L’Espagne s’est consolidée dans les dernières années comme l’un des pays les plus critiqués pour les incidents de cybersécurité au niveau international. Des informations distinctes sur le secteur situé dans le pays de forme récurrente dans le « secteur » des plus attaqués du monde, une position enviable qui reflète l’intensité de la cybercriminalité qui frappe les entreprises, les administrations et les citoyens. Dans ce contexte, les petites et moyennes entreprises (pymes) peuvent devenir l’un des objets préférés des acteurs, pas tant pour la valeur individuelle de chaque personne, que pour celle qui représente l’écosystème économique et numérique. Ainsi, dans les nouvelles méthodes d’ingénierie sociale stimulées par l’IA, le phishing comme service exerce la situation, augmentant de manière notable la tâche de réussite des campagnes dirigées dans ce secteur commercial.
Les données officielles de l’Instituto Nacional de Ciberseguridad (INCIBE) aident à dimensionner le problème. En 2024 seulement, le CERT d’INCIBE a géré plus de 97 000 incidents de cybersécurité en Espagne, avec une augmentation de 16,6 % par rapport à l’année précédente. De ceux-ci, plus de 31 500 personnes affectent directement les entreprises, y compris les pymes et les entreprises autonomes, qui représentent un tiers du total des cas traités. La tendance ne se maintient pas seulement, mais elle s’aggrave : en 2025, le chiffre a dépassé les 122 000 incidents, soit 26 % plus, confirmant que la pression sur la cybercriminalité continue de croître. De plus, selon les dernières données d’information sur les messages envoyés au courrier électronique de Barracuda Networks, 1 de chaque 3 messages de courrier électronique sont malveillants ou spam et 48 % de l’activité du courrier électronique correspond aux campagnes de phishing.
Ce qui précède est une réalité particulièrement préoccupante. Beaucoup de pymes vous expliquent également comment ils sont «démaciés de petites filles» pour obtenir des résultats attrayants pour les cyberdélinquants. Sans embargo, les intervenants ont démontré juste au contraire : les organisations avec moins de ressources, plus de sécurité et une grande dépendance du courrier électronique et des services numériques sont, dans la pratique, un objet le plus facile et rentable. Le phishing, les logiciels malveillants et les ransomwares continuent d’utiliser les fonctionnalités les plus habituelles, avec le courrier électronique comme porte d’entrée principale, qui coïncide également avec INCIBE comme les principaux fabricants de cybersécurité.
À ce point, l’analyse du Barracuda apporte une vision particulièrement révélatrice. Su Rapport sur les menaces par courrier électronique 2026 Il est important que 34 % des entreprises subissent au moins un incident mensuel, ce qui permet aux entreprises d’envoyer des courriers plus crédibles à partir de directions légitimes. Pour un pyme, la perte de contrôle d’un compte de courrier n’est pas un incident mineur : elle peut dériver sur les clients, supplantation d’identité ou attaques dirigées vers les sociétés commerciales. Par ses caractéristiques, les pymes sont particulièrement vulnérables avant ces attaques et, dans de nombreuses occasions, ils ne connaissent pas les éléments nécessaires à la détection ni à la récupération rapide de ceux-ci qui se transforment en objets très appréciables pour les cyberdélinquants.
Le problème, en outre, n’est pas limité à l’impact direct sur la pyme attaquée. Chaque fois, avec plus de fréquence, ces entreprises agissent comme des entreprises débiles dans la chaîne du gouvernement des grandes organisations. Une petite entreprise fournisseur d’accès aux systèmes, aux données ou aux communications d’une grande entreprise peut convertir la voie d’entrée parfaite pour une attaque plus large. INCIBE à lever le temps d’alerte de ce risque et à subrayer que les attaques sur la chaîne des affaires permettent aux délinquants d’amplifier leur impact, compromettant ainsi les multiples victimes d’un seul fournisseur vulnérable.
Barracuda a également la place du foyer dans cette tendance du milieu international. Sur votre blog, vous trouverez des analyses récentes indiquant que les acteurs ne peuvent pas seulement persécuter de grandes entreprises de forme directe, si elles exploitent la confiance numérique entre les entreprises, en abusant des fournisseurs, des services partagés et des informations d’identification légitimes pour éluder les contrôles de sécurité traditionnels. C’est pourquoi 34 % des entreprises subissent au moins un incident d’appropriation de comptes chaque mois, ce qui entraîne la distribution de contenus malveillants via l’URL ou l’incorporation de codes QR dans des formats de documents de confiance pour cacher des destinations malveillantes. Dans la pratique, cela signifie qu’un pyme peu protégé ne peut pas seulement avoir sa propre continuité, mais aussi les grandes entreprises qui lui font confiance.
La cybersécurité ne peut pas s’entendre comme un plaisir ou comme un problème exclusivement technique. Exiger une inversion proportionnelle au risque
Les conséquences de ce scénario sont multiples et profondes. Pour les employés, une brecha peut prendre en charge l’exposition des données personnelles, des informations d’identification ou des noms inclus. Pour les clients, les risques se traduisent en fraudes, supplantations et perte de confiance. Et pour le couple du métier d’entreprise, l’impact se manifeste en interruptions opérationnelles, en dommages à la réputation et, dans les cas les plus graves, le rôle définitif du commerce. Il n’est pas rare que des studios distincts alertent sur le fait qu’une partie importante de Pymes ne peut pas récupérer d’un grave incident de cybersécurité.
Changer cette situation exige une orientation distincte. La cybersécurité ne peut pas s’entendre comme un plaisir ou comme un problème exclusivement technique. Exiger une inversion proportionnelle au risque, une formation continue des employés (et des dirigeants également) et une plus grande implication des grandes entreprises dans la protection de leur écosystème de fournisseurs. Des initiatives telles que les guides et les services d’assistance d’INCIBE, ou l’adoption de solutions de protection du courrier, de navigation, de rouge et de détection avancée et de réponse automatisée (XDR/SOC) avant les recommandations, recommandées par les fabricants comme Barracuda, sont des étapes nécessaires, mais ne suffisent pas pour si solos.
Dans un pays qui occupe des positions très élevées dans les classements des cyberattaques, renforcer la cyber-résilience des pymes n’est plus qu’une question de survie entrepreneuriale, mais aussi une stratégie pour l’économie et la confiance numérique. Parce que dans un réseau interconnecté, la sécurité est tellement forte comme le plus grand défi de vos efforts.
Par Miguel López, directeur de la chaîne Europe occidentale de Barracuda Networks
