Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS
Home > Blog Sécurité et Conformité > Non classifié(e) > L’Amérique latine se numérise à grande vitesse. Les cyberattaquants vont encore plus vite.

L’Amérique latine se numérise à grande vitesse. Les cyberattaquants vont encore plus vite.

par Patrick Spencer updated mars 10, 2026 Gestion des risques liés à la cybersécurité
temps de lecture: 8 minutes

Un schéma se dessine en Amérique latine que les équipes en charge de cybersécurité ayant une exposition régionale ne peuvent se permettre d’ignorer. La région se numérise à une vitesse exceptionnelle : les gouvernements mettent leurs services en ligne, les systèmes financiers deviennent mobiles, les entreprises se connectent au-delà des frontières plus rapidement que dans presque toutes les autres régions du monde.

Résumé des points clés

  1. Explosion des violations par ransomware en Amérique latine. Les violations par ransomware en Amérique latine ont bondi de 78 % en un an — passant de plus de 250 en 2024 à plus de 450 en 2025 — tandis que le nombre de variantes de ransomware a presque doublé, passant de 48 à 79. Le Brésil à lui seul représente environ 30 % de toutes les victimes de la région, selon le rapport Latin America Cyber Threat Landscape d’Intel 471, les secteurs des produits de grande consommation, de l’énergie, de l’agriculture et des services professionnels étant les plus touchés.
  2. Fréquence et coût des cyberattaques. Les organisations en Amérique latine subissent en moyenne 2 640 cyberattaques par semaine — soit 35 % de plus que la moyenne mondiale — pour un coût annuel supérieur à 90 millions de dollars. Le premier trimestre 2025 a enregistré une hausse de 108 % des incidents signalés par rapport à l’année précédente, faisant de la région l’environnement de cybermenaces à la croissance la plus rapide au monde.
  3. Brokers d’accès initial et méthodes d’intrusion. Plus de 200 brokers d’accès initial ont ciblé des entités dans 17 pays de la région en 2025, avec une prédilection pour le secteur public, l’énergie et les télécommunications. L’utilisation d’identifiants compromis reste la méthode d’accès la plus courante, et les portails d’accès à distance d’entreprise la technologie la plus ciblée — des tendances qui reflètent directement l’exposition des organisations ayant une supply chain LATAM aux risques liés à la sécurité des données de tiers.
  4. La transformation numérique dépasse la maturité de la sécurité. La transformation numérique rapide de l’Amérique latine dépasse sa capacité à mettre en place des contrôles de sécurité matures, des cadres de gouvernance et des mécanismes d’application juridique. Selon l’évaluation de maturité cybersécurité de l’OEA, la plupart des pays restent au deuxième stade de maturité ou en dessous, avec des lacunes importantes dans la protection des infrastructures critiques, l’assurance logicielle et l’adoption d’assurances cyber — des vulnérabilités structurelles qu’aucune réglementation ne pourra résoudre seule.
  5. L’Amérique latine, nouveau hub d’exportation de la cybercriminalité. La région est passée du statut de cible à celui de hub d’exportation de la cybercriminalité. Les chevaux de Troie bancaires et les fraudes financières initialement développés pour les marchés locaux se sont étendus à l’Amérique du Nord et à l’Europe, démontrant la maturité technique des écosystèmes cybercriminels LATAM. Plusieurs de ces malwares opèrent depuis plus de dix ans sans réelle perturbation ni poursuite judiciaire.

Mais l’infrastructure de sécurité, les cadres de gouvernance et les mécanismes d’application juridique nécessaires pour protéger toute cette nouvelle surface numérique ne suivent pas le rythme. Les attaquants l’ont bien compris.

Le Latin America Cyber Threat Landscape Report d’Intel 471, publié en janvier 2026, offre l’un des panoramas les plus détaillés à ce jour de ce décalage. Les constats ne sont pas théoriques. Ils s’appuient sur une année entière de suivi d’incidents, de veille clandestine et d’analyse des adversaires à travers la région. Et les chiffres racontent une histoire qui doit amener les organisations à repenser leur gestion du risque LATAM.

