VOIR AUSSI les plus lus
EN HAUT Tags
Sur l’image, vous pouvez voir une personne devant plusieurs écrans d’ordinateur. L'image est destinée à illustrer l'article sur la recherche du baromètre de la sécurité numérique.
6 minutes de lecture

Le Baromètre de la sécurité numérique montre que 64 % des entreprises au Brésil sont victimes de cyberattaques

avatar wanessa alves
Vanessa Alves
22 Août 2024
Une étude commandée par Mastercard montre le panorama des cyberattaques contre les entreprises au Brésil. Voir les données
Sommaire
  1. Le Brésil est le 2ème pays avec le plus de cyberattaques en Amérique latine
  2. Qu’est-ce que la cybersécurité ?
  3. Quels sont les principaux types de cyberattaques ?
  4. Principaux mécanismes de cybersécurité
  5. Protection des données : que dit la législation ?
    1. En savoir plus sur Showmetech

L'étude Baromètre de la sécurité numérique, effectuée par Institut Datafolha à la demande de MasterCard, souligne que 64% des entreprises brésiliennes sont des cibles de fraude ou cyber-attaques. Ce pourcentage élevé nous alerte sur un autre facteur : le manque de préparation des entreprises en matière de sécurité numérique.  

Contrairement aux attentes, environ trois ans après la première enquête, publiée en 2021, le pourcentage de cybercriminalité a augmenté de 7 %. Et malgré l'augmentation du nombre d'attaques et de tentatives d'intrusion dans les systèmes, 23 % des entreprises interrogées déclarent que les mesures de protection des données ne constituent toujours pas une priorité budgétaire.

Cependant, 84 % des entreprises reconnaissent que cyber sécurité Il s'agit d'un facteur extrêmement important pour son fonctionnement, mais seulement 35 % investissent dans son propre secteur pour assurer la protection des données. 

Le Brésil est le 2ème pays avec le plus de cyberattaques en Amérique latine

Avec le nombre croissant de cybercriminalités enregistrées au Brésil ces dernières années, le pays a atteint la deuxième place avec le plus grand nombre de tentatives d'attaques (103 milliards) en Amérique latine et dans les Caraïbes, juste derrière le Mexique (187 milliards). L'enquête fait partie du Rapport sur le paysage mondial des menaces de FortiGuard Labs, sorti en 2023, par Fortinet

Sur l’image, vous pouvez voir une personne devant plusieurs écrans d’ordinateur. L'image est destinée à illustrer l'article sur la recherche du baromètre de la sécurité numérique.
L'enquête Baromètre de la sécurité numérique a été publiée en février de cette année. Image : Dépôtphotos

En plus de protéger les informations des clients, la cybersécurité est également nécessaire pour protéger les données des employés, un groupe qui a également été la cible de délits sur Internet. En 2022, 81 % des attaques de logiciels malveillants étaient principalement dirigées contre les collaborateurs afin d’accéder plus facilement et sans éveiller les soupçons aux vulnérabilités du système. De plus, 84 % des entreprises analysées ont subi une ou plusieurs failles de sécurité en 2022. 

Au vice-président exécutif des produits et directeur marketing de Fortinet, Jean Maddison, investir dans la formation du personnel aux éventuelles attaques est l'un des mécanismes permettant de renforcer la sécurité numérique des entreprises. 

Les employés jouent un rôle crucial dans la prévention des cyberattaques et cette recherche attire l'attention sur la nécessité pour les entreprises de donner la priorité aux services de sensibilisation et de formation à la sécurité en ligne. Les entreprises doivent s’assurer que leurs employés constituent leur première ligne de défense.

John Maddison, vice-président exécutif des produits et directeur marketing chez Fortinet

Pour Léonard Linares, vice-président principal des produits et solutions chez Mastercard Brésil, l’investissement dans la cybersécurité doit être considéré comme une stratégie commerciale et un moyen d’améliorer l’expérience client. « Il est de plus en plus facile d’accéder aux informations sur les nouvelles technologies, comme celles basées sur l’intelligence artificielle, et les clients souhaitent que ces innovations soient appliquées dans leur vie quotidienne. », a déclaré Leonardo Linares dans une note.

