Trouver

La cybersécurité reste un défi majeur

L’année 2025 a une nouvelle fois battu des records en termes de ransomwares, fuites de données et autres incidents de cybersécurité, et les perspectives pour 2026 sont loin d’être rassurantes. Si la montée de la menace a renforcé la sensibilisation à la cybersécurité, de nombreuses entreprises continuent de se contenter de demi-mesures. (Dries Van Damme)

À l’évidence, 2025 est à nouveau une année exceptionnelle pour les cybercriminels. Selon un rapport d’Inetum LiveSOC, le Centre d’Opérations de Sécurité d’Inetum, la Belgique est passée à la huitième place mondiale des pays les plus touchés par les ransomwares au cours du premier semestre 2025. À l’échelle mondiale, le nombre de ces attaques a doublé par rapport à 2024. Le Centre pour la Cybersécurité Belgique (CCB) a confirmé une hausse de 80% des signalements d’incidents.

Les dégâts sont conséquents. Selon Veeam, entreprise spécialisée notamment dans les solutions de restauration de données après une attaque, les rançons versées ne représentent qu’un tiers du coût total subi. Car, outre les pertes financières, les entreprises subissent également des pertes de données, de productivité et de propriété intellectuelle. Mais c’est surtout la confiance qui en ressort ébranlée, un bien précieux pour de nombreuses organisations, surtout dans des secteurs comme celui des services financiers.

Tempête géopolitique dans le cyberespace

Que les entreprises et institutions belges soient de plus en plus en ligne de mire n’a rien d’étonnant : c’est en partie dû au contexte international. Nous savons désormais que les cyberattaques ne sont pas uniquement le fait de groupes criminels, mais aussi d’acteurs étatiques (ou state actors), c’est-à-dire des groupes soutenus par certains régimes qui poursuivent non pas des objectifs commerciaux, mais géopolitiques. Les groupes liés à la Chine représentent aujourd’hui la principale menace et mènent des attaques ciblées sur chaque continent. En 2025, des groupes prorusses ont visé des services parlementaires et communaux belges, mais aussi les systèmes de la SNCB et du port d’Anvers-Bruges.

Des représailles, souvent numériques, s’ensuivent à chaque déclaration ou sanction émanant de l’UE. Les tensions au Moyen-Orient et en Asie du Sud résonnent elles aussi jusque dans le cyberespace mondial. Pendant ce temps, des groupes tels que Lazarus (Corée du Nord) ou encore des variantes de Lockbit et Medusa restent toujours actifs. Les entreprises et institutions belges doivent dès lors se préparer à une réalité où les turbulences géopolitiques auront des conséquences numériques, visant tout particulièrement les secteurs sensibles comme les administrations publiques, les soins de santé ou la fintech.

Davantage de surface d’attaque

Selon les experts de la cybersécurité, l’une des principales causes de la hausse des attaques serait l’augmentation de la surface d’attaque, c’est-à-dire les points d’entrée permettant d’attaquer un système numérique : le hardware, le software et les composants réseau, voire les collaborateurs exposés aux cybermenaces. La transformation numérique des entreprises a fait augmenter la surface d’attaque ces dernières années, offrant plus d’opportunités aux cybercriminels qui ont vu leur terrain de jeu s’agrandir.

Le facteur humain reste crucial : le phishing est toujours la méthode d’attaque la plus répandue. Les experts en sécurité soulignent l’importance de promouvoir une culture d’entreprise axée sur la cybersécurité, avec des programmes concrets et des formations régulières permettant de reconnaître et signaler les tentatives de phishing. Mais de nombreux experts constatent la montée du burn-out en cybersécurité. Les équipes interviennent dans un environnement de plus en plus complexe, marqué par une pénurie de compétences et un manque de soutien de la part de la direction. Sans une attention suffisante portée à la résilience et au bien-être, les membres de ces équipes spécialisées finissent par s’épuiser, ce qui affecte l’efficacité des programmes de sécurité.

L’IA : bénédiction ou malédiction ?

L’IA peut aussi expliquer la hausse continue des cybermenaces. Les outils d’IA n’ont jamais été aussi facilement accessibles et simples à utiliser, y compris pour les cybercriminels. Ils emploient l’IA pour rendre leurs tentatives de phishing plus crédibles, mais aussi pour détecter plus rapidement les failles d’un software. Le rôle de l’IA générative est particulièrement important. Cette forme d’IA permet notamment de créer des contenus réalistes, car l’IA apprend sur la base de données existantes. Elle permet ainsi aux criminels de dépasser certaines barrières linguistiques. En effet, les messages de phishing ne sont plus truffés de fautes de grammaire et d’orthographe, ce qui les rend plus difficiles à repérer.