Une hausse de 78 % des ransomwares — et ce n’est que la partie visible

Les incidents de violation par ransomware en Amérique latine sont passés de plus de 250 en 2024 à plus de 450 en 2025, soit une augmentation de 78 % en un an. Le nombre de variantes de ransomware en circulation a presque doublé, passant de 48 à 79. Les groupes les plus actifs — Qilin, The Gentlemen, SafePay, Akira et Inc. — ont frappé tous les grands secteurs, avec un impact majeur sur les produits de grande consommation et industriels, l’énergie, l’agriculture et les services professionnels.

Le Brésil concentre environ 30 % de toutes les victimes de ransomware de la région, suivi du Mexique (14 %) et de l’Argentine (13 %). Mais la répartition géographique ne fait pas tout. L’analyse sectorielle montre que la distribution, l’agriculture et les prestataires de santé figurent parmi les plus touchés — des secteurs où le ransomware ne se contente pas de perturber l’activité, mais menace la chaîne d’approvisionnement alimentaire, la prise en charge des patients et la confiance du public.

En parallèle de cette explosion des ransomwares, Intel 471 a recensé plus de 200 brokers d’accès initial ciblant des entités dans 17 pays LATAM en 2025. Ces brokers sont la supply chain de la cybercriminalité : ils compromettent les réseaux et revendent cet accès à des opérateurs de ransomware, des groupes d’espionnage ou des voleurs de données. La méthode la plus courante consiste à exploiter des identifiants compromis, et la technologie la plus visée reste les portails d’accès à distance d’entreprise. Pour toute organisation ayant des fournisseurs, partenaires ou filiales dans la région, ces chiffres sont un indicateur direct du risque lié aux tiers.

2 640 attaques par semaine — et la gouvernance qui va avec

Voici un chiffre qui mérite plus d’attention : les organisations en Amérique latine subissent en moyenne 2 640 cyberattaques par semaine. C’est 35 % de plus que la moyenne mondiale de 1 955. Et le seul premier trimestre 2025 a vu une augmentation de 108 % des incidents signalés sur un an, marquant ce que le rapport qualifie de point d’inflexion critique.

La facture s’alourdit. Les coûts annuels liés à la cybersécurité dans la région dépassent 90 millions de dollars, sous l’effet conjugué de la digitalisation rapide, des failles persistantes dans les environnements cloud et de l’utilisation croissante de l’automatisation pour intensifier les attaques.

Mais c’est l’aspect structurel qui rend la situation dangereuse, au-delà du simple coût financier. L’Organisation des États américains a mené en 2025 une évaluation de maturité cybersécurité et a constaté que la plupart des pays de la région restent au deuxième stade de maturité sur cinq, voire en dessous. Les lacunes sont particulièrement marquées dans la protection des infrastructures critiques, l’assurance logicielle, l’adoption d’assurances cyber et le développement du marché. En clair : la région connecte tout à Internet alors que les fondations de sécurité pour protéger ces connexions sont encore en chantier.

Quatre modèles de gouvernance cybersécurité — et pourquoi cela compte pour les opérations transfrontalières

L’une des contributions les plus utiles du rapport Intel 471 est sa cartographie des approches nationales de la gouvernance cybersécurité dans la région. S’appuyant sur les travaux de l’Institut allemand d’études globales et régionales, le rapport distingue quatre modèles.

Les pays orientés sécurité comme la Colombie, l’Équateur et le Paraguay privilégient la prévention des cyberattaques via des CERT nationaux et des unités cyber militaires. Les pays orientés protection de la vie privée comme le Costa Rica et le Panama ont adopté des lois sur la protection des données alignées sur le RGPD. Les pays orientés contrôle comme Cuba, le Nicaragua et le Venezuela mettent l’accent sur le contrôle étatique des données, y compris la censure. Enfin, les modèles hybrides — adoptés par l’Argentine, le Brésil, le Chili, le Mexique et l’Uruguay — combinent protection des données, résilience cybersécurité et régulation sélective des contenus.

