Pourquoi l’Espagne est-elle si vulnérable aux cyberattaques ?

L'Espagne est confrontée à un nouveau défi : renforcer sa sécurité en ligne. Ces derniers mois, plusieurs cyberattaques majeures ont été recensées, notamment des fuites de données chez Telefónica , le principal opérateur de télécommunications du pays. D'autres acteurs majeurs ont également été piratés : la banque Santander, le réseau téléphonique Orange, l'énergéticien Iberdrola, de nombreuses sociétés cotées en bourse, et même les forces armées espagnoles. En réalité, environ un tiers des cyberattaques en Espagne visent les administrations publiques.

Bien qu'une cyberattaque ait été officiellement écartée comme cause de la panne d'électricité nationale survenue en Espagne le 28 avril, certaines voix s'élèvent encore pour dire qu'il n'y a pas suffisamment de données pour écarter complètement cette possibilité.

Selon Francisco Valencia, PDG de l'entreprise de sécurité Secure&IT, l'Espagne a historiquement fluctué entre la troisième et la cinquième place mondiale en termes de propension aux cyberattaques, mais en 2025, elle se situe à la deuxième place.

Alors pourquoi est-elle si vulnérable et pourquoi les criminels ciblent-ils l’Espagne ?

Selon les données de CybersecurityNews, les cyberattaques ont augmenté de 35 % cette année en Espagne, atteignant plus de 45 000 incidents par jour. Entre fin février et début mars, les attaques ont augmenté de 750 % par rapport à la même période l'an dernier, selon HackManac, une société de surveillance des cybermenaces mondiales.

Au cours de la semaine du 5 au 11 mars 2025, l’Espagne a été le pays le plus ciblé au monde et l’Espagne est également le troisième pays le plus attaqué par les pirates informatiques pro-russes.

Selon le PDG de Secure&IT, l'Espagne est présente commercialement sur tous les marchés internationaux et occupe une place prépondérante en termes de Produit Intérieur Brut (PIB). Sa situation géographique, à l'extrême ouest du continent européen, renforce également sa valeur stratégique en tant que lien entre l'Europe et l'Amérique.

Mais plus important encore, il explique qu’« avant le Brexit, le Royaume-Uni était le deuxième pays le plus attaqué au monde », en raison de sa capacité à déstabiliser l’UE.

Pendant cette période, ainsi que pendant le début du conflit entre la Russie et l'Ukraine, l'Espagne a temporairement chuté dans le classement, mais elle est désormais redevenue une cible de choix.

Lors du Congrès mondial sur la cybersécurité à Barcelone, ils ont également expliqué que les entreprises espagnoles avaient connu une transformation numérique rapide, un objectif clé des Fonds Next Generation de l'UE. Cependant, ce faisant, nombre d'entre elles n'ont pas « suffisamment investi dans les systèmes de cybersécurité, ce qui en fait des cibles faciles pour les cybercriminels ».

La situation est aggravée par la hausse des attaques par rançongiciel, qui ont bondi de 120 % et ont entraîné des pertes financières, notamment pour les petites entreprises. Selon CybersecurityNews, elles peuvent perdre entre 2 500 et 60 000 € par attaque, tandis que les dommages pour une grande entreprise peuvent souvent dépasser 5,5 millions d'euros.

Le gouvernement espagnol n'a fait aucun commentaire sur le classement, mais il a mis en garde contre la menace croissante des cyberattaques.

Fin avril, le Premier ministre Pedro Sánchez a admis que « l’Espagne est soumise à plus d’un millier de cyberattaques contre des services essentiels et des infrastructures critiques chaque année ».

Le Premier ministre a expliqué que nombre de ces attaques ne sont pas médiatisées, mais qu'elles touchent directement des cibles telles que des hôpitaux et des aéroports. « Jusqu'à présent, nos systèmes ont réussi à repousser les plus graves et à contenir l'impact des autres, mais la menace, loin de disparaître, s'intensifie clairement de jour en jour », a-t-il déclaré.

Le nouveau plan de Sánchez vise à renforcer les capacités de télécommunications et de cybersécurité, tant militaires que civiles. Il comprendra de nouveaux satellites, une infrastructure 5G, l'intelligence artificielle, l'informatique quantique et des capacités cloud. Nous voulons « créer un bouclier numérique pour l'Espagne », a expliqué Sánchez.

Selon les derniers rapports de Secure&IT, la cybercriminalité représente désormais un coût global de 1,5 % du PIB mondial.

Rien qu'en 2024, les cyberattaques ont augmenté de 64 % par rapport à l'année précédente, selon les données de la société espagnole de cybersécurité CCN-CERT.

« La criminalité numérique a tout pour plaire : elle est rentable, évolutive et anonyme. Il existe même des plateformes qui évaluent la réputation des fournisseurs de logiciels malveillants », a déclaré Valencia.