnes d’espionnage contre les gouvernements, les organisations militaires et les opérateurs télécoms d’Amérique latine. Ce changement stratégique montre que les grandes puissances considèrent désormais la région comme une cible de choix pour le renseignement.

5. L’adoption de l’IA sans gouvernance crée des failles dangereuses

Si 91 % des organisations utilisant l’IA générative ont rencontré des prompts à risque, seules 14 % des organisations latino-américaines estiment que leurs équipes sont capables de gérer les cybermenaces. La Shadow AI a été impliquée dans 20 % des violations de données à l’échelle mondiale, ajoutant en moyenne 670 000 $ au coût des incidents pour les organisations dépourvues de contrôles d’accès adéquats.

Pourquoi l’Amérique latine ? Pourquoi maintenant ?

Pour comprendre pourquoi l’Amérique latine est devenue l’épicentre des cyberattaques, il faut analyser la conjonction de facteurs qui rendent la région irrésistible pour les cybercriminels.

La digitalisation rapide qui balaie les économies latino-américaines a considérablement élargi la surface d’attaque. Les gouvernements développent des services numériques, les entreprises basculent leurs activités en ligne et les consommateurs adoptent massivement la banque mobile et l’e-commerce. Cette transformation numérique crée d’immenses opportunités — pour les entreprises légitimes comme pour les cybercriminels.

Mais voilà le problème : les investissements en cybersécurité n’ont pas suivi le rythme de l’adoption du numérique. Selon le World Economic Forum, seules 14 % des organisations latino-américaines estiment que leurs équipes IT disposent des compétences nécessaires pour lutter contre la cybercriminalité. Ce fossé entre ambition technologique et réalité de la sécurité est abyssal.

La région attire aussi des cibles de choix. Le Brésil, le Mexique et l’Argentine — les trois pays les plus visés — possèdent une empreinte numérique massive et de nombreux liens commerciaux transfrontaliers. Les services financiers, l’industrie, la santé et les institutions gouvernementales détiennent des données précieuses et gèrent des infrastructures critiques. Ces secteurs traitent chaque jour d’énormes volumes d’informations sensibles, ce qui en fait des cibles idéales pour le vol et l’extorsion de données.

Il y a aussi l’aspect économique. Selon le dernier rapport d’IBM sur le coût des violations de données, une fuite coûte en moyenne 4,44 millions de dollars dans le monde. En Amérique latine, ce chiffre atteint 3,81 millions de dollars par incident. Pour les gangs de ransomwares et les voleurs d’identifiants, le calcul est simple : cibles à forte valeur ajoutée + défenses faibles = gains faciles.

Vous pensez que votre organisation est sécurisée. Mais pouvez-vous le prouver ?

Pour en savoir plus :

Nouveau mode opératoire : l’extorsion de données supplante le chiffrement

Les ransomwares ne sont plus ce qu’ils étaient. Le modèle classique — chiffrer les fichiers, exiger une rançon, éventuellement rendre l’accès — évolue vers des méthodes plus insidieuses.

Les cybercriminels privilégient désormais l’extorsion par fuite de données. Au lieu de simplement bloquer les systèmes, ils exfiltrent d’abord les données sensibles, puis menacent de les publier si la victime ne paie pas. Cette double extorsion place les organisations dans une impasse : même avec des sauvegardes et la possibilité de restaurer leurs opérations, elles risquent de voir les données de leurs clients, leurs finances ou leurs secrets commerciaux exposés sur le dark web.

D’après Check Point, plus de 5 % des organisations d’Amérique latine ont subi une attaque par ransomware au dernier trimestre. L’analyse de CrowdStrike montre que les attaques par ransomware et extorsion ont bondi de 15 % sur un an, le Brésil, le Mexique et l’Argentine étant les plus touchés. RansomHub et LockBit figurent parmi les variantes les plus actives dans la région.