Pour toute multinationale opérant dans la région, cette fragmentation est un vrai casse-tête de gouvernance. Une pratique de gestion des données conforme au Costa Rica peut s’avérer insuffisante en Colombie, voire interdite au Venezuela. Le rapport précise que les modèles hybrides devraient se généraliser, mais en attendant, les organisations doivent cartographier leurs obligations de conformité pays par pays — sans présumer qu’une stratégie régionale suffira.

Des incidents qui illustrent la menace

Le rapport recense plusieurs incidents survenus en 2025 qui illustrent l’ampleur et la diversité des menaces. Au Brésil, la plus grande cyberattaque contre le système financier national a compromis un prestataire fintech connecté au système de paiement instantané Pix de la Banque centrale. L’attaque, menée grâce à des identifiants internes, a permis de détourner environ 148 millions de dollars auprès de huit institutions financières. Plus tard la même année, un autre groupe de ransomware a revendiqué la compromission du même prestataire dans une attaque distincte.

Au Paraguay, le groupe Brigada Cyber PMC a revendiqué le vol de plus de 7 millions de dossiers citoyens issus de trois systèmes gouvernementaux, exigeant une rançon d’environ 7,4 millions de dollars. En Argentine, un système de paie de la sécurité aéroportuaire a été compromis, permettant aux attaquants de prélever directement de petites sommes sur les salaires des employés. Au Panama, un groupe de ransomware a attaqué une entité gouvernementale et exfiltré plus de 1,5 téraoctet de données.

Chacun de ces incidents révèle une facette différente du problème : menaces internes, exposition de données gouvernementales, ciblage d’infrastructures critiques et fraude financière devenue endémique dans la région.

Un problème d’export : quand les menaces locales deviennent mondiales

L’un des constats les plus marquants du rapport est que l’Amérique latine n’est plus seulement une cible. Elle est devenue un hub d’exportation de la cybercriminalité.

Les chevaux de Troie bancaires initialement conçus pour les institutions financières locales — Grandoreiro, Mekotio, Guildma, Ousaban — se sont propagés en Europe, en Afrique, en Asie du Sud et en Océanie. Grandoreiro cible désormais plus de 1 500 banques dans plus de 60 pays. Les schémas de fraude financière affinés sur les populations LATAM sont réutilisés contre des organisations en Amérique du Nord et en Europe. Ce débordement transrégional reflète des écosystèmes cybercriminels qui opèrent sans réelle perturbation depuis plus de dix ans.

Pour les organisations dont le siège est hors de la région, cela signifie que la menace ne se limite pas aux opérations basées en LATAM. Les malwares, techniques de fraude et identifiants compromis issus de la région ciblent activement vos clients, vos collaborateurs et vos systèmes financiers, où que vous soyez.

Ce que doivent savoir les clients Kiteworks

Les constats d’Intel 471 recoupent étroitement les données du rapport prévisionnel 2026 de Kiteworks sur la sécurité des données et les risques de conformité, ainsi que du rapport 2026 sur la souveraineté des données. Le déficit de maîtrise mis en lumière dans le rapport prévisionnel — où 63 % des organisations ne peuvent pas limiter l’usage de leurs outils à un objectif précis et 60 % ne peuvent pas désactiver rapidement un système défaillant — illustre parfaitement le manque de gouvernance qui permet aux menaces décrites par Intel 471 de prospérer.

Pour les organisations ayant des opérations, une supply chain ou des partenaires en Amérique latine, la combinaison d’une activité de menace croissante et d’une application réglementaire inégale impose des exigences spécifiques en matière de sécurité des données. Le contenu sensible qui circule à l’international doit être gouverné au niveau de l’infrastructure, et non par de simples politiques. La gestion des clés de chiffrement doit rester dans la juridiction concernée. Les journaux d’audit doivent être immuables et exportables. L’accès des fournisseurs doit être limité à un usage précis, dans le temps, et tracé.

Kiteworks propose ces fonctions via un Réseau de données privé qui regroupe la messagerie électronique, le partage et le transfert de fichiers, SFTP, les formulaires web et les intégrations tierces sous un moteur de règles unique. Pour les organisations qui naviguent dans la gouvernance fragmentée de l’Amérique latine — où une pratique de gestion des données conforme dans un pays peut être insuffisante ou interdite dans un autre — cette approche plateforme unique fait la différence entre conformité déclarée et contrôle prouvé.

