L’Espagne renforce sa cybersécurité avec une technologie américaine face à la montée des attaques russes

L'Espagne lance le premier Sandbox d'IA en Europe pour stimuler l'innovation responsable
Share on Pinterest Share on LinkedIn

Le ministère de l’Intérieur espagnol a franchi une étape importante dans la protection de ses infrastructures contre la montée des cyberattaques en Espagne. Par le biais de la Subdirección Général de Sistemas de Información y Comunicaciones para la Seguridad (SGSICS), le département dirigé par Fernando Grande-Marlaska a officialisé la signature d’un contrat avec Recorded Future, une plateforme de renseignement basée aux États-Unis, spécialisée dans l’analyse des menaces. L’opération, d’un montant avoisinant 800 000 euros, vise à renforcer la cybersécurité du pays face à une recrudescence d’incidents attribués à des groupes comme NoName097 et KillNet.

Ce partenariat fait suite à une période de test de six mois débutée en novembre 2024, dont l’efficacité a conduit le ministère à décider de maintenir le dispositif en service pour une année supplémentaire à partir de juillet 2025. Selon l’appel d’offres, il s’agit d’un outil permettant aux forces de sécurité de surveiller en temps réel les vulnérabilités et menaces potentielles ciblant les applications web du ministère, qui hébergent des données sensibles pour des millions de citoyens.

Depuis le début du conflit en Ukraine, plusieurs groupes liés à la Russie ont intensifié leurs opérations en Europe, augmentant le spectre des cyberattaques. En Espagne, un récent piratage massif à Melilla, attribué au groupe russe Quilin, a paralyser des services publics, y compris la police locale. Plus récemment, la mairie de Villajoyosa (Alicante) a été victime d’un ransomware, interrompant ses activités.

Le ministère alerte sur “l’incessant développement des cybermenaces dans le secteur public, la multiplication de vulnérabilités non détectées par les fabricants, ainsi que l’exploitation systématique par des groupes organisés”. Parmi ces acteurs figure NotName057(16), également connu sous le nom de NoName097, un collectif prorus spécialisé dans les attaques par déni de service (DDoS) contre des institutions gouvernementales d’États alliés de l’Ukraine.

Les rapports du Centre Criptológico Nacional (CCN) indiquent que des groupes comme NoName057, KillNet, et d’autres, coordonnent leurs attaques via des canaux Telegram pour cibler des infrastructures critiques en Espagne, en Allemagne, au Royaume-Uni, en France, en Pologne, et aux États-Unis. Certains de ces groupes revendiquent leurs actions après coup, compliquant ainsi la prévention proactive.

Dans ce contexte, Recorded Future se distingue par son apport en intelligence stratégique et technique, permettant d’anticiper les opérations des cybercriminels. Développée aux États-Unis, la plateforme constitue l’un des plus importants dépôts mondiaux de données sur les menaces numériques, combinant big data, intelligence artificielle et expertise humaine pour offrir une vision globale du cycle de vie de chaque menace.

Sa base de données, riche de plus d’une décennie d’informations historiques, accessible en temps réel, permet d’identifier des groupes, vecteurs d’attaque, malwares, domaines ou adresses IP liées. Pour le ministère de l’Intérieur, cette visibilité accrue est essentielle pour réagir avant que des attaques ne se concrétisent.

Selon un dernier rapport de la société de cybersécurité ESET, l’Espagne figure parmi les dix pays les plus ciblés au monde, en tête de l’Europe. La vulnérabilité nationale est exacerbée par un faible niveau de sensibilisation aux risques cybernétiques, tant dans le secteur public que privé. Les conséquences peuvent aller de la paralysie totale de systèmes critiques à des pertes financières importantes pour les entreprises.

Le ministère insiste sur le fait que cette menace est amplifiée par le contexte géopolitique mondial marqué par la guerre russo-ukrainienne et le conflit à Gaza. Dans cette optique, le recours à des outils comme Recorded Future apparaît comme une priorité stratégique pour sauvegarder la souveraineté numérique de l’Espagne.

Ce phénomène ne concerne pas uniquement l’Espagne. Plusieurs États membres de l’Union européenne ont commencé à adopter des solutions d’intelligence cybernétique américaines pour faire face à la montée des opérations hybrides et de la désinformation coordonnées par des puissances étrangères. Ces acquisitions s’inscrivent dans une démarche plus large de renforcement de la cyberdéfense nationale, en lien avec des cadres de coopération internationale tels que l’OTAN ou l’Agence européenne de cybersécurité (ENISA).

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Se déconnecter pour mieux reconnecter : pourquoi éteindre son téléphone en vacances est le meilleur cadeau que vous puissiez vous faire

ExaGrid annonce la compatibilité avec Rubrik et promet de réduire les coûts et d’améliorer la reprise après sinistre

Groq inaugure son premier centre de données en Europe pour dominer l’ère de l’inférence en intelligence artificielle

Seagate lance sur le marché ses disques durs de 30 To pour faire face à l’explosion du stockage exigée par l’intelligence artificielle

Google investit 3 milliards de dollars dans l’énergie hydroélectrique pour alimenter son expansion en IA et centres de données

Jensen Huang (NVIDIA) minimise le risque militaire chinois avec des chips américains : « Ils ne peuvent pas compter sur notre technologie »

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.