{Data/Design/Engineer}

DataViz

Cyberattaques en Amérique latine et dans les Caraïbes : ce que révèlent les données

La région Amérique latine et Caraïbes (ALC) se trouve au cœur d’une transformation numérique accélérée, mais aussi d’un risque croissant : au cours des dix dernières années, l’ALC a connu une augmentation exponentielle des cyberincidents. À partir des événements documentés, nous pouvons dresser un tableau plus clair des auteurs des attaques, de leurs cibles, de leurs motivations et de leur fréquence. Dans cette publication, nous explorons les principales tendances identifiées par les chercheurs du Center for International and Security Studies at Maryland (CISSM) grâce à leur base de données sur les cyberévénements, qui recueille des informations publiques sur les cyberévénements depuis 2014 jusqu’à aujourd’hui. Nous utiliserons comme base certaines visualisations réalisées avec la bibliothèque D3.js et une dataviz finale réalisée dans After Effects pour faciliter l’exploration et la compréhension du sujet.

« L’ensemble de données actuel comprend des enregistrements jusqu’au 31 décembre 2024. Il a été créé pour pallier le manque de données cohérentes et bien structurées nécessaires à la prise de décisions stratégiques sur la manière d’investir les ressources afin de prévenir et de répondre aux cyberévénements. » CISSM


1. Combien de cyberattaques ont été enregistrées chaque année ?

Depuis 2014, les cyberincidents signalés ont augmenté en moyenne de 21 % par an à l’échelle mondiale. L’Amérique latine et les Caraïbes ont été en tête de cette croissance avec un taux de 25 %. On constate que le Brésil est le pays qui a subi le plus d’attaques, avec 146 incidents, soit 33,8 % du total des attaques au cours de la dernière décennie.


Cette animation pourrait montrer comment chaque année représente une augmentation du nombre d’incidents, en particulier lors d’événements tels que la pandémie ou les conflits internationaux en 2022 et 2023. Nous pouvons également souligner l’année 2016, où les attaques ont doublé, laissant le Mexique comme le pays le plus touché.

2. Quels sont les pays les plus touchés ?

Le Brésil a atteint son pic en 2022 avec 35 attaques, suivi du Mexique avec 19 attaques en 2016 et de la Colombie avec 16 en 2022. Au cours de la décennie, le classement a quelque peu évolué, le Brésil (146) et le Mexique (76) conservant toujours la première et la deuxième place, l’Argentine (38) la troisième, le Chili (35) la quatrième et la Colombie (26) la cinquième.


🔺 Augmentation soutenue des attaques

Le nombre total de cyberattaques augmente de manière visible à partir de 2020, avec un pic en 2022.

Cela pourrait être lié à :

  • Une numérisation accrue après la pandémie.
  • Une plus grande visibilité et un meilleur enregistrement des incidents.
  • Une activité accrue des groupes criminels et des hacktivistes dans la région.

🌎 Le Brésil est systématiquement le pays le plus touché

  • Représenté par la bande orange prédominante presque toutes les années.
  • Son poids relatif est élevé sur toutes les périodes, en particulier en 2016, 2019 et 2022.
  • Cela peut s’expliquer par sa taille, son degré de numérisation et son exposition régionale.

🟣 Autres pays récemment très présents

  • Le Mexique, la Colombie, le Chili, le Guatemala, le Costa Rica et le Pérou ont vu leur part augmenter ces dernières années.
  • La diversification géographique des attaques est évidente en 2022 et 2023.

🧩 2022 : une année critique

  • C’est l’année qui compte le plus grand nombre d’attaques dans la série.
  • Elle se distingue tant par le volume que par la variété des pays touchés.
  • Elle peut avoir été influencée par le conflit géopolitique mondial (par exemple, la guerre en Ukraine) ou par des attaques régionales massives comme celles du Costa Rica.

3. Quels sont les secteurs les plus touchés ?


🔷 Administration publique :

  • C’est le secteur le plus attaqué avec 136 incidents.
  • Il représente environ 31,5 % du total (136 sur 432).
  • Cela suggère une forte exposition des institutions gouvernementales, peut-être en raison de leur valeur symbolique, politique ou de lacunes en matière de cybersécurité.

💰 Les secteurs économiques critiques sont également visés :

  • La finance et l’assurance (58 attaques) et les services professionnels/techniques (23 attaques) figurent parmi les plus touchés.
  • Cela reflète l’intérêt des attaquants motivés par des gains financiers.

🎓 L’éducation et la santé sont également vulnérables :

  • L’éducation (12) et la santé (11) enregistrent un nombre important d’incidents, ce qui suggère :
  • Un manque d’investissement dans la cybersécurité.
  • La haute sensibilité des informations qu’ils traitent.

🧱 Large répartition sectorielle :

  • La plupart des secteurs économiques sont représentés dans le graphique.
  • Même des secteurs tels que les « services publics », le « commerce de détail » et les « transports » ont chacun subi plus de 10 attaques.

📉 D’autres secteurs sont moins exposés, mais pas pour autant à l’abri :

Certains secteurs ont peu d’incidents (1 à 6), comme l’immobilier, la gestion d’entreprises et le commerce de gros, qui pourraient être moins numérisés ou moins signalés..

4. Acteurs : qui est derrière ces attaques ?


🕵️ La plupart des attaques proviennent d’acteurs non identifiés.

« Indéterminé » arrive en tête avec 160 attaques, ce qui représente :

  • Plus de 50 % du total dans le top 10.
  • Une grande zone d’ombre en matière d’attribution dans la région.
  • Cela peut refléter un manque de capacités d’investigation ou une réticence à divulguer des informations précises.