En parallèle, les entreprises utilisent également l’IA comme une arme de défense, notamment pour détecter plus rapidement les anomalies dans le fonctionnement d'un système ou pour isoler automatiquement les incidents. Gartner parle dans ce contexte d’« IA tactique » : des applications ciblées avec une valeur ajoutée mesurable, intégrée aux processus de sécurité existants. Toutefois, lorsque nous examinons l’utilisation de l’IA aujourd'hui, force est de constater que le rapport de force semble favorable aux attaquants.

Une efficacité qui laisse à désirer

Selon Gartner, les dépenses mondiales liées à la cybersécurité devraient augmenter de 12% en 2026, par rapport à 2025. Cette croissance concernera surtout les softwares, en raison notamment de l’utilisation croissante des services cloud. Pourtant, ces investissements ne garantissent pas une meilleure protection. Les grandes entreprises utilisent en moyenne 45 outils de sécurité, ce qui génère parfois plus de complexité que de sécurité. Seules la consolidation et l’optimisation des outils utilisés renforceront la sécurité.

L’approche inadéquate ne concerne toutefois pas que le recours inefficace à ces outils. Trend Micro, spécialiste en antivirus, a mené une enquête mondiale auprès de 2.500 responsables informatiques chargés de la cybersécurité au sein de leur entreprise. Une centaine de participants étaient belges, et la moitié d’entre eux ont reconnu que leur direction ne considérait pas la cybersécurité comme faisant partie de ses responsabilités. Un an plus tard, peu de choses ont changé. De nombreuses entreprises ne disposent ni de lignes de reporting claires ni de stratégie cohérente.

La directive NIS2, introduite le 18 décembre 2024 pour les secteurs numériques et le 18 mars 2025 pour les autres secteurs, vise à responsabiliser davantage les entreprises. Les membres de la direction d’une entreprise doivent désormais s’impliquer activement dans la politique de cybersécurité et peuvent même être tenus personnellement responsables en cas d’infraction grave. Reste à savoir si cette mesure suffira à changer les mentalités.

La tempête parfaite annoncée ?

Tout porte à croire que 2026 sera une année charnière. Les menaces prennent de l’ampleur, deviennent plus sophistiquées et davantage en lien avec les tensions géopolitiques. La pression des législateurs s’intensifie, les budgets augmentent, mais le volet humain et organisationnel reste souvent insuffisant. En revanche, la stratégie à adopter est claire : la cybersécurité doit avant tout être considérée comme une question de gouvernance, qui demande aussi bien au conseil d’administration qu’à la direction d’assumer pleinement leurs responsabilités.

Les organisations doivent également consolider et optimiser leur arsenal d'outils fragmenté, afin que la multiplication des solutions cède la place à davantage de cohérence et d’efficacité. Enfin, la gestion des identités mérite aussi plus d’attention : tant les utilisateurs humains que les identités machines doivent être soumis à un contrôle plus strict et cohérent.

Résilience technologique et humaine

La formation ne doit pas être un effort ponctuel, mais s’inscrire dans un processus continu, avec des plans de réponse aux incidents régulièrement mis à jour et testés. En 2026, la résilience ne sera pas seulement technologique (à l’aide de sauvegardes robustes et de mécanismes de restauration fiables), mais aussi humaine. La prévention du burn-out au sein des équipes de sécurité et la sensibilisation des collaborateurs iront de pair avec une politique de cybersécurité renforcée.

Retour
Inscrire à la lettre d'info Votre annonce dans notre lettre d'information?
Infothèque
E-mails frauduleux se faisant passer pour l’ONSS

Prudence face aux e-mails frauduleux se faisant passer pour l’ONSS
 

Le plus grand nombre de malades des cinq dernières années 

Les mois de septembre et d’octobre ont enregistré le plus grand nombre de malades de ces cinq dernières années 

Guide des salaires 2025

Guide des salaires 2025 (Bright Plus)

Archives
©Copyright - Conditions gén. | Disclaimer Roularta | Privacy statement Roularta | Roularta Media Group SA - 434.278.896 | Cookie Settings | E-business by Alistar