Les secteurs de la santé et de l’industrie sont particulièrement exposés. Angel Velasquez, Security Engineering Manager pour l’Amérique latine chez Check Point, prévient que l’activité ransomware « continuera d’accélérer au prochain trimestre avec des attaques plus fréquentes et ciblées, notamment contre la santé et l’industrie ». Ces secteurs combinent des données à forte valeur ajoutée et des systèmes opérationnels que les organisations ne peuvent pas se permettre d’arrêter — ce qui en fait des cibles idéales pour l’extorsion.

Les identifiants, nouvelle monnaie d’échange

Si le ransomware est la menace la plus visible, le vol d’identifiants est l’épidémie silencieuse qui rend tout le reste possible.

CrowdStrike a constaté une hausse de 38 % de l’activité des courtiers d’accès en Amérique latine. Ces intermédiaires du cybercrime sont spécialisés dans le vol d’identifiants et la revente de cet accès à des gangs de ransomwares, des hackers étatiques ou tout autre acheteur.

L’ampleur du phénomène est impressionnante. CrowdStrike Intelligence a récupéré plus d’un milliard d’identifiants appartenant à des particuliers et organisations latino-américains à partir de fuites de données et de journaux de malwares. Ce n’est pas une erreur : plus d’un milliard d’identifiants volés circulent sur les marchés clandestins, prêts à être exploités.

Les chaînes Telegram hispanophones sont devenues des places de marché dynamiques pour ces accès volés. Des forums comme Acceso X, CryptersAndTools Updates et MalwareBit Team servent de hubs pour la distribution de malwares, la diffusion de bases d’identifiants et des tutoriels de hacking. Les adversaires régionaux y vendent accès et outils, rendant les attaques plus efficaces et reproductibles.

Adam Meyers, Head of Counter Adversary Operations chez CrowdStrike, résume la situation : « Le volume massif d’identifiants volés alimente des intrusions à grande échelle basées sur l’identité. » Selon lui, la pression exercée par les ransomwares et l’extorsion de données va se poursuivre, surtout là où l’accès par identifiants reste efficace.

Acteurs étatiques : la partie s’élargit

L’Amérique latine n’est plus une cible secondaire pour les opérations cyber étatiques. Les grandes puissances mondiales considèrent désormais la région comme stratégique — et leurs hackers agissent en conséquence.

Les adversaires liés à la Chine ont nettement intensifié leurs activités en Amérique centrale et du Sud. CrowdStrike suit plusieurs groupes d’origine chinoise — VIXEN PANDA, AQUATIC PANDA et LIMINAL PANDA — qui mènent des campagnes d’espionnage contre des organismes gouvernementaux, des opérateurs télécoms et des entités militaires dans toute la région.

Il ne s’agit pas d’opérations opportunistes, mais de campagnes sophistiquées et de longue haleine, alignées sur les objectifs stratégiques de Pékin. VIXEN PANDA cible des organismes gouvernementaux et non gouvernementaux dans plusieurs pays d’Amérique latine depuis 2019. LIMINAL PANDA s’intéresse aux réseaux télécoms, probablement pour soutenir la collecte de renseignements à grande échelle. AQUATIC PANDA aurait ciblé des entités sud-américaines de 2022 à 2024.

Mais la Chine n’est pas seule. CrowdStrike a observé AVIATOR SPIDER (Nigeria), RENAISSANCE SPIDER (Russie) et SOLAR SPIDER cibler pour la première fois des entités latino-américaines. Des adversaires mondiaux qui se concentraient ailleurs tournent désormais leur attention vers la région.

Les conséquences dépassent l’espionnage. Les récentes opérations militaires américaines dans les Caraïbes et au Venezuela comportaient probablement une composante cyber. L’instabilité politique — en particulier au Venezuela — favorise les campagnes de désinformation et les attaques perturbatrices. Des groupes hacktivistes comme GhostSec ont synchronisé leurs opérations avec des événements politiques majeurs, dont l’élection présidentielle vénézuélienne et des manifestations à Cuba et au Guatemala.

