Résumé
Le paysage de la sécurité des entreprises connaît une escalade sans précédent. Selon les Conseil exécutif de sécurité (SEC) — une société privée de recherche et de conseil — son rapport de ciblage exécutif, Qui 42 analysés4 logiciels libres incidents signalés dans le monde entier de 2003 à octobre 2025, Les menaces contre les dirigeants d'entreprise ont connu une augmentation spectaculaire.Rien qu’en 2025, le nombre total d’incidents recensés a augmenté de 313 % par rapport à 2023. Ces données dressent un tableau alarmant pour les professionnels du renseignement de protection : 33 % des incidents ciblés ont entraîné la mort ou des blessures physiques du dirigeant..
Qui est visé ?
Si les directeurs généraux (PDG) ont historiquement subi le plus gros de ces menaces — représentant 64 % du total des incidents —, les auteurs de ces attaques diversifient leur champ d'action. Augmentation de 225 % des attaques visant les cadres supérieurs autres que les PDG, tels que les présidents, les directeurs de l'exploitation, les directeurs financiers et les membres du conseil d'administration, depuis 2023.
Sur le plan démographique, 84 % des cadres ciblés sont des hommes, mais Les incidents impliquant des femmes cadres ont doublé (une augmentation de 100 %) depuis 2021., atteignant des niveaux records en 2025. Du point de vue de l'industrie, les dirigeants du Les secteurs financier et technologique sont les plus vulnérables, chacun représentant 17 % du total des incidents, suivi de près par le secteur manufacturier/industriel à 12 %.
Profils des agresseurs et létalité
A La grande majorité des agresseurs (76 %) sont des inconnus pour le cadre visé.Cependant, les menaces internes s'intensifient, avec 18 % des agresseurs ont un lien direct avec leur lieu de travail., par exemple en tant qu'employé actuel ou ancien employé. De plus, 53 % des incidents impliquaient deux agresseurs ou plus., plutôt que des loups solitaires.
Les motivations à l'origine de ces attaques sont généralement classées en plusieurs catégories : activisme (38%), intention criminelle (36%) et griefs personnels (15%). Surtout, Les incidents motivés par des griefs personnels sont disproportionnellement mortelsBien qu'elles représentent un faible pourcentage des attaques totales, près de 80 % des agresseurs agissant pour des raisons personnelles étaient armés, ce qui indique un risque beaucoup plus élevé de conséquences graves. Au total, la présence d'armes a été confirmée ou suspectée dans 37 % des incidents, les armes à feu étant l'arme de prédilection (22 %).
Tactiques et géographies
Le Le domaine physique demeure le principal vecteur de violence, représentant 85 % de tous les incidents.. Lors d'agressions physiques, 75 % des agresseurs ont utilisé des tactiques d'approche directe ou d'embuscade.Les incidents violents ont tendance à s'intensifier vers la fin de la semaine de travail, avec un pic important le vendredi.
Une autre tactique d'embuscade observée, bien que beaucoup moins fréquemment, est fusillades au volant, qui ne représentent que 8% de ces incidents violentsGéographiquement, Les États-Unis constituent le principal foyer de ciblage des dirigeantsCes incidents représentent près de la moitié (46 %) de tous les incidents survenus dans le monde. Depuis 2020, on observe une forte augmentation des attaques perpétrées au domicile privé de dirigeants, sur leur lieu de travail et lors d'événements d'entreprise. Par ailleurs, les enlèvements, une menace persistante qui a commencé à croître régulièrement vers 2015, connaissent une recrudescence marquée et accélérée, atteignant un pic en 2024 et 2025.
La montée des cybermenaces et de l'activisme
Les manifestations et l'activisme représentent un puissant moteur de perturbation. représentant 38 % de tous les incidents dans les domaines physiques, cybernétiques et hybridesLa nature de ces protestations a considérablement évolué, passant des griefs traditionnels liés au lieu de travail (comme les salaires et les licenciements) à des questions géopolitiques complexes, aux conflits mondiaux et à l'activisme fondé sur l'identité.
Parallèlement, les cyberincidents — représentant 14 % du total — ont atteint des niveaux records en 2025. L'un des principaux catalyseurs de cette recrudescence des menaces numériques est la prolifération des outils d'intelligence artificielle (IA).L’IA a considérablement réduit les compétences et les coûts requis pour les acteurs malveillants, entraînant une forte augmentation des attaques par usurpation d’identité. La frontière entre menaces numériques et physiques s’estompe également ; le rapport relève des cas où Les cyber-indicateurs en ligne et les menaces de mort ont directement précédé les approches physiques dans le monde réel..
Implications pour la sécurité
L'escalade sans précédent des menaces contre les entreprises, marquée par une augmentation de 313 % des incidents en 2025, exige une transition immédiate vers une approche plus sécurisée. posture de « protection fondée sur le renseignement »Le paysage des risques ne se limite plus aux attaques physiques isolées, mais englobe également les cybertactiques avancées, l'activisme géopolitique et les attaques dans des lieux très visibles.
