En ouvrant l'ordinateur le matin, vous ne pensez pas aux périmètres ou aux pare-feu. Vous envisagez d'accéder à vos e-mails, systèmes internes, applications financières et outils collaboratifs. Sans le savoir, c'est précisément ce geste quotidien qui est devenu le centre des plus grandes menaces numériques actuelles.
Aujourd'hui, la porte préférée des intrus n'est plus le serveur protégé, mais l'utilisateur inattentif avec son identité numérique vulnérable. Au Brésil et en Amérique latine, la protection des accès est devenue la nouvelle frontière de la cybersécurité – un défi qui, une fois compris par les entreprises comme une priorité stratégique, changera complètement le cours de la lutte contre les attaques numériques.
Les identifiants d'accès compromis et le phishing sont devenus l'un des principaux vecteurs d'intrusion aujourd'hui. Des études récentes indiquent qu'au moins 74 % des incidents de sécurité impliquent une erreur humaine ou une ingénierie sociale comme vecteur initial, le phishing étant la méthode la plus fréquente.
Autrement dit, les intrus ont tendance à tromper les employés pour qu'ils révèlent leurs mots de passe ou cliquent sur des liens malveillants, ouvrant la voie à une intrusion. De plus, l'abondance de identifiants divulgués sur Internet amplifie ce problème : en 2024, Bitsight a enregistré 2,9 milliards d'identifiants uniques compromis, une hausse par rapport aux 2,2 milliards de 2023. De plus, depuis avril 2024, plus de 19 milliards de identifiants ont été exposés à l'échelle mondiale.
Ces données expliquent pourquoi les identités numériques sont devenues le « or » des hackers – en obtenant un accès non autorisé à des comptes légitimes, ils peuvent contourner facilement les défenses traditionnelles.
De périmètre à Zero Trust : prévention centrée sur l'identité
Face à ce problème, de nombreuses entreprises au Brésil et en Amérique latine repensent leurs stratégies de défense pour placer l'identité au cœur de la sécurité.
Modèles et contrôles autrefois considérés comme avancés sont désormais indispensables pour prévenir les menaces d'identité avant qu'elles ne causent des dommages. Parmi les principales approches préventives, telles que l'approche Zero Trust, qui réduit considérablement la surface d'attaque en limitant les mouvements latéraux des intrus qui obtiennent des identifiants.
En complément, l'authentification multifactorielle (MFA) ajoute des couches supplémentaires de sécurité à l'accès aux comptes, éliminant pratiquement les attaques qui dépendent uniquement de mots de passe volés ou compromis par phishing – ce qui est renforcé par des études récentes, montrant que presque tous les comptes compromis n'utilisaient pas la MFA.
Parallèlement, des politiques solides de gestion des identités, telles que le principe du moindre privilège et la surveillance continue des permissions, réduisent considérablement les vulnérabilités exploitables par les cybercriminels. Associées à des technologies avancées telles que la détection et la réponse aux menaces d'identité (ITDR) et l'analyse du comportement des utilisateurs et des entités (UEBA), capables de détecter en temps réel des comportements anormaux, ces pratiques permettent d'anticiper les menaces et d'agir de manière préventive, empêchant que de petites défaillances ou déviations initiales ne se transforment en attaques graves. Ainsi, les organisations peuvent agir de manière proactive contre les menaces modernes, en renforçant de manière cohérente leurs défenses numériques.
Risques régionaux et l'urgence de la prévention proactive
Adopter cette posture préventive axée sur l'identité n'est pas seulement une tendance, mais une nécessité stratégique. Tanto le Brésil que l'Amérique latine font face à des défis spécifiques : des groupes de ransomware et d'espionnage ciblent principalement le Brésil, combinant les efforts de criminels locaux et internationaux dans des attaques complexes.
Nombreux de ces attaques exploitent des failles de sécurité d'identité — qu'il s'agisse d'un serveur mal configuré, d'un VPN protégé uniquement par mot de passe ou d'utilisateurs non formés qui tombent dans des fraudes. Certaines restrictions budgétaires et en personnel spécialisé en sécurité affectent plusieurs entreprises locales, et nous avons un scénario où prévenir est beaucoup plus efficace que de remédier.
Une violation grave peut coûter des millions de reais en dommages financiers, interruption de services et perte de confiance. D'autre part, investir dans la prévention apporte des gains en efficacité et en sécurité : réduit la survenue d'incidents (évite les arrêts), diminue le temps consacré aux réponses d'urgence et aux enquêtes, et protège la réputation de l'organisation.
Dans le secteur public et dans les PME, une posture préventive peut libérer des ressources avant que des dépenses ne soient consacrées à « éteindre des incendies » afin de les consacrer à l'innovation et à la croissance, tout en garantissant la conformité aux lois telles que la LGPD et autres normes de protection des données.
L'identité au cœur de la stratégie
Sur le plan stratégique, miser sur la prévention des menaces d'identité garantit la continuité et la confiance dans les affaires. Les organisations qui adoptent une authentification forte, des politiques de Zero Trust et une surveillance continue des comptes créent un environnement moins propice aux attaques et mieux préparé pour l'avenir. Il s'agit d'anticiper l'adversaire, en frustrant ses techniques préférées, et ainsi éviter des pertes avant même qu'elles ne se produisent.
Au Brésil et en Amérique latine, où la créativité des cybercriminels ne cesse de croître, cette posture préventive offre non seulement plus de sécurité, mais aussi une plus grande efficacité opérationnelle – après tout, il est bien plus efficace de construire des défenses solides dès maintenant que de gérer les conséquences d’un incident ultérieurement.
Faire de la protection des identités numériques la pierre angulaire de la stratégie de sécurité n'est pas seulement recommandé : c'est ce qui différenciera les organisations résilientes et performantes à l'ère des menaces cybernétiques avancées.
par Felipe Guimarães, Directeur de la Sécurité de l'Information – CISO de Solo Iron
