L’Instituto Nacional de Ciberseguridad (INCIBE), entité dépendante du Ministère de la Transformation Numérique et de la Fonction Publique, travaillant auprès du Secrétariat de l’État des Télécommunications et Infraestructuras Digitales (SETID), gère, intermédiaire du CERT — équipe de réponse aux incidents de cybersécurité —, un total de 122.223 Les incidents de cybersécurité en Espagne représentent une augmentation de 26% par rapport à 2024.
INCIBE-CERT, l’équipe de référence pour la gestion des incidents affectant la ville, les entreprises, les fournisseurs de services numériques, les entités de RedIRIS et les opérateurs essentiels et importants du secteur privé, a détecté et notifié de manière proactive 237.028 systèmes vulnérables pertinents, susceptibles d’être exploités par ciberdelincuentes pour accéder au réseau ou provoquer des incidents de cybersécurité.
Dans le cadre des opérateurs essentiels et importants, alignés avec la direction NIS2 et vitaux pour le fonctionnement de la société, INCIBE a traité un total de 401 incidents, ce qui a reflété la critique de ce type d’incidents pour la continuité des services essentiels.
Principaux secteurs concernés en 2025
● Banque : 34 %
● Transports : 14%
● Énergie : 8 %
● Infrastructures des marchés financiers : 7 %
● Assurances et fonds de pension : 6 %
Principaux incidents survenus en 2025
Entre les principaux cas qui seront détectés le long de l’année écoulée, vous devrez les suivre :
• Logiciels malveillants, avec 55 411 incidents, notamment des virus et d’autres logiciels malveillants affectant les appareils. De cela, 392 incidents correspondent à des attaques de ransomware, dans lesquelles les cyberdélinquants bloquent les systèmes ou les archives et nécessitent une restauration économique.
• Parmi les systèmes infectés contrôlés à distance par des cyberdélinquants (botnet) identifiés par INCIBE-CERT, 85 % des incidents sont liés à des appareils intelligents (IoT), comme des téléviseurs, des décodeurs ou des lecteurs multimédias.
• La fraude en ligne a impliqué 4 de chaque 10 incidents de sécurité, avec 45.445 cas, un 19% plus que l’année précédente. Le phishing est un type d’incident, avec 25 133 cas, de faux courriers supplantant des banques ou des entreprises connues pour voler des données personnelles.
• Il a travaillé en collaboration avec Red.es pour capturer 4 600 domaines Web potentiellement frauduleux, tous ceux liés aux incidents de sécurité et signalés par INCIBE.
• Les incidents de sécurité informatique associés au robot d’information ont augmenté dans 3 849 cas d’accès ou de prise en charge de données numériques et/ou confidentielles non autorisées.
Le service gratuit et confidentiel d’INCIBE, « Votre aide en cybersécurité », a reçu 142 767 consultations en 2025, soit 44,9 % de plus qu’en 2024, grâce à votre téléphone, WhatsApp, Telegram, formulaire Web et attention présente. Un 49 % des gens ont consulté à titre préventif, résolvant les gens avant que des incidents ne se produisent, alors que les 51 % étaient des réactifs, aidant les victimes à atténuer les dégâts une fois qu’ils ont produit l’incident.
85 % des incidents sont liés à des appareils IoT, comme des téléviseurs, des décodeurs ou des lecteurs multimédias
Les principaux thèmes de consultation auprès des 017 personnes varient. Un 28 % des utilisateurs ont reçu des intentions de phishing par courrier électronique, vishing ou smishing, tous ceux qui ont été victimes d’incidents de fraude numérique ; un 16 % ont dû assurer une assistance lors d’incidents liés à des achats frauduleux sur Internet ; et un contact de 14 % avec la Línea de Ayuda en cas d’incident de supplantation d’identité numérique.
De plus, un 5% des consultants mineurs ont sollicité l’aide et l’assistance pour les incidents de cybercriminalité, et ont enregistré 3.302 rapports de contenus inadéquats liés à l’abus sexuel infantile auprès de la hotline d’INCIBE.
