La cybersécurité n'est plus une préoccupation des experts et des services informatiques Stratégie nationale de cybersécurité (E-Ciber 2025), ´, le gouvernement brésilien montre que chaque societe a la responsabilite de la protection numerique Le document, qui remplace la version 2020, ne s'adresse pas seulement a l'etat, mais appelle les entreprises, les universites et les citoyens a agir ensemble pour la souverainete numerique du pays.
“A E-Ciber 2025 est un jalon car il élargit la discussion au-delà du cercle technique Il nous appelle à une responsabilité collective, quelque chose qui jusque-là était perçu comme la tâche du gouvernement ou des grandes entreprises”, dit-il Michele Nogueira, (, PhD en Informatique) de l'Université de la Sorbonne et professeur à l'Université Fédérale du Minas Gerais (UFMG).
Le risque numérique augmente plus rapidement que la capacité de protection, a déclaré le Forum économique mondial dans son rapport Perspectives mondiales de cybersécurité 2025, [traduction], souligne que les deux tiers des entreprises prédisent déjà l'impact de l'Intelligence Artificielle (IA) sur la sécurité numérique 37% ils disposent d'outils pour évaluer ces risques.
Parmi les petites et moyennes entreprises (PME), le scénario est encore plus préoccupant : 69% elles ne disposent pas de mécanismes sûrs pour l'adoption de l'IA La nouvelle stratégie brésilienne reconnaît cette fragilité Les PME sont des cibles fréquentes et, lorsqu'elles sont attaquées, peuvent compromettre des chaînes d'approvisionnement entières.
“Si les petits engrenages tombent en panne, tout le système peut s'effondrer Les PME sont des cibles faciles car elles manquent généralement d'équipes spécialisées Les attaquer est la passerelle la plus facile pour compromettre des chaînes de” entières, explique Michele Nogueira.
Les axes de la Stratégie
E-Ciber 2025, proposé par Comité national de cybersécurité (CNCiber), [TRADUCTION], qui englobe désormais le secteur des entreprises et la société civile, est structuré en points clés :
- Gouvernance nationale: la stratégie établit que CNCiber sera l'organe de coordination, avec des mécanismes de régulation, de supervision et de contrôle.
- Souveraineté technologique: le but est de stimuler le développement de solutions nationales pour réduire la dépendance aux technologies étrangères.
- Inclusion et diversité: le document accorde une attention particulière aux groupes vulnérables tels que les enfants, les adolescents et les personnes neurodivergentes.
- Cyber maturité: propose des normes de certification pour élever le niveau de sécurité dans tous les secteurs.
- Innovation: encourage le développement et la sécurité dans les PME et les startups, en reconnaissant leur importance dans les secteurs critiques.
La cybersécurité en pratique
La stratégie prévoit des mesures concrètes, telles que l'exigence de cyber due diligence dans les opérations de fusions et acquisitions, ce processus permet de détecter les failles de sécurité avant la réalisation d'une entreprise, évitant ainsi les pertes financières.
“L'attaque contre C & M Software, qui a exploité les informations d'identification divulguées et touché 293 institutions financières, est un exemple pratique de la façon dont les défaillances critiques peuvent coûter des milliards. La nouvelle stratégie propose des protocoles de réponse et des plans d'urgence pour éviter des situations similaires, explique Michele Nogueira.
L'éducation est également un pilier d'E-Ciber 2025 Le document prône la formation des enseignants et des gestionnaires pour diffuser les notions de sécurité à partir de l'éducation de base Un autre point est la protection des groupes vulnérables Les données alarmantes montrent que plus de 60% parmi les allégations de criminalité sur Internet impliquant des abus sur enfants, la stratégie souligne que cette protection doit être au cœur des politiques numériques.
“A E-Ciber nous invite à dépasser la 5 ménorité de la cybersécurité‘, en assumant une posture critique et responsable L'efficacité de la stratégie dépendra cependant de l'engagement collectif Aucune ligne directrice n'est à elle seule La cybersécurité a besoin d'être vécue dans la pratique, dans la vie quotidienne de chaque citoyen’, conclut l'informaticien.
