28/01 est la Journée internationale de la protection des données : pourquoi le Brésil est-il entré dans le radar de la cybercriminalité mondiale ?

Non Journée internationale de la protection des données, 28 janvier, le Brésil est confronté à un paradoxe de plus en plus évident : tout en se consolidant comme l'un des pays les plus avancés en matière de numérisation financière, il devient également l'un des territoires les plus vulnérables aux cyberattaques.

Environ 300 millions de dossiers personnels de Brésiliens ont déjà été exposés sur le dark web, selon arpentage le Proton à travers le Dark Web Observatory.L'impact financier accompagne cette escalade : selon le rapport chez IBM, le coût moyen d'une violation de données au Brésil a atteint 7,19 millions de R$, plaçant le pays parmi les plus chers au monde en matière de fuite d'informations.

Pour les experts, le scénario ne peut pas être traité comme un ensemble d'épisodes isolés, mais comme un problème structurel.“O Brésil en est venu à attirer davantage l'attention des groupes malveillants car il a rapidement progressé dans la numérisation des services essentiels, tels que les paiements, le crédit et le partage de données Ce mouvement a apporté de nombreux gains, mais il a également créé d'importants défis en matière de sécurité de l'information, qui évoluent encore à des rythmes différents selon les secteurs. Des facteurs tels que les grandes fuites de données, l'expansion rapide de PIX et Open Finance, ajoutés à des niveaux variables de maturité en matière de protection des données parmi les entreprises, aident à expliquer certaines fragilités de l'écosystème numérique brésilien”, évalue le spécialiste de la cybersécurité, PDG et fondateur de First Cor.

Balayage accéléré et surface d'attaque élargie

Le Brésil est rapidement devenu un laboratoire d'innovation financière PIX a enregistré environ 313,3 millions de transactions en une seule journée, le 5 décembre 2025 Le système de paiements instantanés de la Banque centrale compte plus de 1,5 milliard de clés enregistrées et 170 millions d'utilisateurs individuels, selon données la Banque centrale (BC).

Au même rythme, Open Finance a dépassé les 143 millions d'autorisations actives et environ 70 millions de comptes connectés, impliquant plus de 800 institutions participantes, selon information également rapporté par BC.

Cette avancée, bien que clairement positive pour l'efficacité du système financier, a également contribué à élargir le domaine dit des “attack, un effet attendu dans des environnements de plus en plus numériques. ”Les entreprises de différents secteurs en sont venues à traiter quotidiennement de grands volumes de données sensibles, allant des informations d'enregistrement aux habitudes de consommation et préférences personnelles Lorsque des incidents de sécurité se produisent, les impacts ont tendance à se propager plus rapidement, favorisant des fraudes plus complexes.Dans le secteur financier, qui opère avec des transactions en temps réel et déplace directement les ressources, ces défis nécessitent une attention continue, puisque les attaques sont généralement plus fréquentes et ciblées“, explique Fernando Correa, de Security First.

Le secteur financier au cœur des attentats

LE Rapport de sécurité 2025, check Point Software montre qu'entre septembre 2024 et février 2025, chaque institution financière brésilienne a subi, en moyenne, 1 752 cyberattaques par semaine Le volume place le Brésil en tête du classement mondial des attaques sur le secteur financier, au-dessus de la moyenne mondiale enregistrée en 2024, de 1 673 attaques hebdomadaires par entreprise Selon le rapport, cette augmentation est liée à l'avancée accélérée de la numérisation dans le pays et à l'exploitation des défaillances dans les applications web, les API et dans les services largement utilisés, tels que PIX.

L'un des épisodes les plus emblématiques de 2025 a été l'invasion de C & M Software, la société chargée de garder les transactions via PIX entre les institutions financières et la Banque centrale. L'attaque s'est produite par l'utilisation abusive d'informations d'identification internes, impliquant un initié, et a abouti à la compromission des comptes de réserve d'au moins six institutions financières, dont BMP, Banco Paulista, Credsystem et Banco Carrefour, comme l'a rapporté ESET.