Qu’est-ce que la cybersécurité ?

La cyber-sécurité est l'acte de protéger les serveurs, les réseaux de données, les systèmes informatiques et les appareils mobiles contre les menaces et les attaques criminelles qui pourraient corrompre la sécurité des informations, telles que les informations et codes personnels, professionnels, bancaires, par exemple. 

La photo montre un homme regardant un écran d’ordinateur.
Photo: Depositphotos

Ce type de sécurité va au-delà de la création ou de la location de logiciels de protection. L’entreprise doit développer une culture de soin à l’intérieur et à l’extérieur de l’environnement commercial, en alertant également les clients.

À titre d'exemple, on peut souvent voir dans les médias les plus divers des publicités bancaires expliquant comment et quelles formes de contact les institutions financières utilisent pour éviter que les titulaires de comptes ne tombent dans le piège des escroqueries. Quelque chose d'assez courant ces dernières années. 

Quels sont les principaux types de cyberattaques ?

L'image montre les contours d'une personne vêtue d'un pull à capuche devant un écran rempli de chiffres et de codes.
Photo: Depositphotos
  • Vol et/ou fuite de données personnelles ;
  • Fraude financière; 
  • Invasion de systèmes informatiques ;
  • Diffusion de virus et de logiciels malveillants ;
  • Attaques DDoS : lorsqu'un système est accédé par plusieurs appareils en même temps, provoquant une surcharge du serveur et sa mise hors ligne. 

Principaux mécanismes de cybersécurité

Avec l'évolution et la disponibilité de différents types de technologies, notamment intelligence artificielle (IA), les mécanismes de cyberattaques se sont multipliés. Il est donc extrêmement important que les entreprises soient prêtes à se défendre contre d’éventuels attaquants. Contrairement à l’utilisation criminelle de l’IA, certaines entreprises utilisent cette technologie pour améliorer leur propre sécurité.

Mastercard, par exemple, utilise Intelligence décisionnelle (ID), un système avec IA générative qui vise à améliorer la protection des données sur l’ensemble du réseau de paiement de l’entreprise. Selon l’entreprise, « la technologie examine un billion de points de données sans précédent pour prédire si une transaction est susceptible d’être authentique ou non », a souligné l’entreprise dans une publication.

Sur la photo, on y voit un homme noir, chauve, vêtu d'un costume bleu marine. Il est devant un ordinateur, une tablette et un téléphone portable en train d'analyser les données qui apparaissent sur le moniteur.
Photo: Depositphotos

Il y a quelque temps, nous parlions ici des différents types de logiciel de cybersécurité qui existent sur le marché. Cependant, en plus de ce type de protection, les entreprises doivent prêter attention à d’autres mécanismes pour améliorer la sécurité des données. 

  1. Sécurité des réseaux, avec mise en place de pare-feu;
  2. Sécurité des points finaux : respectez les logiciels de protection contre les virus et les logiciels malveillants ;
  3. Sécurité des applications : testez fréquemment la sécurité des applications.
  4. Adhérer aux systèmes d’identification et de contrôle d’accès aux informations sensibles ; 
  5. Sécurité du cloud : investir dans des méthodes de sécurité pour les fichiers enregistrés dans le cloud
  6. Former les employés et créer des campagnes de sensibilisation auprès du public externe ;
  7. L'analyse de sécurité, quelque chose qui doit être fait en permanence ; C'est 
  8. Stratégie de protection des données.

Protection des données : que dit la législation ?

La législation brésilienne dispose de mécanismes pour protéger et garantir les droits et devoirs de la population lors de la souscription et de l'utilisation de services numériques, tels que Droit civil de l'Internet, en vigueur depuis 2014, et la plus récente et la plus célèbre, la Loi générale sur la protection des données (LGPD), promulguée en 2018, qui détermine comment et quels types d'informations sur le traitement peuvent être reçues. 