Meyers résume ce tournant : « L’Amérique latine se trouve désormais à l’intersection des menaces mondiales et régionales. Si l’activité étatique reste moins volumineuse que la cybercriminalité financière, elle est stratégiquement significative et montre comment la région est passée d’une périphérie à une zone d’intérêt clé pour les adversaires sophistiqués. »

L’IA, facteur imprévisible

L’intelligence artificielle bouleverse le paysage des menaces d’une manière qui devrait inquiéter les responsables de la sécurité.

Côté attaque, les cybercriminels exploitent l’IA générative pour concevoir des attaques plus sophistiquées, crédibles et à grande échelle. Les e-mails de phishing générés par l’IA contournent les détections classiques. Les deepfakes rendent l’ingénierie sociale plus efficace. Les LLMs du dark web permettent à des criminels peu expérimentés de monter en puissance.

Côté défense, l’IA comporte aussi ses propres risques. Selon Check Point, 91 % des organisations utilisant des outils d’IA générative ont rencontré des prompts à risque. Environ 3 % des prompts risquaient de divulguer des données sensibles, et un quart contenaient potentiellement des informations sensibles.

Le rapport IBM sur le coût des violations de données met en lumière les enjeux d’une adoption de l’IA sans gouvernance. Parmi les organisations ayant subi des incidents liés à l’IA, 97 % n’avaient pas mis en place de contrôles d’accès adaptés. La Shadow AI — c’est-à-dire l’utilisation d’outils d’IA non approuvés par les employés — a été impliquée dans 20 % des violations et a alourdi la facture de 670 000 $ en moyenne.

Pour les organisations latino-américaines qui adoptent l’IA tout en peinant à maîtriser les fondamentaux de la cybersécurité, la situation est risquée. La pression pour déployer l’IA afin de rester compétitif dépasse souvent la capacité à instaurer des cadres de gouvernance adaptés.

Les secteurs les plus vulnérables

Tous les secteurs ne sont pas exposés au même niveau de risque. Certains domaines en Amérique latine sont devenus des cibles de choix.

Les organisations gouvernementales et militaires arrivent en tête, avec près de 4 200 attaques par semaine dans la région. L’attaque par ransomware Conti en 2022 contre les systèmes gouvernementaux du Costa Rica — qui a déclenché l’état d’urgence et provoqué des semaines de perturbations — a montré à quel point ces attaques peuvent être dévastatrices. Plus récemment, le ministère mexicain de la Défense a été victime d’une fuite massive orchestrée par le groupe hacktiviste Guacamaya, révélant des milliers de documents et d’e-mails confidentiels.

Les organisations de santé subissent des pressions particulières. Elles détiennent des données patients extrêmement sensibles, exploitent des systèmes vitaux qui ne peuvent pas être arrêtés et investissent historiquement peu dans la cybersécurité. Check Point identifie la santé comme une cible prioritaire pour l’accélération des ransomwares.

Les opérateurs télécoms représentent des infrastructures critiques — et ils en sont conscients. Les attaquants savent que compromettre les réseaux télécoms permet de collecter des renseignements, de faciliter d’autres attaques et de provoquer des perturbations majeures.

Les services financiers et l’industrie complètent le top 5. Ces secteurs traitent des transactions à forte valeur ajoutée, détiennent de la propriété intellectuelle précieuse et exploitent des systèmes dont l’arrêt engendre des pertes immédiates de plusieurs millions.

Quelles actions sont réellement menées — et pourquoi cela ne suffit pas

Les gouvernements latino-américains n’ignorent pas totalement la menace. Plusieurs pays ont élaboré des stratégies nationales de cybersécurité. Le Brésil, la Colombie, l’Uruguay, le Chili, le Mexique et l’Argentine ont commencé à renforcer leurs capacités institutionnelles.

Mais les progrès restent inégaux. Seuls sept pays d’Amérique latine disposent d’unités spécialisées en cybersécurité au sein de leurs forces armées. Beaucoup manquent de cadres juridiques adaptés, de ressources institutionnelles et de capital humain pour se défendre efficacement. Le déficit de compétences en cybersécurité est criant — les établissements d’enseignement ne parviennent pas à répondre à la demande de professionnels qualifiés.

