Dans un monde où la guerre se joue de plus en plus derrière les écrans, l’Espagne se retrouve à l’avant-poste d’une bataille silencieuse et pourtant ravageuse : cyberattaques, ransomwares et campagnes DDoS se multiplient en 2025. Face à cette offensive numérique, Madrid répond par un plan massif de cyberdéfense, tandis que des signaux similaires émergent en Amérique latine. Ce n’est plus une simple criminalité, mais une guerre d’influence et de pouvoir.

L’Espagne, longtemps perçue comme un pays en pleine transition numérique, se découvre en 2025 une fragilité stratégique. Le dernier rapport de Thales, évoqué par Data Center Market, révèle un bond de 61 % des cyberattaques par ransomware sur le territoire espagnol, avec 79 opérations enregistrées au premier semestre. L’Espagne prend le taureau par les cornes, en se dotant d’un programme cyber

La guerre que personne ne voit (mais que tout le monde subit)

Selon les analystes de Thales, des groupes comme Akira (669 victimes), Qilin (864) ou Cl0p (517) sont parmi les plus actifs. En 2025, 7230 victimes sont à déplorer. Cette montée en puissance ne se limite pas à la simple extorsion : elle s’intègre dans une stratégie hybride, où la guerre politique, économique et numérique s‘’’imbrique, se chevauche. Ce fléau ne se manifeste pas seulement par des rançongiciels, mais aussi par des attaques de déni de service concertées (DDoS).

Les nombreuses attaques via DDoS, révèlent un hacktivisme, une riposte idéologique, mais pas seulement.

Le centre de cybersécurité industriel ZIUR, basé au Pays basque, observe une augmentation drastique de ces dernières, liée à une campagne nommée #OpSpain.

Les auteurs ? Le collectif NoName057. NoName 057 est un groupe de hackers pro-russes qui s‘est fait connaître en mars 2022 et a revendiqué la responsabilité de cyberattaques contre des agences gouvernementales, des médias et des entreprises privées ukrainiennes, américaines et européennes.

Comme le maillon humain est souvent un des vecteurs d’attaque via l’ingénierie sociale, Maria Penilla, directrice de ZIUR, indique qu’il est fondamental « de mettre en œuvre des politiques qui exigent des mots de passe robustes… en plus d’effectuer des audits périodiques pour identifier les points faibles. »

La riposte espagnole

Face à ces menaces, le gouvernement ne reste pas inerte. En 2025, il annonce 1.157 milliard d’euros alloué à la cybersécurité et à la cyberdéfense.

Selon Óscar López, ministre de la Transformation numérique, cette enveloppe financera des initiatives de prévention, de détection, mais aussi de réponse, notamment dans les infrastructures critiques, tels l’énergie, la santé ou les réseaux publics. Ce plan vient compléter celui de 2022, et que 60,4 % des fonds seront gérés par le ministère de la Défense.

(Crédits : Enrico Perini/Pexels)

L‘Espagne connaît un second trimestre plus apaisé, avec une baisse de 3.86 % (1702 incidents). « Les cinq groupes les plus actifs ont concentré près de 43 % des cas et les secteurs les plus touchés ont été la fabrication, la technologie, la santé, le banquier et la construction », relate Ziur. En effet, Qilin (864 victimes), Akira (670), Cl0p (517), Play (369) et Incransom (353), auquel s’ajoute Safepay (308) sont devenus les acteurs les plus hostiles. Dans cette stratégie l’Espagne s’affirme comme un acteur majeur de la cyberguerre. Non seulement pour protéger son territoire, mais pour peser sur l’échiquier international.

L’ombre d’un conflit global

Les cybercriminels ne sont plus de simples escrocs, ils deviennent mercenaires, parfois au service d’États. L‘hacktivisme augmente en Europe, à l’image de groupes liés à la Russie, comme UAC-0063 en Espagne. Au troisième trimestre 4941 attaques DDoS réussies sont comptabilisées, soit 2.423 de plus que le trimestre précédent. Le classement des cibles affiche en premier l’Allemagne, suivi par l’Ukraine, l’Italie, la Lituanie, la République tchèque, la France, la Belgique, la Finlande, la Norvège et, à la dixième place, l’Espagne.

Ces opérations exploitent l‘humain, ses croyances et ses faiblesses, encore trop courantes : mots de passe faibles, réutilisation des anciens, absence de gestion centralisée… Ces différents points couplés à l’ingénierie sociale deviennent dramatiques face à des adversaires disciplinés, financés et motivés.

Le miroir latino-américain

Partout en Amérique latine, la tendance se reflète : croissance des ransomwares, hacktivisme, infiltration. Il y a 39 % de cyberattaque en plus en rapport à la moyenne mondiale. Le vecteur principal est l’e-mail (62 %), celui-là même qui est utilisé pour une authentification plus forte.

Le Brésil truste la première place avec près d’un incident sur deux (47 %) devant le Mexique (23 %) et la Colombie (8 %). Les failles structurelles rendent la région particulièrement vulnérable. D’ailleurs les secteurs visés sont les gouvernements, la Défense, la Santé et les moyens de communication.

Une guerre sans fumée

Les groupes criminels s’organisent avec la sophistication des multinationales, utilisant le numérique comme levier pour étendre leur influence.

Les criminels derrière les ransomwares usent des mêmes outils que tout un chacun. Ils détournent leur utilisation pour augmenter l’efficacité des attaques cybernétiques.

« L’acteur de la menace a manipulé notre outil Claude Code pour tenter d’infiltrer environ trente cibles mondiales et a réussi dans un petit nombre de cas », explique Anthropic. (Crédits : Alex Azabache/Pexels)

L’Espagne, d’un côté, investit lourdement pour renforcer sa cyberdéfense. L’Amérique latine, de l’autre, s’érige en terrain d’expérimentation. Dans ce chaos numérique, les populations, les services publics, et les industries sont pris en étau.

Une évolution d’un côté comme de l’autre

Un constat revient dans tous les rapports : la plupart des intrusions commencent par des erreurs humaines. Mais au jeu des données qui sont rendues publiques, elles alimentent des dictionnaires et pas seulement. « Le collectif aux contours flous des ShinyHunters […] se prépare-t-il à un tournant ? », questionne LeMagIT.

Si les groupes tendent vers le modèle R.a.a.S (Ransomware-as-a-Service), ShinySp1d3r invente. Ce dernier est le nom d‘un RaaS émergent créé par ShinyHunters et Scattered Spider, relate Bleeping Computer.

Une version en cours de développement de la prochaine plate-forme ShinySp1d3r a fait surface, offrant un aperçu de l’opération à venir.

Le chiffrement développé par ShinyHunters, est construit à partir de zéro, plutôt que d’utiliser une base de code précédemment divulguée comme LockBit ou Babuk.

(Crédits : Chait Goli/Pexels)

En 2025, l’Espagne n’est plus seulement une victime du cybercrime : elle est un champ de bataille comme le monde entier. Les milliards investis, l’augmentation des ransomwares, tout converge vers un constat alarmant : le cyberespace est devenu un terrain de guerre. Il faut remettre l‘église au milieu du village, car il n’est plus le temps à la naïveté : la résilience commence par la prise de conscience.