Vendredi 5 juin 2026 · Analyse stratégique indépendante
À propos Conditions RSS Accès membres
ISS
Institut des Sciences Stratégiques
Géopolitique · Défense · Prospective
 728 analyses publiées
Fil d'actualité
Sécurité maritime et contrôle des routes maritimes — Djibouti, archétype du « système nodal » des empires logistiquesAfrique du Sud — Afrique du Sud : le coût diplomatique du non-alignementAlgérie — Criminaliser le boycott : la dernière arme de l'opposition confisquéeAlgérie — Le Polisario, les drones et le sable : anatomie d'une guerre rouverteAngola — Angola : une puissance moyenne devenue médiateur régionalArménie — L'accord de paix avec l'Azerbaïdjan : une victoire pour Bakou ?
Partager𝕏in
Géopolitique & États · Brésil

Cybersécurité au Brésil : le réveil après le casse du PIX

Deuxième cible mondiale des cyberattaques, le Brésil a subi en 2025 le plus grand braquage numérique de son histoire. Et lancé sa nouvelle stratégie E-Ciber. Analyse.

Par ISS10 décembre 2024, mis à jour le 4 juin 2026Lecture 5 min
Centre de surveillance informatique avec écrans affichant des données de cybersécurité au Brésil.
Centre de surveillance informatique avec écrans affichant des données de cybersécurité au Brésil. (Image d'illustration IA © ISS 2024)

À retenir

  1. Le 30 juin 2025, le piratage du prestataire C&M Software a détourné des centaines de millions de réaux via le système de paiement instantané PIX.
  2. Le Brésil est la deuxième cible mondiale des cyberattaques, derrière les seuls États-Unis.
  3. La nouvelle stratégie nationale E-Ciber, par décret du 4 août 2025, structure environ 40 actions autour de quatre axes.
  4. L'agence nationale ANCiber, créée fin 2023, coordonne désormais la gouvernance cyber du pays.
  5. Hôpitaux, mairies et universités figurent parmi les cibles les plus touchées par les rançongiciels.

À 4 heures du matin, le 30 juin 2025, un dirigeant de la fintech BMP Money Plus reçoit un appel inattendu : 18 millions de réaux viennent de quitter son compte de réserve à la Banque centrale, sans autorisation1. En quelques heures, le Brésil découvre qu’il est victime du plus grand cybercrime de son histoire. La cible n’était pas une banque, mais un maillon discret de la plomberie financière : la société C&M Software.

Le casse qui a révélé une faille systémique

Le mode opératoire glace le sang par sa simplicité. Les attaquants ont obtenu, via de l’ingénierie sociale visant un employé de C&M, les identifiants internes et les certificats numériques de plusieurs institutions clientes1. Munis de ces sésames, ils ont injecté de faux ordres directement dans l’infrastructure du système de paiement instantané PIX. Comme les transactions étaient signées avec des certificats valides, la Banque centrale les a traitées comme légitimes, débitant aussitôt les comptes de réserve des victimes2.

Le préjudice total est estimé à environ 800 millions de réaux ; quelque 400 millions ont été siphonnés du seul compte de BMP, dont 160 millions ont pu être récupérés1. La Banque centrale a ordonné la déconnexion d’urgence de C&M, ce qui a affecté les opérations PIX de plus de 300 institutions financières dépendant de ses services2. Un employé impliqué a été arrêté2. L’incident a exposé une vérité dérangeante : la sécurité d’un système entier peut dépendre d’un seul prestataire vulnérable.

Deuxième cible mondiale

Cet épisode n’est pas un accident isolé. Le Brésil est désormais le deuxième pays le plus visé au monde par les cyberattaques, derrière les seuls États-Unis3. Les rançongiciels y prospèrent : février 2025 a établi un record avec plus de 960 attaques en un seul mois3. À l’échelle régionale, le pays concentre à lui seul environ 30 % des victimes identifiées en Amérique latine, loin devant le Mexique et l’Argentine4.

Les institutions publiques paient le prix fort. Entre 2023 et 2024, elles représentaient la plus grande part des cyberattaques au Brésil, soit 26 %3. Le secteur de la santé est particulièrement exposé : le groupe KillSec a ainsi dérobé plus de 34 gigaoctets de données à MedicSolution, un éditeur de logiciels médicaux, exposant résultats de laboratoire, radiographies et dossiers de patients mineurs5. Cette numérisation accélérée, moteur de la transformation numérique du Brésil, élargit mécaniquement la surface d’attaque.