L’investissement privé progresse, mais de façon inégale. Les entreprises brésiliennes, colombiennes et chiliennes sont en pointe dans la mise en place de stratégies de sécurité, mais beaucoup d’organisations de la région s’appuient encore sur des défenses fragiles. Un chiffre révélateur : 41 % des organisations mexicaines utilisent encore uniquement des mots de passe pour l’authentification. Pas d’authentification multifactorielle, pas de vérification avancée de l’identité. Juste des mots de passe.

Le fossé entre la perception de la préparation et la réalité est frappant. Si 65 % des organisations latino-américaines se sentent prêtes à affronter les cybermenaces, seules 17 % évaluent leur stratégie de cybersécurité chaque mois ou de façon continue. Et 10 % reconnaissent n’avoir jamais mené de revue formelle.

Par ailleurs, certains partenariats gouvernementaux soulèvent des inquiétudes supplémentaires. Selon CrowdStrike, si les gouvernements collaborent avec des puissances cyber mondiales pour renforcer la résilience de leurs infrastructures, ils ouvrent aussi de nouvelles portes en travaillant avec des fournisseurs technologiques chinois et en étudiant l’utilisation de logiciels espions pour la surveillance intérieure.

Comment riposter

Le paysage des menaces auquel fait face l’Amérique latine ne va pas s’améliorer tout seul. Les organisations qui veulent survivre — et a fortiori prospérer — doivent agir concrètement.

La prévention doit devenir la priorité. Attendre de détecter et de répondre aux attaques revient à accepter les dégâts. Il faut miser sur la prévention des menaces pilotée par l’IA, l’intelligence en temps réel et des fonctions de sécurité cloud capables de bloquer les violations avant qu’elles ne se produisent.

La sécurité des identités exige une attention immédiate. Puisque le vol d’identifiants alimente la majorité des intrusions, il faut aller au-delà des mots de passe. L’authentification multifactorielle, les architectures zéro trust et la vérification continue des autorisations d’accès sont désormais indispensables.

La résilience face aux ransomwares nécessite une préparation rigoureuse. Maintenez des sauvegardes à jour et segmentées. Testez régulièrement les procédures de restauration. Définissez des plans de réponse aux incidents clairs et entraînez-vous via des exercices de simulation. Les organisations qui se relèvent le plus vite sont celles qui se sont préparées en amont.

La gouvernance de l’IA ne peut plus attendre. À mesure que les organisations adoptent des outils d’IA générative, elles doivent mettre en place des règles pour encadrer cette adoption, détecter la Shadow AI et éviter les fuites de données sensibles via des applications non approuvées. Les 97 % de victimes de violations liées à l’IA qui n’avaient pas de contrôles d’accès adéquats l’ont appris à leurs dépens.

L’investissement dans les talents compte autant que la technologie. Le déficit de compétences en cybersécurité ne se comblera pas du jour au lendemain, mais les organisations peuvent commencer par former leurs équipes, s’associer à des prestataires de sécurité managée et promouvoir l’éducation à la cybersécurité.

Et maintenant ?

L’Amérique latine est à la croisée des chemins. Sa transformation numérique rapide crée d’immenses opportunités économiques — mais en fait aussi le terrain de chasse favori des cybercriminels, des gangs de ransomwares et des hackers étatiques.

Les menaces sont réelles. Les attaques s’accélèrent. Les conséquences d’un échec — en millions de dollars, données compromises et chaos opérationnel — sont lourdes.

Mais la voie à suivre n’a rien de mystérieux. Les organisations qui investissent dans la prévention, priorisent la sécurité des identités, se préparent aux ransomwares, encadrent l’adoption de l’IA et développent leurs talents en cybersécurité seront bien mieux armées pour affronter la tempête.

La vraie question est de savoir si les organisations latino-américaines agiront avant que la prochaine vague d’attaques ne les y oblige. Car si la tendance de l’an dernier se confirme, cette vague arrive à grands pas.

Le paysage des cybermenaces continue d’évoluer rapidement. Les organisations doivent consulter des experts qualifiés pour évaluer leur exposition aux risques et élaborer des stratégies de défense adaptées.