Pour atténuer efficacement ces risques, les faits observés dans la recherche doivent être pris en compte lors de l'élaboration de nouveaux protocoles, manuels et plans opérationnels. En premier lieu, la protection des dirigeants doit élargir son champ d'application. Historiquement axée sur les PDG, la sécurité devrait être étendue aux autres cadres supérieurs, tels que les directeurs des opérations, les directeurs financiers et les membres du conseil d'administration.
La sécurité à domicile doit être renforcée, notamment pour les femmes cadres, car 64 % des incidents dont ils sont victimes se produisent à leur domicile.Le domicile est le lieu de prédilection des agresseurs motivés par des griefs personnels. Les équipes de sécurité doivent donc évaluer et atténuer de manière proactive les vulnérabilités du domicile.
C'est crucial mettre en œuvre des mesures strictes de contrôle d'accès et de distanciation sociale pour empêcher l'approche de personnes non autorisées Afin de prévenir les agressions et d'assurer la sécurité lors d'événements d'entreprise, la forte augmentation des incidents sur les lieux de travail exige notamment un renforcement du contrôle d'accès aux bureaux, la mise en place de plusieurs niveaux de sécurité et le suivi des plaintes du personnel en collaboration avec les ressources humaines.
Intégration du renseignement sur les menaces cybernétiques et physiques Cette mesure sera nécessaire car de nombreuses menaces émergent initialement en ligne, avant les approches physiques. Les équipes doivent surveiller en permanence l'exposition numérique des dirigeants et être prêtes à toute éventualité. l'utilisation croissante des outils d'intelligence artificielle (IA) par les harceleurs.
Anticiper l'escalade des risques liés à l'activisme et aux facteurs géopolitiques est également essentiel. L'activisme est la cause la plus fréquente des incidents documentés (38 %). Les équipes de renseignement doivent surveiller activement comment les pressions sociopolitiques, les conflits mondiaux et le ressentiment anticapitaliste peuvent transformer certains dirigeants en cibles d'opposition symbolique. En bref, les organisations doivent exploiter ces analyses pour renforcer la détection précoce des menaces, éclairer la gestion des risques et… perfectionnent continuellement leurs stratégies de protection, en anticipant la manière dont les acteurs malveillants s'adapteront aux nouvelles conditions sociales et technologiques.
Aperçu de la situation au Brésil
Ce rapport offre une perspective mondiale axée sur les États-Unis. Nous avons complété ces conclusions par notre expérience de terrain au Brésil.
Au Brésil, il n'existe pas d'enquêtes centralisées et systématiques sur ce sujet. Cependant, on peut affirmer que La violence à l'encontre des dirigeants se manifeste de manière plus systémique et hybride, mêlant crime organisé, extorsion numérique et insécurité opérationnelle..
Le risque ici ne se limite pas aux attaques physiques, mais inclut également la coercition : des dirigeants de secteurs tels que la logistique (ports), les infrastructures et l’agroalimentaire ont été la cible de menaces les enjoignant à « faciliter » les opérations de groupes criminels. Le PDG d’Hidrovias do Brasil, Décio Amaral, Il a récemment été déclaré que la violence était devenue un « problème de leadership », les entreprises étant contraintes d'embaucher des agents de sécurité lourdement armés pour protéger non seulement leurs marchandises, mais aussi leurs dirigeants opérationnels..
Au Ceará et à Rio de Janeiro, le Comando Vermelho (CV) et les milices ont expulsé les commerces légitimes de quartiers entiers, incendiant des véhicules d'entretien et agressant les techniciens. De plus, Les cas d'enlèvements d'employés opérationnels ne sont pas rares..
Les enquêtes menées par le parquet de São Paulo et la police fédérale entre août 2025 et mars 2026 ont révélé que le Premier Commandement de la Capitale (PCC) harcèle le secteur de la canne à sucre. À l'intérieur de São Paulo, La faction s'est infiltrée dans les sucreries et a commencé à contraindre les hommes d'affaires et les agriculteurs à vendre leurs propriétés en dessous des prix du marché ou à payer des « frais d'exploitation » pour éviter que la récolte ne soit brûlée.Le 11 mars 2026, la police civile de São Paulo a lancé l'opération « Extorsion technologique », révélant un nouveau niveau de violence à l'encontre des chefs d'entreprise. Un homme d'affaires de 43 ans a été retenu captif pendant 9 heures, battu et contraint de signer un accord de reconnaissance de dette pour un montant de 500 000 R$.Les criminels ne voulaient pas seulement le solde de Pix ; Ils ont utilisé les données fiscales et bancaires de la victime pour mener une « extorsion structurée », la contraignant à leur céder la voiture familiale et à signer des documents juridiques sous la torture..