“Il est essentiel que les entreprises et les consommateurs comprennent la valeur des données qu'ils produisent et partagent Nom, adresse, historique financier et habitudes de consommation doivent être traités comme des actifs critiques, conformément à LGPD”, a déclaré Murilo Rabusky, directeur commercial chez Lina Open X.

Pour Murilo, l'exposition du Brésil ne s'explique pas seulement par des défaillances technologiques, mais aussi par la faible sensibilisation de l'utilisateur à la valeur de ses propres données.“Dans un environnement de plus en plus numérisé, les consommateurs ont un rôle primordial dans la protection des informations qu'ils partagent Il est essentiel de connaître leurs droits tels que l'accès, la correction et la suppression des données & adopter de bonnes pratiques, vérifier la légitimité des entreprises, utiliser des canaux sécurisés et comprendre comment et pourquoi leurs données sont utilisées”, dit-il.

Fraude milliardaire et migration de la criminalité vers les portefeuilles numériques et crypto-actifs

L'avancement des moyens de paiement numériques io qui comprend les banques, les portefeuilles numériques, les PIX et les cryptoactifs IO a apporté plus d'efficacité, de rapidité et d'inclusion financière à des millions de Brésiliens En parallèle, comme cela se produit dans tout écosystème financier en expansion, il y a aussi des tentatives d'utilisation abusive de ces technologies par des criminels Le point central, cependant, est que le marché a évolué de manière constante en infrastructures, réglementation et sécurité, « , avec les fintechs, les infratechs et les bourses qui investissent continuellement dans la prévention de la fraude, la surveillance des transactions et l'éducation des utilisateurs ».

Pourtant, la criminalité numérique au Brésil a cessé de se limiter à la fraude bancaire traditionnelle. Avec la popularisation des plateformes de paiement instantané et des actifs numériques, les cybercriminels ont commencé à tenter d'exploiter des environnements de liquidité et de vitesse de transaction élevées, non pas en raison de la fragilité de la technologie. lui-même, mais à cause du recours à l’ingénierie sociale, aux défaillances humaines et aux comptes intermédiaires.

Selon Serasa Experian, [traduction] ?L'attente était d'éviter que, d'ici la fin de 2025, plus de 70 milliards de R$ ne parviennent aux mains d'escrocs Même avec cet effort, le secteur financier a enregistré un sommet de 21,51TP3 T en fraude en 2025 par rapport à l'année précédente, principalement sous l'effet d'escroqueries impliquant des transferts instantanés, de faux messages, de contacts non sollicités et du manque de vérification par l'utilisateur, pratiques qui affectent les banques, les fintechs et les plateformes numériques de façon transversale.

Dans le cas des cryptoactifs, des enquêtes récentes soulignent qu’ils peuvent être utilisés comme étape ultérieure dans les dispositifs de blanchiment d'argent, surtout lorsqu'il y a ignorance technique ou négligence de la part de l'utilisateur Les experts soulignent cependant que le marché de la cryptographie est aujourd'hui l'un des plus investis dans les outils de traçabilité, de conformité et de lutte antifraude, avec des transactions enregistrées sur la blockchain, un suivi continu et une action conjointe avec les autorités.

Plus que se méfier de la technologie, il faut être prudent comment l'utilisateur interagit avec lui: se méfier des messages non sollicités, vérifier les modèles de communication de la banque ou de la plateforme, ne pas partager les données et utiliser uniquement des entreprises reconnues, qui disposent d'une structure solide de sécurité et de prévention des risques.

Ransomware et IA : une menace sur plusieurs fronts

L’avancée des attaques de ransomware à cyber dans lesquelles les criminels détournent des données ou des systèmes et exigent un paiement pour leur libération est un autre facteur qui contribue à expliquer pourquoi le Brésil est définitivement entré dans le radar de la cybercriminalité mondiale.