Pour découvrir comment Kiteworks peut vous accompagner, réservez votre démo personnalisée dès aujourd’hui.

Le paysage des cybermenaces continue d’évoluer rapidement. Les organisations doivent consulter des experts qualifiés pour évaluer leur exposition aux risques et élaborer des stratégies de défense adaptées.

Foire aux questions

La combinaison d’une transformation numérique rapide, d’un investissement insuffisant en cybersécurité et de cibles à forte valeur ajoutée rend l’Amérique latine irrésistible pour les cybercriminels. Les gouvernements et les entreprises de la région ont massivement basculé en ligne — développement de services numériques, banque mobile, e-commerce — sans investir proportionnellement dans la sécurité. Seules 14 % des organisations latino-américaines estiment que leurs équipes IT peuvent gérer les cybermenaces, créant ainsi un fossé entre ambition technologique et réalité de la sécurité dont profitent activement les attaquants.

Le ransomware traditionnel chiffrait les fichiers et exigeait une rançon pour la clé de déchiffrement. La double extorsion va plus loin : les attaquants volent d’abord des données sensibles, puis chiffrent les systèmes et menacent de publier les données volées si la victime ne paie pas. Cette tactique rend inutile la simple restauration à partir de sauvegardes, car la menace de divulgation des données persiste même après la récupération des systèmes. Des groupes comme RansomHub et LockBit utilisent activement cette méthode contre les organisations latino-américaines, notamment dans la santé et l’industrie.

Le vol d’identifiants est devenu le principal vecteur des attaques à grande échelle dans la région. Les courtiers d’accès — des criminels spécialisés dans le vol et la revente d’identifiants — ont augmenté leur activité de 38 % en un an en Amérique latine. CrowdStrike a récupéré plus d’un milliard d’identifiants volés appartenant à des particuliers et organisations latino-américains, circulant sur les marchés clandestins, y compris sur des chaînes Telegram hispanophones. Ces identifiants servent ensuite à lancer des attaques par ransomware, mener des opérations d’espionnage et obtenir un accès persistant aux réseaux ciblés.

Les organisations gouvernementales et militaires subissent le plus grand nombre d’attaques, près de 4 200 par semaine, suivies par la santé, les télécoms, les services financiers et l’industrie. La santé est particulièrement vulnérable, car elle combine des données patients extrêmement sensibles et des systèmes vitaux qui ne peuvent pas être arrêtés. Les services financiers et l’industrie sont ciblés pour la valeur de leurs transactions et leur propriété intellectuelle. Les opérateurs télécoms attirent autant les criminels à but lucratif que les acteurs étatiques cherchant à collecter des renseignements à grande échelle.

Les organisations doivent agir sur cinq axes prioritaires : adopter une posture de sécurité axée sur la prévention, pilotée par la détection des menaces via l’IA, plutôt que d’attendre de réagir après une violation ; mettre en place l’authentification multifactorielle et la vérification d’identité zéro trust pour contrer les intrusions par identifiants ; préparer des plans de résilience ransomware incluant des sauvegardes segmentées et des procédures de réponse aux incidents testées ; instaurer des règles de gouvernance de l’IA pour encadrer la Shadow AI et éviter les fuites de données sensibles via des outils non approuvés ; et investir dans le développement des talents en sécurité, via la formation interne ou des partenariats avec des prestataires de sécurité managée.

Ressources complémentaires

  • Article de blog Zero Trust Architecture : ne jamais faire confiance, toujours vérifier
  • Vidéo Microsoft GCC High : les inconvénients qui poussent les sous-traitants de la défense vers des solutions plus intelligentes
  • Article de blog Comment sécuriser les données classifiées une fois signalées par le DSPM
  • Article de blog Instaurer la confiance dans l’IA générative grâce à une approche Zero Trust
  • Vidéo Guide ultime pour sécuriser le stockage des données sensibles à destination des responsables IT

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO

Table of Contents

Table of Content
Partagez
Tweetez
Partagez
Explore Kiteworks