Augmentation des cyberattaques en Espagne : +43% pour les opérateurs essentiels
Le contexte géopolitique actuel a conduit à une augmentation significative de 43 % des cyberattaques visant les opérateurs essentiels en Espagne, selon une analyse de la société technologique espagnole Pandora FMS, basée sur des rapports de l’Institut National de Cybersécurité (INCIBE). Les secteurs les plus touchés sont ceux des transports et de la finance, représentant respectivement 24,6 % et 23,8 % des incidents enregistrés, comme le rapporte le site OpenSecurity.
Les experts mettent en avant l’urgence de renforcer les systèmes technologiques. « Les tensions géopolitiques actuelles nécessitent l’implémentation de systèmes IT plus robustes et sécurisés », soulignent les équipes de Pandora FMS.
Conformément à la nouvelle directive NIS2 et à la classification d’INCIBE, les opérateurs essentiels et importants comprennent les entités dont les activités sont cruciales pour le bon fonctionnement de la société, tels que les services de transport, d’énergie ou de communications.
En 2023, environ 240 incidents avaient été rapportés dans ces infrastructures critiques. En 2024, ce chiffre a grimpé à 341, soulignant une augmentation préoccupante qui requiert une réponse coordonnée en matière de cybersécurité.
« Les cybercriminels cherchent essentiellement à voler des données et des informations pour demander une rançon ou les vendre sur le marché noir. Il est également crucial de prendre en compte que paralyser l’activité d’une entreprise peut avoir bien plus de conséquences que l’obtention de ces données, tant sur le plan économique que sur le fonctionnement d’une société », explique Sancho Lerena, CEO de Pandora FMS et expert en gestion IT et sécurité.
D’après l’analyse de la société, la répartition des incidents dans les secteurs clés a connu des variations par rapport à 2023. Alors que le secteur financier et fiscal représentait en 2023 près de 25,5 % des incidents, ce pourcentage a diminué à 23,8 % en 2024, le plaçant en seconde position. En revanche, le secteur des transports, qui était le deuxième l’année précédente avec 25 % des incidents, devient le premier malgré une légère baisse à 24,6 %. Les attaques dans le secteur TIC diminuent également, passant de 18,3 % à un peu plus de 14 %. De même, le secteur de l’énergie ne représente plus que 8,8 % des incidents, contre plus de 22 % l’année précédente. En revanche, le secteur de l’eau est le seul à montrer une légère augmentation, passant de 4,5 % à 5 %.
Les experts soulignent que ces chiffres témoignent de l’importance de la cybersécurité et de la nécessité d’implémenter des systèmes à jour et performants de nos jours. Toutefois, ils observent que, au-delà de l’évolution des chiffres, l’impact des cyberattaques va en croissant. « Qu’elles augmentent ou diminuent, il est évident qu’elles prennent de l’ampleur et qu’elles sont de plus en plus graves », déclare Lerena.
De plus, le responsable de Pandora FMS insiste sur la nécessité d’une indépendance IT de l’Europe vis-à-vis des entreprises américaines. « Les systèmes de Cloud, de Big Data et d’IA sont fournis par des sociétés américaines. Dans ce contexte géopolitique, il est essentiel d’avoir cette indépendance, car les intérêts peuvent changer à tout moment », souligne Lerena.
Pour l’expert, en plus de la cybersécurité, il est également « nécessaire de surveiller de manière proactive les infrastructures critiques afin de détecter et de mitiger en temps réel les attaques DDoS, tout en maintenant la continuité du service et en réduisant l’impact sur les utilisateurs et les clients ».