Selon Recherche sur les genévriers, [TRADUCTION] ?Les pertes mondiales causées par la fraude numérique pourraient atteindre 400 milliards d'US1TP4 T d'ici 2027, sous l'effet de la numérisation croissante et de la sophistication des méthodes d'attaque.

“Les tactiques de fraude évoluent constamment, les criminels utilisant des technologies de plus en plus avancées pour tromper les systèmes et les personnes Cela génère des pertes financières importantes, des coûts d'exploitation accrus, une surcharge des équipes avec des enquêtes manuelles, ainsi qu'un impact direct sur la confiance des clients et des partenaires”, explique Martech Leader chez Keyrus, Lucas Monteiro.

Dans le même temps, l'intelligence artificielle (IA) a transformé le scénario des escroqueries numériques. Au Brésil, le deepfakes 830% a augmenté entre 2022 et 2023, selon le Rapport sur la fraude à l'identité summub, survenant cinq fois plus fréquemment qu'aux États-Unis.

“Des cas comme la fausse image du pape François dans un manteau Balenciaga ou des vidéos fabriquées d'explosions au Pentagone montrent comment le contenu synthétique peut avoir un impact sur les marchés financiers et l'opinion publique en quelques minutes”, illustre le conférencier en intelligence artificielle, expert en données, professeur de MBA. à la Fondation Getulio Vargas (FGV) et auteur du livre “Organisations cognitives : tirer parti de la puissance de l'IA et des agents intelligents”, Kenneth Correa.  

En 2024, la société britannique Arup a transféré 25 millions US$ à des escrocs après une vidéoconférence avec des dirigeants entièrement générés par l'IA. Au Brésil, les criminels ont également commencé à reproduire l’image et la voix des journalistes et des hommes politiques pour appliquer la fraude financière.

“Il est essentiel que ces technologies soient mises en œuvre de manière responsable, en suivant les principes d'équité, d'inclusion et de responsabilité. L’utilisation éthique de l’IA doit être au cœur de la transformation numérique, a déclaré Kenneth Correa.

LGPD, sensibilisation et maillon le plus faible

Malgré les avancées réglementaires, la maturité reste inégale. Cinq ans après l'entrée en vigueur de la LGPD, environ 80% d'entreprises brésiliennes ne sont toujours pas pleinement adaptées à la législation, selon recherche le Groupe Daryus.

Du côté des citoyens, le défi est encore plus grand : 20% des Brésiliens ignorent la LGPD, selon le Kaspersky, 241TP3 T de la population a déjà été victime d'escroqueries numériques.

Pour Lucas Monteiro, de Keyrus, l'équilibre entre la vie privée et l'utilisation stratégique des données nécessite une gouvernance solide et un investissement continu. “Lorsqu'un consommateur partage des données dans un programme de commerce électronique ou de fidélisation, il a besoin d'être sécurisé Parallèlement, les entreprises ont besoin de ces données pour personnaliser les expériences Le défi est de créer un environnement de confiance, avec anonymisation, consentement clair et politiques de sécurité robustes”.

Un problème structurel et collectif

Les progrès de l’Open Finance et de la numérisation financière ne doivent pas être stoppés, mais ils doivent s’accompagner de gouvernance, de sécurité et de transparence étude pwc montre que 901TP3 T des consommateurs brésiliens considèrent la protection des données comme déterminante pour les entreprises qui font confiance, tout en exigeant des expériences personnalisées.

“Nous entrons dans une ère dans laquelle la vie privée n'est plus seulement un droit et est devenue une attente de base de l'expérience numérique Cependant, cela ne sera durable que si la sécurité de l'information est traitée comme un pilier stratégique, et non comme un coût opérationnel”, affirme Lucas Monteiro.

Pour Fernando Correa, de Security First, faire face à ce scénario nécessite un changement de mentalité. “La transformation numérique est irréversible et a apporté des gains indéniables pour l'économie brésilienne.Mais sans sécurité, gouvernance et responsabilité dans l'utilisation des données, le pays continuera d'élargir son exposition. La protection de l’information doit devenir un engagement non négociable des entreprises, des gouvernements et de la société elle-même.