275 cyberattaques par jour, voilà la stat qui devrait mettre en alerte tous les dirigeants d’entreprise en Belgique. Derrière ce bond de 165%, en seulement trois ans, deux constats sans appel: toutes les PME sont visées, la plupart ne sont pas préparées. Un sous-investissement chronique à mettre en parallèle avec une pénurie croissante de talents cyber. Comment agir… maintenant?
Les chiffres révélés par Agoria donnent le tournis. 275 cyberattaques par jour en 2025 (+165% en trois ans), avec au moins une entreprise sur quatre touchée en 2024. Malgré ce constat bien réel, la plupart des PME belges (99% du tissu économique national) souffrent de ce que la Fédération belge de la technologie appelle la «cyber-pauvreté»: une grande vulnérabilité, conséquence du manque d’investissements en cybersécurité, alors qu’elles sont une cible privilégiée.
Le paradoxe belge: croissance explosive, pénurie d’experts
Si les PME sont insuffisamment protégées, ce n’est pas faute d’acteurs spécialisés. En effet, le secteur belge de la cybersécurité se porte, quant à lui, plutôt bien. Avec une croissance du chiffre d’affaires de plus de 65% en trois ans, les plus de 700 entreprises et organisations du secteur continuent également de créer de nombreux emplois. Pourtant, derrière ces résultats, les acteurs de la cybersécurité font face à un problème chronique: le manque d’experts. Une pénurie structurelle «chiffrée» à 4.000 postes vacants, qui contribue à exposer les PME. Déjà frileuses à l’idée de dégager des budgets pour assurer leur sécurité, elles peinent aussi à engager les rares spécialistes disponibles sur le marché. Conséquence de cette «cyber-pauvreté», les PME deviennent une cible de choix pour les cybercriminels.
Comment les cybercriminels ciblent-ils les PME?
Les différents rapports sont unanimes, une majorité des brèches exploitent le facteur humain. Erreur, manipulation ou abus, les cyberpirates ne cherchent pas à contourner des systèmes de sécurité complexes, ils exploitent «simplement» les failles de base. Comme en France où l’ANSSI observe des attaques massives sur les pare-feu et VPN. Les PME, compte tenu de leurs ressources limitées, de leur difficulté à recruter des experts ou de leur vision partielle de la cybersécurité, offrent donc un terrain de jeu idéal pour les cyberattaques. Pour les dirigeants, la première étape est celle de la prise de conscience… 275 cyberattaques par jour en Belgique! Ensuite vient le temps de l’action, avant qu’il ne soit trop tard.
5 questions pour sortir de la «cyber-pauvreté»
Un antivirus sophistiqué ne suffit pas. Si vos employés se connectent sans VPN ou via des accès non sécurisés, c’est comme fermer la porte en laissant la fenêtre ouverte! Voici 5 questions à poser à votre équipe IT.
1. Avons-nous un VPN pour tous nos accès à distance?
Selon l’ANSSI, les équipements «de bordure» sont des cibles prioritaires, c’est-à-dire les outils de sécurité informatique tels que le pare-feu ou le VPN. Ce dernier permet de sécuriser la connexion entre un employé à domicile et votre serveur. Sans VPN professionnel, chaque connexion distante est une porte ouverte.
2. Nos sauvegardes sont-elles externalisées ET testées régulièrement?
La bonne réponse est précise: automatique, quotidienne, externalisée et testée mensuellement. Si vous hésitez, c’est non. Selon le rapport Verizon DBIR 2025, 75% des intrusions système impliquent un ransomware. Or, sans sauvegarde éprouvée, vous n’aurez qu’un seul choix: payer la rançon.
3. Tous nos employés ont-ils la double authentification?
Avec 60% des brèches liées au facteur humain, la double authentification bloque 99% des tentatives d’accès frauduleux, même avec un mot de passe volé. C’est gratuit et efficace.
4. Qui peut accéder à quoi dans notre système?
Appliquez le principe du «moindre privilège». Votre commercial a-t-il vraiment besoin d’accéder à la comptabilité? Votre stagiaire doit-il pouvoir télécharger toute la base client? Un audit des accès s’impose, pas par méfiance pour vos équipes, mais pour minimiser les risques.
5. Si on se fait pirater demain matin, que se passe-t-il?
Avez-vous une procédure de crise identifiée? Un plan de continuité? Une assurance cyber? Un contact d’urgence? En France, 58% des PME ne savent pas évaluer les conséquences d’une attaque. Et vous?