Une riposte institutionnelle qui se structure

L’État brésilien a réagi, et le calendrier compte. Contrairement à une idée répandue, l’architecture actuelle est récente : la Politique nationale de cybersécurité (PNCiber) a été instaurée par le décret n° 11 856 du 26 décembre 2023, créant l’Agence nationale de cybersécurité (ANCiber), supervisée par un Comité national (CNCiber) et un bureau de gestion des crises cyber6.

L’étape la plus marquante est intervenue après le casse du PIX. Le 4 août 2025, le décret n° 12 573 a établi la nouvelle stratégie nationale E-Ciber, qui remplace la version de 20207. Elle s’articule autour de quatre thèmes — protection et sensibilisation des citoyens, résilience des infrastructures critiques, coopération public-privé, souveraineté nationale — et décline une quarantaine d’actions stratégiques assorties d’échéances et de mécanismes de gouvernance7. Un plan opérationnel, P-Ciber, doit en préciser la mise en œuvre. Le Comité national CNCiber, créé en décembre 2023, réunit administrations fédérales, institutions scientifiques et représentants de la société civile et du privé — un effort de gouvernance partagée inédit7.

Données personnelles et pénurie de talents

Le cadre juridique s’est aussi musclé. La Loi générale sur la protection des données (LGPD) impose désormais aux organisations d’investir dans la sécurité sous peine d’amendes pouvant atteindre 50 millions de réaux, soit environ 10 millions de dollars8. Une résolution de 2024 a durci les règles encadrant les transferts internationaux de données, tirant mécaniquement vers le haut la demande de compétences8.

Or c’est là que le bât blesse. Le Brésil manque cruellement de spécialistes : le déficit est estimé à quelque 300 000 professionnels de la cybersécurité8. Près d’un tiers des experts en poste souffriraient d’épuisement, beaucoup envisageant de changer de métier8. Dans le même temps, le marché national de la cybersécurité doit passer de 4,61 milliards de dollars en 2025 à près de 7 milliards en 20308. Cette tension entre besoins croissants et talents rares constitue, autant que la technologie, le véritable défi du pays.

Forces armées et infrastructures critiques

La défense ne se limite pas au civil. Les forces armées brésiliennes ont développé des unités spécialisées et participent à des exercices internationaux pour protéger leurs systèmes d’information. Cette dimension militaire complète l’effort plus large d’autonomie technologique du pays, qu’illustre aussi le développement de son industrie de défense indigène autour d’Embraer.

La protection des infrastructures critiques — réseaux électriques, transports, santé, finance — reste le talon d’Achille. L’attaque du PIX l’a démontré : la résilience exige des partenariats étroits entre la Banque centrale, les régulateurs et un secteur privé qui, à São Paulo notamment, concentre l’innovation fintech et les écosystèmes de start-up.

Armée de terre, marine et aviation ont chacune constitué des unités dédiées à la cyberdéfense, chargées de protéger les systèmes d’information militaires et de participer à des exercices internationaux. Cette montée en compétence s’inscrit dans la logique de souveraineté du pays, mais elle peine encore à diffuser vers le tissu civil. Or les cybermenaces ignorent la frontière entre le militaire et le civil : un réseau électrique, un hôpital ou un prestataire financier compromis peuvent paralyser le pays aussi sûrement qu’une attaque contre une base. Le grand chantier de la décennie sera donc de décloisonner — de faire circuler le renseignement sur les menaces entre l’État, les forces armées et les entreprises, afin qu’une faille détectée quelque part profite à la défense de tous. C’est précisément l’ambition affichée par E-Ciber ; reste à la traduire en routines opérationnelles.

Perspectives

Le Brésil a basculé en 2025 d’une cybersécurité subie à une cybersécurité assumée. Le casse du PIX a joué le rôle d’électrochoc, et la stratégie E-Ciber lui donne enfin un cadre cohérent. Reste l’épreuve décisive : l’exécution. Une quarantaine d’actions sur le papier ne valent que par leur mise en œuvre et par les moyens accordés à l’ANCiber. Le signal à surveiller en 2026 sera la publication du plan P-Ciber et la capacité du pays à éviter qu’un nouveau maillon faible — un prestataire, un certificat volé — ne rejoue le scénario de juin 2025.

Pour aller plus loin

Questions fréquentes

Qu'est-ce que l'attaque du PIX de 2025 ?

