Le Brésil est entré dans la liste des pays les plus hostiles du monde numérique. Selon le rapport des FortiGuard Labs, le pays a enregistré 753,8 milliards de tentatives d’attaques informatiques en 2025. Pour celui qui écrit du code, ce n’est pas une statistique lointaine. C’est un avertissement direct sur la façon dont vos API, formulaires et pipelines sont testés au quotidien.
De plus, ce chiffre n’est pas la partie la plus inquiétante. C’est la vitesse. Le temps moyen d’exploitation d’une vulnérabilité est passé de 4 jours à seulement 24 heures. Ainsi, ce correctif que vous alliez pousser “dans la prochaine sprint” est devenu un risque critique immédiat.
Pourquoi l’IA a changé la donne pour ceux qui écrivent du code au Brésil et dans le monde
Autrefois, un attaquant avait besoin de temps et de compétence. Désormais, des outils comme WormGPT, FraudGPT et BruteForceAI automatisent presque tout. D’ailleurs, BruteForceAI utilise des modèles de langage pour analyser les formulaires de connexion et lancer des attaques intelligentes sur plusieurs threads.
Par conséquent, l’offensive est devenue moins coûteuse et plus scalable. Cela explique pourquoi le Brésil a enregistré une croissance de 535 % de la distribution de malwares par rapport à 2024. En chiffres absolus, cela représente 187,5 millions d’activités malveillantes rien que dans le pays.
Mais il y a un détail qui change votre stratégie de défense. Les tentatives de force brute ont chuté de 22 % à l’échelle mondiale. Autrement dit, les criminels n’essaient plus. Ils ciblent mieux, contre des cibles mieux choisies. Donc, se fier uniquement à la limitation de débit ne suffit plus.
Le cycle d’attaque au Brésil, traduit dans votre backlog
Le rapport utilise le modèle Cyber Kill Chain. Il convient de cartographier chaque phase par rapport à ce que vous contrôlez dans le code.
D’abord vient la reconnaissance. Au Brésil, 5 milliards de balayages actifs ont été détectés. Par conséquent, n’importe quel endpoint exposé sans nécessité devient une porte ouverte au mappage par l’attaquant.
Ensuite, l’exploitation. Le pays a subi 3,6 milliards de tentatives d’exploitation de vulnérabilités et 1,4 milliard d’attaques par force brute. Ce dernier chiffre a augmenté de 70 % en un an. Ainsi, dépendances non mises à jour et mots de passe faibles restent le maillon le plus faible.
Puis, la livraison du malware. Il y a eu 5 millions de tentatives de drive-by download et 1 million de fichiers Office malveillants. Par conséquent, la validation des téléchargements et la sanitisation du contenu ne sont pas optionnelles.
Enfin, l’action sur les objectifs. Le Brésil a enregistré 743 milliards de tentatives de DDoS, soit une hausse de 119 %. De plus, 35 000 incidents de ransomware ont été constatés. Ces attaques bouclent le cycle et en réclament le prix.
Les développeurs brésiliens: les identifiants constituent le nouveau périmètre
Voici le tournant le plus important pour l’architecture. La plupart des incidents dans le cloud en 2025 ne provinenaient pas d’une défaillance de l’infrastructure. Ils provenaient de crédentiels volés, exposés ou mal gérés.
De plus, les criminels ont changé ce qu’ils volent. Des ensembles de données complets dépassent désormais les identifiants isolés. Sur le dark web, les enregistrements de vol d’identifiants dominaient 67,12 % du matériel négocié. Ils arrivent prêts, avec le contexte de navigation inclus, ce qui permet une reproduction immédiate de l’accès.
Le malware infostealer alimente ce marché. RedLine mène avec plus de 911 000 infections, suivi de Lumma et Vidar. Par conséquent, protéger le jeton de session et l’identifiant de l’utilisateur est devenu une priorité plus élevée que la protection du serveur lui-même.
Ce qu’il est encore possible de mettre en œuvre pendant cette sprint
La théorie est utile, mais il faut passer à l’action. Voici où concentrer les efforts en priorité.
Commencez par l’identification. Adoptez une MFA résistante au phishing et réduisez la durée de vie des tokens. Ainsi, une identifiant compromis perd rapidement de sa valeur. De plus, appliquez le principe du moindre privilège à chaque rôle du cloud.
Parallèlement, automatisez l’hygiène des dépendances. Comme le temps d’exploitation est tombé à 24 heures, un balayage manuel ne suffit pas. Par conséquent, intégrez SCA et les mises à jour automatiques directement dans votre CI/CD.
Ensuite, blindez les formulaires. Puisque BruteForceAI attaque précisément ces points, combinez limitation de débit avec détection comportementale et CAPTCHA adaptatif. Ainsi, vous épuiserez le bot sans pénaliser l’utilisateur légitime.
Enfin, traitez les journaux comme un actif de défense. Centralisez l’observabilité et créez des alertes pour les accès anormaux. Après tout, si l’attaque dure des heures, votre détection doit être mesurée en minutes.
Le message final pour la communauté des développeurs
La cybercriminalité n’est plus une série de campagnes isolées. Aujourd’hui, elle opère comme une industrie, avec automatisation, spécialisation et IA en tant qu’acteur. C’est pourquoi votre réponse doit elle aussi être industrialisée.
En résumé, la sécurité n’est plus une tâche en fin de projet. C’est une décision d’architecture que vous prenez dès la première ligne de code. Et avec le Brésil en tête des cibles, cette décision est devenue urgente.
Suivez notre profil sur Instagram !
