La Belgique reste l’un des dix pays les plus visés par les ransomwares et les attaques DDoS. C’est ce qui ressort du rapport LiveSOC Threat Landscape 2025-rapport van Inetum. Les chiffres montrent une nette escalade des cybermenaces, dans lesquelles l’intelligence artificielle joue un rôle de plus en plus important, tant chez les attaquants que chez les défenseurs.
En 2025, les équipes LiveSOC d’Inetum ont traité 154 601 alertes de sécurité et géré 29 886 incidents de sécurité dans le monde entier. Les incidents liés aux logiciels malveillants (+197 %), aux intrusions (+82 %) et aux violations de la vie privée (+64 %) ont notamment connu une forte augmentation.
Les ransomwares continuent de progresser
Les ransomwares restent l’une des formes d’attaque les plus perturbatrices. Le nombre d’attaques détectées est passé de 6 548 en 2024 à 8 054 en 2025. Les États-Unis, le Royaume-Uni et la France sont en tête du classement, mais la Belgique occupe la dixième place, malgré une légère baisse de trois places.
Selon Peter Vandeput, Business Unit Lead Cybersecurity chez Inetum Belgique, les tensions géopolitiques jouent un rôle de plus en plus important.
« Aujourd’hui, les conflits armés se traduisent presque directement par des cyberactivités. Bruxelles attire particulièrement l’attention en raison de son rôle central pour les institutions européennes, l’OTAN et les sièges internationaux. »
Explosion des attaques DDoS
Les attaques DDoS (Distributed Denial of Service) ont également atteint des niveaux records. Inetum a détecté 15 000 attaques DDoS en 2025. La Belgique figure à nouveau parmi les pays les plus touchés, avec la France, les États-Unis, l’Inde et l’Espagne.
Les institutions gouvernementales ont été les principales cibles (1 821 attaques), suivies par les transports, les services financiers, la technologie et l’éducation.
En outre, le nombre de vulnérabilités dans les logiciels augmente considérablement. Selon les chiffres du NIST américain, 38 502 nouvelles vulnérabilités ont été publiées en 2025 (+20 %). Dans 81 % des cas, il s’agissait de failles à haut risque ou critiques.
L’identité sera le champ de bataille en 2026
Dans ses prévisions pour 2026, Inetum s’attend à ce que l’identité numérique devienne l’une des cibles principales. Cela est particulièrement pertinent pour la Belgique, où les cartes d’identité numériques seront déployées à partir de novembre.
Selon le rapport, les groupes de ransomware continueront à miser sur le double, voire le triple chantage. Dans le même temps, les modèles « as-a-service » rendent la cybercriminalité plus accessible que jamais.
Les attaques DDoS deviennent plus puissantes et plus sophistiquées, notamment grâce aux botnets IoT, tandis que les campagnes de phishing sont de plus en plus ciblées et automatisées grâce à l’IA.
« L’IA joue un rôle central tant dans l’attaque que dans la défense », conclut M. Vandeput. « Les attaquants utilisent l’IA pour automatiser le phishing et contourner la détection. Les équipes de sécurité doivent donc miser sur la détection basée sur l’IA et la réponse automatisée. Le risque ne disparaîtra jamais, mais les organisations belges doivent accélérer leurs investissements afin de mieux protéger leurs données et leurs systèmes critiques. »
Qu’est-ce que cela signifie pour le canal ?
Pour le canal informatique belge, le rapport confirme une tendance claire :
- Une demande accrue de services SOC gérés
- Une attention accrue portée à la gestion des identités et des accès
- Un besoin croissant de solutions de sécurité basées sur l’IA
- Une attention particulière accordée à la sécurité de la chaîne d’approvisionnement
La position géopolitique de la Belgique rend le pays structurellement attractif pour les cyberattaquants. Pour les partenaires et les intégrateurs, cela représente également une opportunité évidente : aider les organisations à réagir plus rapidement, plus intelligemment et de manière plus proactive à un paysage de menaces de plus en plus complexe.
