PRINCIPAUX ENSEIGNEMENTS:
- Les cyberattaques au Mexique s'intensifient, exposant des vulnérabilités persistantes dans les systèmes du gouvernement et du secteur privé.
- Les organisations de trafic de drogue (DTO) et les pirates informatiques étrangers utilisent l'IA et les crypto-monnaies pour mener des escroqueries et blanchir des fonds illicites.
- Sans législation complète sur la cybersécurité, la réponse du Mexique reste fragmentée et inefficace face aux cybermenaces croissantes.
Le Mexique est confronté à une escalade de la cybercriminalité ciblant les institutions gouvernementales et les industries clés du secteur privé, telles que les services financiers, le commerce et la fabrication, qui s'aggravera probablement au cours des prochains mois.
En 2024, le Mexique a subi environ 55 % des cyberattaques en Amérique latine, sous forme de ransomware, de phishing et d'extorsion, et l'économie a perdu plus de 40 millions d'USD en conséquence. L'augmentation des échanges commerciaux entre le Mexique et les États-Unis voisins, la numérisation rapide des entreprises et des institutions publiques, ainsi qu'une infrastructure cybernétique obsolète, font des entités opérant au Mexique des cibles particulièrement mûres pour les cybercriminels. Fin février 2025, des rapports sur les fuites Inferno sont apparus, dans lesquels des pirates informatiques ont vendu sur le dark web au moins 701 gigaoctets de données électorales, commerciales, bancaires, de santé et de télécommunications concernant des millions de personnes.
Des rapports ultérieurs, datant du début du mois d'avril 2025, suggèrent qu'entre 2022 et 2024, l'État de Nuevo León, plaque tournante économique pour de nombreuses entreprises étrangères opérant dans le nord du Mexique, a été à l'origine d'au moins 25 % des tentatives de cyberattaques dans l'ensemble du pays. Compte tenu des faiblesses actuelles des défenses du pays, certains ont estimé que les attaques contre les institutions gouvernementales pourraient augmenter de 250 % entre 2024 et 2025. Ces tendances continueront probablement à représenter une menace importante pour les données des acteurs des secteurs privé et public au cours des prochains mois.
Les DTO exploitent l'IA et la cryptographie pour développer la cybercriminalité
Les DTO, comme le Cartel de Jalisco Nouvelle Génération (Cártel de Jalisco Nueva Generación, CJNG) et le Cartel de Sinaloa (Cártel de Sinaloa, CDS), ont tiré parti des nouvelles technologies, telles que l'intelligence artificielle et les crypto-monnaies, pour étendre la portée de leurs activités illicites. Les groupes criminels ont renforcé leur capacité à mener des escroqueries et des opérations d'extorsion en ligne, en utilisant des deepfakes se faisant passer pour des entreprises ou des cabinets d'avocats légitimes afin d'escroquer de grosses sommes d'argent à leurs victimes. Cela crée un risque sérieux pour la réputation des entreprises opérant au Mexique, car les victimes peuvent croire que c'est l'entreprise qui a mené l'escroquerie plutôt que les ODT qui se sont fait passer pour elle. Les ODT ont également de plus en plus recours aux crypto-monnaies pour blanchir plus efficacement cet argent mal acquis, ce qui permet aux groupes de déplacer plus facilement d'importantes sommes d'argent sans être détectés par les autorités.
Des responsables militaires ont déclaré le 25 avril qu'ils enquêtaient sur un réseau complexe de pirates informatiques liés à CJNG qui ont tenté de pénétrer dans plusieurs agences de sécurité nationale, ainsi que dans PEMEX, l'entreprise pétrolière publique qui est un fournisseur majeur des marchés internationaux. À mesure que les capacités des technologies existantes évoluent, il est fort probable que les acteurs de la menace intensifient leurs activités au cours des prochains mois.