Le 30 juin 2025, des cybercriminels ont compromis C&M Software, prestataire agréé par la Banque centrale, en obtenant les certificats numériques de ses clients. Ils ont injecté de faux ordres dans le système de paiement instantané PIX, détournant des centaines de millions de réaux depuis les comptes de réserve de plusieurs institutions financières.

Pourquoi le Brésil est-il autant ciblé par les cyberattaques ?

Le Brésil est la deuxième cible mondiale des cyberattaques, derrière les États-Unis. Sa numérisation rapide, sa vaste population connectée et l'essor de services comme le PIX en font une cible de choix pour les rançongiciels et les fraudes, en particulier les institutions publiques et le secteur de la santé.

Qu'est-ce que la stratégie E-Ciber ?

Adoptée par le décret n° 12 573 du 4 août 2025, E-Ciber est la nouvelle stratégie nationale de cybersécurité du Brésil. Elle remplace la version de 2020 et prévoit une quarantaine d'actions autour de quatre axes : protection des citoyens, résilience des infrastructures critiques, coopération public-privé et souveraineté nationale.

Quelle agence pilote la cybersécurité brésilienne ?

L'Agence nationale de cybersécurité (ANCiber), créée par le décret n° 11 856 du 26 décembre 2023 dans le cadre de la Politique nationale de cybersécurité, coordonne la gouvernance. Elle est supervisée par le Comité national de cybersécurité (CNCiber) et un bureau de gestion des crises cyber.

ISS
Rédaction · Analyse stratégique

L'Institut des Sciences Stratégiques publie des analyses indépendantes sur la géopolitique, la défense et les transformations du pouvoir au XXIe siècle.

ThèmesBrésilCyberguerre

Sources

  1. « Cyberattack on Brazil Tech Provider Hits Reserve Accounts of Some Financial Institutions », Insurance Journal, 3 juillet 2025. https://www.insurancejournal.com/news/international/2025/07/03/830242.htm 2 3

  2. « Inside Brazil’s 2025 Cyberattack: Timeline and Takeaways », Segura Security, 2025. https://segura.security/post/cyberattack-on-brazils-payment-system-technical-analysis-timeline-risks-and-mitigation/ 2 3

  3. « Top 10 Most Targeted Countries for Cyber Attacks (2025) », DeepStrike, 2025. https://deepstrike.io/blog/top-10-countries-most-targeted-by-cyber-attacks-in-2025 2 3

  4. « Latin America sees sharp rise in ransomware, hacktivist attacks in 2025 », Industrial Cyber, 2025. https://industrialcyber.co/reports/latin-america-sees-sharp-rise-in-ransomware-hacktivist-attacks-in-2025-amid-expanding-fraud-and-phishing-threats/

  5. « KillSec Ransomware Hits Brazil’s Healthcare Sector », Dark Reading, 2025. https://www.darkreading.com/cyberattacks-data-breaches/killsec-ransomware-brazil-healthcare-software-provider

  6. « Decree establishing Brazil’s National Cybersecurity Policy enacted », Mattos Filho, 2024. https://www.mattosfilho.com.br/en/unico/brazils-cybersecurity-policy/

  7. « Brazil’s new ‘E-Ciber’ National Cybersecurity Strategy established via decree », Mattos Filho, 4 août 2025. https://www.mattosfilho.com.br/en/unico/cybersecurity-strategy-decree/ 2 3

  8. « Brazil Cybersecurity Job Market: Trends and Growth Areas for 2025 », Nucamp, 2025. https://www.nucamp.co/blog/coding-bootcamp-brazil-bra-brazil-cybersecurity-job-market-trends-and-growth-areas-for-2025 2 3 4 5

À lire également

Rubrique Géopolitique & États →
Main tenant un smartphone affichant une application de paiement mobile à São Paulo
Brésil

Brésil : Pix, le pari numérique d'un géant

10 décembre 2024 · MàJ 4 JUIN 2026 · Lecture 6 min
Vue de la ligne d'horizon de São Paulo, pôle technologique et financier du Brésil.
Brésil

Tech brésilienne : São Paulo brille, les semi-conducteurs peinent

10 décembre 2024 · MàJ 4 JUIN 2026 · Lecture 6 min
Avion de transport militaire Embraer C-390 Millennium en vol représentant l'industrie aéronautique brésilienne
Brésil

Défense brésilienne : Embraer et la quête d'autonomie

10 décembre 2024 · MàJ 4 JUIN 2026 · Lecture 6 min
La lettre de l'Institut

Recevez nos analyses chaque mercredi.

Une synthèse hebdomadaire des dynamiques géopolitiques, technologiques et de défense.

Adresse e-mail