Selon le dernier Cyber Security Report de Check Point Software Technologies, le nombre de cyberattaques explose dans le monde entier, et la Belgique n’échappe pas à cette tendance. Au premier trimestre 2025, les organisations belges ont enregistré une augmentation de 29 % du nombre d’attaques, avec une moyenne de 1 925 incidents par semaine et par organisation.
Le secteur des logiciels est le plus touché
Les fournisseurs de logiciels ont été particulièrement touchés, avec une moyenne de 2 868 attaques par semaine. Le secteur des soins de santé (2 777) et le secteur financier (2 388) restent également structurellement visés. Les entreprises belges sont le plus souvent attaquées à partir d’infrastructures compromises aux États-Unis (44 %), en Belgique même (12 %) et aux Pays-Bas (10 %).
« Les dommages causés par une attaque ne se limitent plus depuis longtemps aux seuls systèmes informatiques, mais paralysent souvent l’ensemble des activités de l’entreprise », souligne Lieven Van Rentergem, ingénieur expert en sécurité chez Check Point.
Les ransomwares atteignent des sommets dans le monde entier
Les ransomwares sont la menace dominante au premier trimestre 2025, avec une augmentation de 126 % à l’échelle mondiale. L’Europe représente 21 % de tous les incidents, les secteurs des biens de consommation, des services aux entreprises et de la production industrielle étant les principales cibles.
En Belgique, AndroxGh0st reste la variante de malware la plus active, tandis que la divulgation d’informations – la divulgation non souhaitée de données sensibles – représente 69 % de toutes les vulnérabilités. Plus de la moitié de tous les malwares sont diffusés via le web (54 %), suivi par le courrier électronique (46 %).
Le phishing continue de progresser : Microsoft à nouveau la cible privilégiée
Les campagnes de phishing continuent également d’augmenter, Microsoft étant la marque la plus imitée (36 %). Google (12 %) et Apple (8 %) complètent le trio de tête. Nouveauté dans le top 5 : Mastercard, qui refait surface après plus d’un an d’absence.
Qu’est-ce que cela signifie pour les entreprises belges ?
Avec l’arrivée de réglementations telles que NIS2 et DORA, la cybersécurité devient un pilier stratégique plutôt qu’un simple aspect technique. Les organisations sont encouragées à miser de manière proactive sur :
- des mécanismes de détection et de réponse avancés
- une sensibilisation approfondie des collaborateurs à la sécurité
- des sauvegardes robustes et une segmentation du réseau
« La cybersécurité n’est pas un luxe, mais une condition sine qua non pour garantir la continuité des activités dans un environnement de plus en plus complexe », conclut Lieven.