🎯 Présence évidente de groupes criminels et de hacktivistes reconnus

  • LockBit 3.0 (22), ALPHVM (15), REvil (8) et RansomEXX (6) sont connus pour leurs attaques mondiales par ransomware.
  • Guacamaya (16) et Anonymous (30 combinés) représentent des mouvements hacktivistes motivés par des raisons idéologiques, politiques ou sociales.

🧠 Plusieurs acteurs hautement spécialisés

Vice Society (13) et le NGB 3rd Technical Surveillance Bureau (11) désignent des acteurs organisés, voire étatiques, ou dotés de capacités techniques avancées.

5. Types d’attaques et motivations


💰 La motivation financière domine

  • 256 attaques à motivation financière.
  • Cela représente plus de 50 % du total.

    Principalement « Exploitative » (72) et « Mixed » (125), ce qui suggère :
  • De nombreuses attaques combinent un accès initial avec une exfiltration et/ou un ransomware.
  • Clairement exécutées par des groupes à des fins économiques.

❓ Grande proportion de motifs indéterminés

  • 71 attaques sans motivation claire.
  • Cela représente une zone d’opacité, comme c’est également le cas pour l’attribution des acteurs.

    Cela reflète :
  • Un manque d’analyse médico-légale.
  • Des problèmes de signalement.
  • Ou des attaques pouvant avoir plusieurs interprétations possibles.

✊ Le hacktivisme et la protestation ont un poids important

  • 70 attaques pour protestation et 32 pour espionnage politique.
  • Dans les protestations, la composante « exploitive » (45) l’emporte sur la composante disruptive, ce qui indique des attaques plus sophistiquées que de simples défacements.
  • Dans l’espionnage politique, toutes les attaques sont exploitatives, ce qui est typique des campagnes d’infiltration soutenues.

🧨 Les autres motifs sont marginaux

Ou simplement sous-déclarés.

Le sabotage (2) et l’espionnage industriel (1) ont une présence symbolique.

Cela peut refléter :

  • Une faible capacité à détecter ce type d’attaques.
  • Un intérêt moindre des attaquants pour les cibles industrielles dans la région.

6. Conclusions

🧩 L’administration publique est le secteur le plus ciblé.

  • Avec 136 incidents, elle représente plus de 30 % du total.
  • Cela reflète les vulnérabilités persistantes des entités gouvernementales.
  • Cela nécessite une attention urgente dans les politiques publiques de cybersécurité.

💰 Les motivations financières dominent clairement.

  • Plus de 50 % des attaques sont menées à des fins économiques.
  • Les attaques « mixtes » et « exploitantes » sont les plus courantes dans ces cas, ce qui reflète leur sophistication.
  • Cela souligne la nécessité de protéger les infrastructures critiques et les secteurs financiers.

❓ Grande opacité : de nombreuses attaques ne peuvent être attribuées

  • L’acteur et le motif restent « indéterminés » dans une proportion importante (plus de 40 % dans certains cas).
  • Cela met en évidence les lacunes en matière d’analyse médico-légale et de capacités d’attribution régionale.

🧠 Les acteurs criminels et les hacktivistes dominent le paysage

  • Des groupes tels que LockBit 3.0, ALPHVM, Anonymous (Brésil) et Guacamaya sont très actifs.
  • La cybercriminalité organisée et le hacktivisme politique/social sont les deux principaux moteurs.

📈 Tendance à la hausse depuis 2020, avec un pic en 2022

  • L’année 2022 marque un pic historique, avec des attaques diversifiées dans presque tous les pays de la région.

Causes possibles :

  • Une plus grande numérisation post-COVID.
  • Des conflits internationaux.

Des cybercriminels plus actifs à l’échelle mondiale.

🌎 Le Brésil est en tête en termes de volume d’attaques, mais d’autres pays sont en pleine croissance

  • Le Mexique, la Colombie, le Chili et le Guatemala affichent des augmentations significatives ces dernières années.
  • La menace n’est plus concentrée : elle est régionale.

🧭 Cybersécurité et développement économique sont corrélés

  • Les pays dont le PIB est plus élevé ont également des indices de cybersécurité plus élevés.
  • Malgré cela, l’écart entre l’exposition numérique et la préparation reste un défi.

🎯 Recommandations :

  • Renforcer les capacités d’analyse, de surveillance et de réponse aux incidents.
  • Développer des cadres régionaux de coopération en matière de cyberintelligence.
  • Donner la priorité aux secteurs stratégiques : gouvernement, finance, éducation et santé.
  • Promouvoir le développement des talents et les politiques de cyber-résilience dans toute la région.

L’utilisation de visualisations mises en œuvre avec la bibliothèque D3.js dans les publications web permet non seulement de mieux communiquer ces résultats, mais aussi de permettre aux gouvernements, aux entreprises et aux citoyens d’explorer le sujet de manière interactive. De même, le travail sur les graphiques et les contrôles d’expression dans After Effects devient une autre ressource visuelle importante qui a un impact notable sur l’efficacité de la communication.

La cybersécurité n’est pas seulement une question de technologie. Elle concerne également l’économie, la politique et la société. La comprendre est la première étape pour nous protéger.

Sources :

  • Ensemble de données : Center for International and Security Studies at Maryland (CISSM) via sa base de données sur les événements cybernétiques.
  • Contexte théorique : Banque mondiale, « Économie de la cybersécurité pour les marchés émergents ».

#Cybersécurité #DonnéesOuvertes #AmériqueLatine #VisualisationDeDonnées #TransformationNumérique #D3js #AfterEffects #CISSM #OpenData

Projets similaires

Cartographie sur Mars : mon processus complet pour cartographier le parcours du rover Perseverance

De l’art à la technologie : comment visualiser une statue de Nantes dans un nuage de points

Le monde des milliardaires 💰