Publié le 6 janvier 2026. Le Mexique accuse un retard préoccupant en matière de cybersécurité, avec un décalage persistant entre les stratégies mises en place et la capacité réelle à contrer les cyberattaques, une situation qui pourrait compromettre sa compétitivité numérique.
- Malgré l’existence de plans nationaux et d’agences dédiées, le pays reste vulnérable aux intrusions.
- Le manque de professionnels qualifiés, le sous-investissement chronique et les failles judiciaires constituent des obstacles majeurs.
- La sophistication croissante des cybercriminels, notamment avec l’essor du *ransomware as a service* alimenté par l’intelligence artificielle, exige une réponse plus proactive.
Le Mexique est confronté à une situation critique en matière de cybersécurité, caractérisée par un fossé grandissant entre les ambitions affichées et la réalité opérationnelle. Selon SILIKN, une entreprise spécialisée dans la sécurité numérique, ce retard structurel se traduit par une incapacité à répondre efficacement aux cybermenaces, dont la fréquence et la complexité ne cessent d’augmenter.
Victor Ruiz, fondateur de SILIKN, souligne que le problème ne réside pas dans l’absence de stratégies ou d’analyses, mais plutôt dans la difficulté à passer de la conception à l’exécution :
« Le problème central de la cybersécurité au Mexique n’est pas l’absence de stratégies ou de diagnostics, mais la distance persistante entre la conception et l’exécution ; entre l’adhésion formelle aux normes internationales et leur application effective. »
Un rapport récent sur la cybersécurité en Amérique latine et dans les Caraïbes, élaboré par l’Organisation des États américains (OEA) et la Banque interaméricaine de développement (BID), confirme la vulnérabilité persistante du Mexique. Malgré la Stratégie nationale de cybersécurité de 2017 et la création en 2025 de l’Agence de transformation numérique et de télécommunications (ATDT), le pays n’a pas réussi à réduire son exposition aux risques.
Le gouvernement mexicain a intégré la cybersécurité dans ses plans de développement, notamment le Plan national de développement 2019-2024, et s’est efforcé de s’aligner sur les normes internationales telles que le cadre de cybersécurité du NIST et la norme ISO/IEC 27001. Cependant, ces initiatives restent largement théoriques. Le Mexique figure toujours parmi les pays les plus ciblés par les cyberattaques à l’échelle mondiale, avec un volume d’intrusions qui dépasse les capacités de réponse du CERT-MX et des autres organismes compétents, selon SILIKN.
La cybercriminalité se professionnalise et adopte des modèles économiques évolutifs, comme le *ransomware as a service*, propulsé par l’intelligence artificielle et des outils d’automatisation. Les prévisions pour 2026 indiquent une accélération de ces tendances. Parallèlement, l’architecture de défense nationale demeure fragmentée, privilégiant les mesures réactives aux approches proactives.
Les indicateurs internationaux reflètent cet écart entre les avancées réglementaires et la réalité technique. Le Mexique occupe une position intermédiaire dans l’Indice mondial de cybersécurité de l’Union internationale des télécommunications, ce qui suggère une compétitivité compromise dans l’économie numérique. Les principales lacunes se concentrent sur quatre piliers essentiels :
- Pénurie de talents spécialisés : Un manque structurel de professionnels formés à l’analyse médico-légale numérique et à la gestion des incidents complexes entrave le fonctionnement des centres de commandement.
- Sous-investissement chronique : Bien que le marché de la cybersécurité soit en croissance, l’allocation des ressources dans les institutions publiques et les petites entreprises manque de critères techniques solides.
- Incohérence judiciaire : Le système judiciaire peine à traiter les cybercrimes en raison d’un manque de formation spécialisée dans la chaîne de traçabilité des preuves numériques.
- Désarticulation public-privé : Malgré des alliances affichées, le partage d’informations sur les menaces en temps réel reste limité, entravant une défense coordonnée contre les attaques ciblant les infrastructures critiques.
En 2024, des centaines de milliards de tentatives d’intrusion ont été enregistrées. Au cours des premiers mois de 2025, le rythme des attaques est resté élevé, avec plusieurs événements par seconde. Le Mexique figure à nouveau parmi les pays les plus touchés d’Amérique latine, et est exposé à des menaces telles que le *phishing* et les *ransomwares*.
L’avenir de la cybersécurité au Mexique dépendra de la mise en œuvre effective du Plan national de cybersécurité 2025-2030. Si des mécanismes rigoureux de supervision, d’audit et de sanction ne sont pas mis en place, le coût économique des attaques continuera d’augmenter. Selon Victor Ruiz, une transition vers un écosystème résilient nécessite que les budgets alloués se traduisent par des capacités techniques tangibles et que les réglementations de conformité soient renforcées pour les secteurs stratégiques. L’inaction ou la poursuite d’une politique axée uniquement sur la gestion de crise représente un risque systémique pour la confiance économique et l’intégrité des infrastructures critiques nationales.
