Le FBI opère au Brésil pour lutter contre la cybercriminalité : la coopération internationale conduit des enquêtes complexes et révèle les défis de la cybersécurité.

Le Brésil compte une équipe d'agents officiels du FBI, appelée CAT – Cyber Action Team, formée et instruite par l'agent officiel Marco Gonzalez. Cette équipe intervient globalement sur les incidents cybernétiques, réalise des enquêtes, des investigations et met en œuvre des stratégies afin de garantir la sécurité et la protection des données sensibles des organisations et des citoyens. À l'ère de la numérisation et de l'intelligence artificielle, les fraudes et les attaques de cybercriminalité sont identifiées très fréquemment. Il est donc important d'analyser les tactiques utilisées par les criminels numériques pour contourner les défis de ce paysage de plus en plus interconnecté et menacé.

Lors de sa participation au Cyber Security Summit 2024, qui s'est tenu les 28 et 29 octobre à São Paulo, Marco, agent du FBI, a partagé ses perspectives et révélé des informations sur les enquêtes menées par son équipe au Brésil – pays classé au 2e rang mondial des pays les plus ciblés par les cyberattaques. La sophistication croissante des crimes qui mettent en péril la cybersécurité des Brésiliens en général a entraîné des attaques à l'échelle mondiale, compromettant non seulement les informations mais aussi la sécurité et la réputation du gouvernement et des entreprises. « Parmi les principaux types de menaces identifiées, on retrouve les fournisseurs de données participant à des groupes criminels et des multinationales spécialisées dans le vol d'informations à des fins financières. De plus, le hacktivisme est une préoccupation, car des individus motivés par des raisons politiques ou sociales cherchent à divulguer des informations plutôt que de rechercher un profit financier. Le terrorisme devient également une question importante, les organisations utilisant internet pour le recrutement et la propagation d'idéologies extrémistes », explique l'agent.

Selon l'agent, les investigations ont révélé que les principales méthodes d'opération des criminels impliquent souvent l'exploitation de vulnérabilités humaines, en profitant des failles et en saisissant les opportunités créées par des collaborateurs démotivés, insatisfaits ou même en utilisant l'ingénierie sociale pour accéder aux systèmes. Dans ce sens, Marco prévient également que la collecte de données sensibles peut également se faire via les réseaux sociaux pour comprendre les comportements et planifier les attaques.

Pour contrer les menaces d'attaques ou même empêcher que de nouvelles attaques ne soient menées à bien, le FBI a adopté des mesures bien élaborées et stratégiques. La première est la réduction de la vulnérabilité, en promouvant la collaboration entre le gouvernement et le secteur privé pour partager des informations et renforcer la sécurité informatique. La seconde pratique est la réduction de la menace, qui implique des initiatives pour modifier les comportements et accroître la sensibilisation aux pratiques de sécurité. Enfin, la réduction des dommages est une priorité, avec la mise en place de processus clairs pour répondre aux attaques et restaurer rapidement les opérations. « Notre équipe travaille avec les autorités locales et étatiques pour améliorer la réponse aux crimes informatiques, en offrant formation et soutien technique. La collaboration avec le secteur privé est encouragée par le FBI, et nous recherchons les entreprises qui signalent les intrusions informatiques, en promouvant une approche commune dans la lutte contre les réseaux de cybercriminalité », conclut Marco Gonzalez.

La cybersécurité exige un effort collaboratif entre le gouvernement et le secteur privé, selon les perspectives présentées par l'agent du FBI qui opère au Brésil depuis des années. « L'échange d'informations et la coopération sont essentiels pour faire face à l'évolution constante des menaces cybernétiques et à l'émergence de nouvelles fraudes si fréquentes », souligne Gonzalez. L'approche adoptée par l'agent a introduit le terme « one team » lors de sa participation au Cyber Security Summit Brésil afin d'éclairer les participants sur la puissance d'une équipe commune et l'intégration des efforts pour que les vulnérabilités humaines soient réduites, afin de limiter rapidement et efficacement les dommages générés par les incidents.