Le secteur des soins de santé reste la principale victime, le secteur de l’énergie connaît la plus forte augmentation
Les organisations belges sont aujourd’hui presque deux fois plus souvent la cible des cybercriminels qu’il y a cinq ans. Selon les chiffres de Check Point Research, les entreprises ont subi en moyenne 1 249 cyberattaques par semaine au troisième trimestre 2025. Le secteur des soins de santé reste particulièrement sous pression, tandis que le secteur de l’énergie enregistre la plus forte augmentation.
Secteur des soins de santé : structurellement vulnérable
Avec une moyenne de 2 254 attaques par organisation et par semaine, le secteur des soins de santé reste le plus visé. Une infrastructure informatique obsolète, des achats technologiques fragmentés et une forte dépendance à la continuité opérationnelle font des hôpitaux et des établissements de soins une cible privilégiée pour les ransomwares.
Les start-ups belges spécialisées dans les biotechnologies et les technologies de la santé attirent également de plus en plus l’attention des cybercriminels. Comme elles gèrent des données sensibles et de la propriété intellectuelle, elles constituent une proie intéressante pour l’espionnage numérique et le chantage.
Énergie : +81 % en un an
Le secteur de l’énergie et les services publics connaissent la plus forte augmentation : +81 % d’attaques supplémentaires par rapport à la même période l’année dernière. Les institutions financières (1 959 attaques, -25 %) et les prestataires de services aux entreprises (1 831 attaques, -8 %) restent également des cibles importantes, même si les volumes y sont en légère baisse.
Les attaquants utilisent presque aussi souvent des e-mails malveillants (49 %) que des attaques basées sur le web (51 %).
Du phishing à l’industrie du cybercrime
Alors que les cyberattaques étaient autrefois souvent opportunistes, elles relèvent aujourd’hui d’un écosystème criminel organisé. Des modèles tels que le ransomware-as-a-service, les logiciels malveillants basés sur l’IA et les marchés d’accès piratés permettent aux cybercriminels de cibler plus facilement et de manière plus lucrative les entreprises belges.
Faiblesse structurelle des PME
Selon Tom Sluys, Country Manager Belux chez Check Point, la vulnérabilité des PME belges est particulièrement préoccupante :
« Notre économie repose sur les PME, mais beaucoup d’entre elles ne disposent pas des moyens et de l’expertise nécessaires pour se protéger. Elles constituent donc des cibles idéales pour les attaquants à la recherche de gains rapides ou d’un accès à des écosystèmes plus importants. Investir dans la prévention n’est plus une option : c’est moins coûteux et plus efficace que de réparer les dégâts après une attaque. »
Il souligne également le rôle de l’IA : les criminels l’utilisent pour automatiser et affiner leurs attaques, mais cette même technologie peut également être utilisée pour une défense plus intelligente grâce à la détection, la prévention et la surveillance.
La Belgique, une cible stratégique
Outre les risques commerciaux, des facteurs géopolitiques entrent également en jeu : la présence des institutions européennes et les ports stratégiques d’Anvers et de Zeebruges rendent la Belgique particulièrement attractive pour les attaques à motivation financière ou politique.