« Même si la sensibilisation aux attaques s’est accrue, une partie considérable des entreprises ne donnent toujours pas la priorité à la sécurité numérique de leurs opérations. C'est un signal d'alarme dans une société de plus en plus connectée et où la population est attentive à la protection de ses données personnelles », estime Leonardo Linares.

Le baromètre de la sécurité numérique montre que 64 % des entreprises au Brésil sont victimes de cyberattaques. Une étude commandée par Mastercard montre le panorama des cyberattaques contre les entreprises au Brésil. Voir les données
Photo: Depositphotos

Outre la LGPD et le Marco Civil da Internet, il existe également un article du Code pénal sur le sujet. Le terme cybercriminalité est relativement nouveau, mais quiconque pense qu’il n’existe pas de lois concernant les pratiques illégales se trompe. L'article 154-A du Code pénal définit un délit comme le fait :

« Avoir piraté l'appareil informatique d'autrui, connecté ou non au réseau informatique, par violation abusive d'un mécanisme de sécurité et dans le but d'obtenir, de falsifier ou de détruire des données ou des informations sans l'autorisation expresse ou tacite du titulaire de l'appareil, ou installer des vulnérabilités pour obtenir un avantage illicite ». Dans ce cas, la détention pourrait aller de trois mois à un an, plus une amende. 

La durée de la détention peut varier selon la manière dont le crime a été commis et contre qui. Découvrez les résumés : 

§ 1. La même peine s'applique à quiconque produit, propose, distribue, vend ou diffuse un appareil ou un programme informatique dans l'intention de permettre la pratique du comportement défini au caput.  

§ 2 La peine est augmentée d'un sixième à un tiers si l'invasion entraîne une perte économique.  

§ 3 Si l'invasion aboutit à l'obtention de contenus provenant de communications électroniques privées, de secrets commerciaux ou industriels, d'informations confidentielles telles que définies par la loi ou d'un contrôle à distance non autorisé de l'appareil envahi :  

Peine – emprisonnement, de 6 (six) mois à 2 (deux) ans, et amende, si le comportement ne constitue pas un délit plus grave.  

§ 4 Dans le cas du § 3, la peine est augmentée d'un à deux tiers en cas de divulgation, commercialisation ou transmission à un tiers, à quelque titre que ce soit, des données ou informations obtenues.  

§ 5 La peine est portée d'un tiers à la moitié si le délit est commis contre :  

I – Président de la République, gouverneurs et maires ;  

II – Président du Tribunal fédéral ;  

III – Président de la Chambre des Députés, du Sénat Fédéral, de l'Assemblée Législative de l'État, de la Chambre Législative du District Fédéral ou de la Chambre Communale ; ou  

IV – responsable supérieur de l’administration fédérale, étatique, municipale ou du district fédéral directe et indirecte.

Il existe également deux autres articles sur le sujet :

Article 313-A : insérer ou faciliter, au fonctionnaire autorisé, l'insertion de fausses données, modifier indûment ou supprimer des données correctes dans les systèmes informatisés ou les bases de données de l'Administration Publique dans le but d'obtenir un avantage indu pour lui-même ou pour autrui ou pour causer du tort. Peine de deux ou 12 ans, plus une amende. 

Article 313-B : modifier ou altérer le salarié, le système d'information ou le programme informatique sans autorisation, ni demande de l'autorité compétente. Peine de 3 mois à 2 ans de prison, en plus d'une amende.

source: MasterCard, Cour de Justice du District Fédéral et des Territoires (TJDFT) e Fortinet 

Voir aussi: 

Les différents types de cybersécurité

Le rapport HP sur la cybersécurité révèle la pression sur les compromis en matière de sécurité

Revu par Glaucon Vital le 21/2/24.

En savoir plus sur Showmetech

Inscrivez-vous pour recevoir nos dernières actualités par email.

Related posts