L'année 2025 peut déjà être considérée comme un tournant décisif dans l'escalade des cyberattaques La combinaison de l'IA, de l'automatisation et des réseaux mondiaux interconnectés a transformé le risque en quelque chose de presque inévitable Ce nouveau paysage de menaces a pris de l'ampleur alors que les groupes criminels ont commencé à cibler des cibles à fort impact de détail, les fournisseurs de services, les infrastructures critiques, la santé et la logistique et non seulement l'élargissement de la portée des attaques, mais aussi le potentiel de destruction.
Selon les données de Check Point Research Technologies, au deuxième trimestre 2025, la moyenne mondiale des cyberattaques par organisation a atteint 1 984 attaques par semaine. En Amérique latine, l'avancée a été forte : 2 803 attaques par semaine, soit une augmentation de 5% par rapport à l'année précédente, le Brésil concentrant la plupart des événements.
Dans le pays, l'incident le plus emblématique a été l'attaque contre C & M Software, l'intermédiaire de Pix, considéré comme le plus important jamais enregistré contre le système financier brésilien Les cybercriminels ont pu acheter les identifiants d'un employé tiers, avoir accès aux systèmes de l'entreprise et divulguer 392 Go de données La perte estimée a dépassé le milliard de R$1, montrant comment les défaillances humaines et les vulnérabilités de la chaîne peuvent transformer un incident en crise financière.
L'attaque contre C & M Software n'était pas un point isolé En 2025, d'autres offensives ont également mis en évidence la dimension mondiale du problème. Au Royaume-Uni, Marks & Spencer a vu ses systèmes de paiement et de logistique compromis, entraînant des arrêts, des retards et des pertes millionnaires ; salesforce, l'un des plus grands fournisseurs mondiaux de SaaS, a été la cible d'un incident qui a exposé des données sensibles et interrompu les opérations de plusieurs petites et moyennes entreprises dans plusieurs pays.En Europe, les hôpitaux ont subi des attaques coordonnées, montrant que les infrastructures critiques restent vulnérables même face à des alertes continues.
Les attaques ont extrapolé les grandes entreprises et les services numériques : le vol du musée du Louvre, facilité par l'utilisation de mots de passe faibles, est devenu un symbole de fragilité humaine comme vecteur d'attaque Dans une année marquée par des invasions de plus en plus sophistiquées, c'était précisément un mot de passe banal qui a exposé l'une des institutions les plus visitées au monde.
Dans le secteur des transports, les attaques contre les prestataires de services informatiques des compagnies aériennes ont créé le chaos dans les aéroports européens, avec des retards et des annulations massifs.
Ces événements n'ont pas en commun seulement l'ampleur ou le niveau technique Ce qui les unit, c'est l'exploitation des faiblesses structurelles : dépendance excessive à l'égard de tiers, chaînes d'approvisionnement complexes, défaillances de gestion, systèmes hérités et contrôles de sécurité insuffisants Si robustes que soient le noyau d'une entreprise, la vulnérabilité peut venir de l'extérieur Il convient de considérer l'ensemble de la chaîne numérique, avec la gouvernance par des tiers comme priorité.
Une nette évolution qualitative des tactiques utilisées est perçue : RaaS, infostealers, deepfakes et spear phishing pilotés par l'IA ont rendu les attaques plus dynamiques et difficiles à détecter Compte tenu de ce scénario, les fondamentaux de la cybersécurité 3 mis à jour antivirus, pare-feu configuré, sauvegardes et authentification multifactorielle restent essentiels, mais ne suffisent plus La réponse stratégique nécessite une cartographie en chaîne, une évaluation continue des risques, une diligence raisonnable des fournisseurs, des audits et des instruments de transfert de risques, tels que la cyberassurance.
La réponse ne peut plus être réactive Il est temps que les entreprises brésiliennes traitent la cybersécurité comme une priorité stratégique Pour les DSI et les RSSI, le moment nécessite une action concrète.
L'année a également montré que la prévention ne suffit pas Il est essentiel d'être prêt à répondre non seulement par de bons plans d'action, en impliquant les fournisseurs et les prestataires de services informatiques (qui incluent le soutien juridique et la communication d'OD, mais aussi par la préparation financière que le sujet requiert.
Le cyberrisque n'est plus un problème informatique, mais un problème commercial stratégique. C'est devenu un sujet de discussion au niveau du conseil d'administration. Les organisations qui ont ignoré cette priorité ont été confrontées à des temps d'arrêt, à de profondes atteintes à leur réputation et à des pertes financières considérables.
Le rôle de la cyberassurance évolue d’un réseau de sécurité financière à un partenaire stratégique de gestion des risques. Les entreprises les plus performantes considèrent l’assurance non pas comme un simple élément à marquer sur la liste des exigences, mais comme une composante intégrante d’un écosystème de résilience.
L'héritage de 2025 est simple : la cybersécurité n'est pas un coût, c'est la compétitivité Les organisations qui traitent la protection comme un investissement et qui reconnaissent la responsabilité partagée entre l'entreprise et les fournisseurs seront celles qui traverseront 2026 avec plus de résilience.
* Marta Helena Schuh, est directrice de l'assurance cyber et technologie chez Howden Brésil
