L’Agence de cybersécurité de Catalogne, qui protège les systèmes d’information de la Generalitat et de ses zones d’intervention, a géré un total de 6 544 cyberincidents en 2025, la majorité à faible impact, principalement liés à des fuites d’identifiants, des fuites ou des accès illégitimes à des comptes personnels ou professionnels. representa une augmentation de 94 %, soit presque le double, par rapport aux 3 372 incidents traités en 2024. Les données ont été extraites de… Rapport d'activité de l'agence pour l'exercice financier 2025.
Cette augmentation reflète la hausse des cybermenaces enregistrée à l'échelle mondiale, ainsi que l'amélioration des capacités de l'Agence à détecter et à contrer les cyberincidents dès leur apparition. En effet, en 2025, elle a détecté plus de 9.100 milliards de tentatives d'attaques visant les systèmes d'information et les personnes dans les zones qu'elle gère, dont plus de 7.000 milliards ont été bloquées automatiquement et immédiatement. Ainsi, près de huit attaques sur dix détectées ont été stoppées grâce à l'ensemble des mécanismes de sécurité périmétrique déployés. Toutefois, les attaques qui parviennent à franchir la première barrière de protection sont neutralisées par d'autres systèmes de détection et de protection avant d'avoir un impact sur les services publics de la Generalitat de Catalunya. À titre de comparaison, l'année précédente, environ 6.900 milliards d'attaques avaient été détectées et 5.000 milliards bloquées, soit une augmentation de 32 % du nombre d'attaques détectées.
Parmi les tentatives d'attaque qui ont réussi à franchir les différents obstacleseres En matière de protection, l'Agence a géré 6 544 incidents de cybersécurité, dont 234 ont nécessité une gestion complexe en raison de la sophistication des attaquants. Parmi ces derniers, 26 étaient des incidents graves ayant requis la mise en place et la coordination de cellules de crise. Le nombre d'incidents graves a diminué de 21 % (26 en 2025 contre 33 en 2024), ce qui témoigne d'une plus grande robustesse des systèmes de sécurité.
Parmi les principaux projets visant à enrayer la hausse des incidents, des améliorations en matière de cybersécurité ont été introduites en 2025 dans l'environnement de travail, afin de garantir une protection plus efficace de l'identité des utilisateurs et des appareils de la Generalitat de Catalunya.
Le secteur le plus touché est celui de l'enseignement supérieur, avec 2 931 cas, suivi de près par le secteur de la santé (2 162 cas) et la Generalitat de Catalunya (1 962 cas). Face à cette situation, l'Agence a mis l'accent sur la protection du secteur universitaire et l'amélioration de la qualité des services. Concernant le secteur de la santé, en 2025, l'Agence et le Département de la santé ont étendu le déploiement du modèle de protection en cybersécurité à 49 établissements médico-sociaux et à 44 centres de santé mentale relevant du système de santé publique intégré de Catalogne (SISCAT), afin de les intégrer à l'Agence et de garantir une protection homogène et robuste de l'ensemble du système de santé contre les cybermenaces.
Aujourd'hui, l'Agence assure la protection de 331 entités au total, dont les 68 hôpitaux SISCAT et les 8 universités publiques, en plus de tous les départements de la Generalitat de Catalunya.
En ce qui concerne le type d'incidents, les plus courants sont survenus suite à l'exposition de mots de passe et d'informations en raison de fuites d'identifiants ou de fuites (3 427 cas), en raison d'un accès illégitime à des comptes personnels ou professionnels (2 573), en raison de la distribution et de l'exécution de logiciels malveillants (367) et également en raison d'un vol d'identité dans le but de voler des identifiants ou des informations sensibles (102 cas).
Le rôle de l'AOC
Afin de renforcer les administrations locales catalanes, l'AOC collabore avec l'Agence de cybersécurité de Catalogne sur plusieurs projets pilotes. Cette initiative permet de transférer l'expérience de transformation de l'AOC sur le territoire, d'étendre son modèle et de proposer de nouveaux services qui renforcent la résilience du tissu social local.
