Les entreprises belges sont principalement attaquées depuis les États-Unis (44 %), la Belgique (12 %) et les Pays-Bas (10 %). Ces pays sont enregistrés comme les derniers “points d’émission” de l’attaque, mais le pays d’origine est souvent ailleurs. Les cybercriminels utilisent cette technique pour contourner les géoblocages, se cachant derrière des dispositifs compromis ou des botnets pour lancer leurs attaques.

Le top 3 des secteurs les plus ciblés reste inchangé par rapport au T3 2024 :

• Fournisseurs de logiciels : 2 868 attaques par semaine en moyenne
• Secteur de la santé : 2 777 attaques par semaine
• Secteur financier : 2 388 attaques par semaine

Principales menaces en Belgique : fuites de données et malware AndroxGh0st

Le type de vulnérabilité le plus courant est la divulgation d’informations (« Information Disclosure »), représentant 69 % de toutes les failles identifiées en Belgique. Cette faille permet à un attaquant non autorisé d’accéder à des données sensibles. Le malware le plus répandu en Belgique est AndroxGh0st, un botnet visant les systèmes Windows, Mac et Linux. Parmi les fichiers malveillants, 54 % sont transmis via le web et 46 % par email.

Marques les plus usurpées

Au T1 2025, Microsoft conserve sa position de marque la plus imitée, représentant 36 % de toutes les tentatives de phishing. Google monte à la deuxième place avec 12 %, tandis qu’Apple reste dans le top 3 avec 8 %. Mastercard fait un retour remarqué et réapparaît dans le top 10 pour la première fois depuis le T3 2023, occupant la cinquième position. Le secteur technologique est le plus usurpé, suivi des réseaux sociaux et du commerce de détail, soulignant la vulnérabilité persistante des grands fournisseurs de services en ligne.

• Microsoft – 36%
• Google – 12%
• Apple – 8%
• Amazon – 4%
• Mastercard – 3%
• Alibaba – 2%
• WhatsApp – 2%
• Facebook – 2%
• LinkedIn – 2%
• Adobe – 1%

Hausse mondiale des attaques par ransomware

Les attaques par ransomware continuent d’augmenter, avec une progression de 126 % par rapport au T1 2024 et un total de 2 289 incidents signalés. L’Amérique du Nord représente 62 % des cas rapportés, suivie de l’Europe avec 21 %.

Le secteur des biens et services de consommation est le plus visé (13,2 % des attaques), suivi des services professionnels (9,8 %) et de l’industrie manufacturière (9,1 %). Les groupes de ransomware, en particulier ceux utilisant des tactiques de double extorsion, élargissent leur portée et leur impact à l’échelle mondiale.

Tendances mondiales en cybersécurité

Le nombre moyen d’attaques hebdomadaires par organisation est monté à 1 925, soit une hausse de 47 % par rapport à la même période en 2024. Cette envolée souligne les défis croissants auxquels les entreprises sont confrontées pour maintenir des mesures de cybersécurité robustes dans un paysage de menaces en constante évolution.

Bien qu’aucun secteur ne soit épargné, le secteur de l’éducation est celui qui a été le plus touché au T1 2025, avec une moyenne de 4 484 attaques par organisation et par semaine — une hausse de 73 % par rapport à l’an dernier. Le secteur public suit avec 2 678 attaques hebdomadaires (+51 %), tandis que le secteur des télécommunications enregistre la plus forte augmentation en pourcentage : +94 %, atteignant 2 664 attaques par semaine. La dépendance croissante à l’infrastructure numérique dans ces secteurs, combinée à leur visibilité publique, en fait des cibles de choix pour les cybercriminels cherchant à exploiter les vulnérabilités.

En termes de régions, l’Afrique a enregistré le plus grand nombre moyen d’attaques par organisation, avec 3 286 attaques hebdomadaires, soit une augmentation de 39 % sur un an. L’Europe affiche également une forte hausse, atteignant une moyenne de 1 612 attaques, soit une progression de 57 %.

“L’augmentation continue des cyberattaques souligne la nécessité de mesures de sécurité plus robustes. Les organisations doivent prioriser le renforcement de leur posture de cybersécurité, en déployant notamment des systèmes avancés de détection des menaces, en formant leur personnel aux bonnes pratiques de sécurité et en garantissant une réponse rapide en cas d’incident. L’essor des attaques par ransomware, notamment dans les secteurs sensibles comme les biens de consommation, les services professionnels et l’industrie, met en évidence l’importance cruciale de mettre en place des stratégies de sauvegarde solides, une segmentation du réseau et des contrôles d’accès sécurisés afin d’atténuer l’impact de telles menaces”, souligne Lieven Van Rentergem, expert en cybersécurité chez Check Point. 

“La hausse du nombre de cyberattaques en Belgique démontre à quel point les organisations sont vulnérables aujourd’hui, quel que soit leur secteur d’activité. La cybersécurité n’est plus un enjeu secondaire, mais une priorité stratégique. Les conséquences d’une attaque dépassent largement le cadre des systèmes IT, elles peuvent paralyser l’ensemble de l’activité d’une entreprise. Avec l’entrée en vigueur de NIS2 et DORA, les entreprises disposent d’un cadre solide pour renforcer leur résilience numérique. Non pas comme une contrainte, mais comme un levier pour anticiper les risques et éviter des perturbations économiques ou sociétales plus larges”, conclut Lieven.