La menace est là. Le facteur variable, c’est la gouvernance.

L’évaluation du rapport Intel 471 est sans détour : une réduction significative des risques en Amérique latine est peu probable à court terme. L’application réglementaire, la coopération public-privé et le partage d’informations régionales progressent lentement. L’innovation cybercriminelle — notamment grâce à l’automatisation et à l’industrialisation — va plus vite que tout le reste.

Pour les responsables de la sécurité, la conclusion est claire. Vous ne pouvez pas attendre que la gouvernance régionale arrive à maturité pour protéger vos données. Vous devez instaurer votre propre gouvernance — des contrôles d’architecture qui imposent la résidence des données, l’audit des accès, la limitation des usages et la production de preuves à la demande — quel que soit l’emplacement des données ou le modèle réglementaire en vigueur. Les organisations qui le font opéreront en toute sécurité dans l’une des économies numériques à la croissance la plus rapide au monde. Les autres continueront de lire des articles sur le prochain incident à 148 millions de dollars en se demandant si elles seront les prochaines.

Foire aux questions

Les organisations ayant des partenaires supply chain au Brésil et au Mexique sont particulièrement exposées aux brokers d’accès initial qui vendent des identifiants compromis pour accéder aux portails d’accès à distance d’entreprise, aux groupes de ransomware qui ont fait bondir les incidents LATAM de 78 % en 2025, et aux chevaux de Troie bancaires qui sont passés des institutions financières régionales à des cibles internationales. Le Brésil concentre 30 % de toutes les victimes de ransomware et 35 % de toutes les cibles de brokers d’accès dans la région.

La conformité transfrontalière en Amérique latine est compliquée par quatre modèles de gouvernance distincts : modèle orienté sécurité (Colombie, Équateur), modèle orienté vie privée aligné sur le RGPD (Costa Rica, Panama), modèle orienté contrôle avec censure (Cuba, Venezuela) et modèles hybrides (Brésil, Chili, Mexique, Argentine). Une pratique de gestion des données conforme dans un pays peut être insuffisante ou interdite dans un autre, obligeant les organisations à cartographier leurs obligations pays par pays plutôt qu’à appliquer une stratégie régionale unique.

Pour présenter le risque cybersécurité LATAM au conseil, le RSSI doit souligner que les organisations de la région subissent 2 640 cyberattaques par semaine (soit 35 % de plus que la moyenne mondiale), que les violations par ransomware ont bondi de 78 % en 2025, et que plus de 200 brokers d’accès initial ont ciblé activement la région. Le détournement de 148 millions de dollars du système financier brésilien via des identifiants internes illustre l’ampleur de l’impact financier qu’un seul incident peut provoquer.

Les organisations qui traitent des données sensibles dans des juridictions LATAM ne doivent pas compter sur la maturité régionale pour protéger leurs données. L’évaluation de l’OEA montre que la plupart des pays restent au deuxième stade de maturité sur cinq, voire en dessous. Il faut donc instaurer des contrôles d’architecture : gestion des clés de chiffrement dans la juridiction concernée, journaux d’audit immuables, accès limités à un usage précis, et un moteur de règles unique pour tous les canaux d’échange de données, quel que soit le modèle réglementaire local.

Les chevaux de Troie bancaires d’Amérique latine — dont Grandoreiro, Mekotio et Guildma — sont passés de cibles régionales à plus de 1 500 institutions bancaires dans plus de 60 pays en Europe, Afrique, Asie du Sud et Océanie. Ces malwares sont adaptés aux institutions financières locales et diffusés via phishing, WhatsApp et applications frauduleuses. Plusieurs opèrent depuis plus de dix ans avec peu d’interventions des forces de l’ordre, ce qui témoigne de la maturité technique des écosystèmes cybercriminels LATAM.

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO

Table of Contents

Table of Content
Partagez
Tweetez
Partagez
Explore Kiteworks