Les pouvoirs publics lancent de nouveaux bureaux et investissements en matière de cybersécurité
Pour remédier aux vulnérabilités actuelles, de nombreuses voix se sont élevées pour demander au gouvernement national de ratifier une loi globale sur la cybersécurité et d'élaborer une stratégie claire pour faire face aux nouvelles menaces. La présidente Claudia Sheinbaum a pris des mesures initiales pour améliorer les cyberdéfenses du gouvernement. Le 24 janvier, le gouvernement a publié un décret annonçant la création de la Direction générale de la cybersécurité, qui relèvera de l'Agence de la transformation numérique et des télécommunications (ATDT), récemment créée, afin de protéger les données gouvernementales. Plus récemment, la Commission fédérale de l'électricité (CFE) a annoncé le 1er mai des investissements de plus de 20 millions d'USD dans les secteurs de la cybersécurité et de l'énergie, compte tenu des pannes de courant généralisées en Amérique latine et en Europe et de l'augmentation des cyberattaques contre le Mexique.
L'absence de loi sur la cybersécurité affaiblit la défense nationale
Bien qu'il y ait eu récemment des propositions législatives visant à promulguer une loi concrète sur la cybersécurité, qui comprendrait des dispositions pour créer une agence nationale de cybersécurité et des procureurs spécialisés dans la cybercriminalité, ces propositions ont eu du mal à prendre de l'ampleur. Le gouvernement n'a pas indiqué qu'il souhaitait adopter une législation complète sur la cybersécurité et il est peu probable qu'il le fasse à moins que le Congrès n'exerce une pression plus forte. Par conséquent, la réponse du gouvernement en matière de cybersécurité sera probablement fragmentée au cours des prochains mois, faute d'un cadre juridique clair permettant d'appliquer les réglementations en matière de cybersécurité et de punir les délits de cette nature.
Bien que les autorités aient pris des mesures pour lutter contre les nouvelles cybermenaces, les acteurs de la menace vont probablement intensifier la cybercriminalité au cours des prochains mois. Les acteurs externes de la menace, les hacktivistes et les organisations criminelles ont su tirer parti des nouvelles technologies pour renforcer leurs capacités à commettre des crimes contre les actifs et les données mexicains dans les secteurs public et commercial, sans que les forces de sécurité ne les détectent. Bien que le gouvernement ait augmenté les fonds et créé de nouveaux bureaux pour protéger la cybersécurité du pays, ces efforts ne seront probablement pas efficaces dans les mois à venir en l'absence d'un cadre juridique solide pour l'application de la loi et les poursuites judiciaires.
Pour en savoir plus sur la façon de tirer parti de nos experts régionaux et spécialisés dans le domaine pour obtenir des renseignements qui aident votre organisation à garder une longueur d'avance sur les risques auxquels sont exposés votre personnel et vos opérations.
Associés
Étiquettes
Analyse
Alerte : L'escalade Des Tensions Entre L'inde Et Le Pakistan Risque De Persister
Alerte Crisis24 : Les tensions entre l'Inde et le Pakistan persistent, entraînant des perturbations dans les transports aériens et des mesures de sécurité renforcées.
13 mai 2025
Analyse
Les menaces associées au changement climatique augmentent l'incertitude opérationnelle pour les fournisseurs de services publics
Les entreprises de services publics sont de plus en plus menacées par les chocs climatiques qui perturbent les opérations physiques et déclenchent des changements rapides dans la politique gouvernementale.
6 mai 2025
Analyse
Le rôle essentiel de la gestion du changement dans la réussite organisationnelle
Pour atténuer les risques et assurer une transition numérique sans heurts, la gestion du changement permet d'intégrer les protocoles de sécurité et les stratégies de gestion des risques de l'entreprise.
2 mai 2025
Étude de cas
Un leader en équipements sportifs choisit TopoONE par Crisis24 pour leurs opérations de sécurité
Un chef mondial en équipement sportif selectionne Crisis24 pour supporter leur stratégie intégrée de sécurité en utilisant TopoONE, ainsi augmentant l'éfficacité et la sureté de ses opérations.
29 avril 2025