Le nombre de cyberattaques continue d’augmenter fortement cette année. Selon les chiffres d’Inetum LiveSOC, le Security Operations Center (SOC) d’Inetum, pas moins de 77 093 alertes de sécurité et 25 171 incidents ont été traités au cours du premier semestre 2025. Les ransomwares se distinguent particulièrement : le nombre d’attaques a doublé par rapport à la même période en 2024.
La Belgique occupe désormais la 8e place du classement mondial des pays les plus touchés par les ransomwares, soit une place de plus que l’année dernière. Notre pays figure ainsi parmi les 10 cibles les plus visées au monde.
Le contexte géopolitique rend la Belgique vulnérable
Selon Inetum, le contexte international joue un rôle important. Les tensions géopolitiques et les conflits militaires entraînent une recrudescence des représailles numériques, y compris contre les infrastructures belges. Au cours des derniers mois, des hackers pro-russes ont notamment pris pour cible des institutions parlementaires, des plateformes médiatiques, Febelfin, le ministère de l’Économie, la SNCB, le Port d’Anvers-Bruges et même le Centre pour la cybersécurité en Belgique (CCB).
D’autres acteurs sont également actifs : des groupes motivés par l’appât du gain tels que Medusa, RansomHub et des variantes de Lockbit, mais aussi des organisations soutenues par des États tels que Lazarus, lié à la Corée du Nord. Le CCB confirme que le nombre de signalements de cyberincidents en Belgique a augmenté de 80 % au cours de l’année écoulée.
L’IA renforce les cybercriminels
Inetum remarque que les cybercriminels utilisent de plus en plus l’intelligence artificielle pour automatiser leurs attaques et échapper à la détection. Cela permet notamment de mener des attaques particulièrement réalistes dans le cadre du phishing et du spear phishing. Les exploits zero-day, les attaques DDoS et les APT (Advanced Persistent Threats) de longue durée sont également en augmentation, souvent liés à des hackers russes et chinois qui ciblent les gouvernements, les soins de santé et les organisations fintech.
« L’IA est en train de devenir la nouvelle arme des cybercriminels », prévient Emilio Jiménez-Gomez, Threat Operations Manager chez Inetum LiveSOC. « Nous nous attendons à ce que l’utilisation de l’IA pour les ransomwares et le vol d’informations s’intensifie encore davantage dans les mois à venir. »
Recommandations pratiques
Inetum conseille aux entreprises et aux particuliers de renforcer leur stratégie de sécurité :
- Restez vigilant face aux e-mails et pièces jointes suspects.
- Utilisez des mots de passe ou des clés d’accès forts et uniques et ne les réutilisez jamais.
- Effectuez régulièrement des analyses de vulnérabilité et installez immédiatement les derniers correctifs et mises à jour.
- Activez l’authentification multifactorielle (MFA) pour tous les comptes critiques.
- Travaillez avec des plans d’intervention en cas d’incident à jour et entraînez-vous régulièrement à les mettre en œuvre.
Selon Peter Vandeput, responsable de la cybersécurité chez Inetum Belgique, la clé réside dans la sensibilisation :
« Les entreprises doivent continuer à former et à sensibiliser leurs collaborateurs. La technologie seule ne suffit pas : le facteur humain reste essentiel pour garder une longueur d’avance sur les cybercriminels. »
