La situation géopolitique complique la cybersécurité

Au cours des six derniers mois, les évolutions géopolitiques et les conflits militaires en cours ont eu un impact sur la cybersécurité. Toute déclaration ou sanction émise par un membre de l’UE peut potentiellement déclencher des représailles numériques contre des serveurs physiquement situés dans notre pays, faisant de la Belgique une cible récurrente, notamment pour des groupes d’activistes pro-russes. Ces groupes ont perturbé des organisations parlementaires et communales, des plateformes médiatiques, ainsi que Febelfin, le ministère de l’Économie, le Centre pour la Cybersécurité Belgique, la SNCB et le Port d’Anvers-Bruges. Les tensions au Moyen-Orient, en Inde et au Pakistan ont également des répercussions sur la cybersécurité à l’échelle mondiale. 

Par ailleurs, d’autres acteurs internationaux malveillants restent omniprésents : des menaces motivées par des raisons financières telles que Medusa, RansomHub et les dérivés de Lockbit, ainsi que des menaces soutenues par des États comme Lazarus, lié au gouvernement nord-coréen. Selon le Centre pour la Cybersécurité Belgique, les signalements de cyberincidents ont augmenté de 80 %. Ce chiffre devrait continuer à croître dans les années à venir. 

Les ransomwares en hausse

En se concentrant spécifiquement sur les ransomwares, le nombre d’attaques par ransomware a doublé dans les 19 pays où Inetum LiveSOC est actif, par rapport au premier semestre 2024. Au S1 2024, Recorded Future avait recensé un peu plus de 1 000 cas de ransomware, tandis que le S1 2025 en compte déjà près de 2 500. La Belgique consolide sa position dans le top 10 des pays les plus touchés par les attaques de type ransomware, passant même de la 9ème à la 8ème place par rapport à l’année précédente. Le top 10 est complété par les États-Unis, le Royaume-Uni, la France, l’Espagne, le Brésil, l’Inde, le Mexique, la Suisse et la Colombie. 

Parmi les autres alertes de cybersécurité les plus fréquentes : les logiciels malveillants (malwares), les utilisateurs qui s’ajoutent eux-mêmes à des groupes (ce qui peut entraîner des élévations de privilèges), la suspicion de fuite de données (indicateurs de compromission), les utilisateurs non enregistrés qui tentent d’accéder de manière malveillante aux systèmes (par exemple via des tentatives d’attaques en force brute) et les e-mails signalés pour malware ou phishing. 

Emilio Jiménez-Gomez, Threat Operations Manager chez Inetum LiveSOC, explique : « Outre les ransomwares et les menaces quotidiennes, nos équipes LiveSOC constatent une augmentation des menaces persistantes avancées (APT), où des cybercriminels accèdent à un système sur une longue période pour collecter des données sensibles, des attaques DDoS et de l’exploitation de vulnérabilités. De nombreuses APT sont liées à des acteurs russes et chinois, et ciblent des secteurs sensibles comme le gouvernement, la santé et la fintech. L’impact potentiel sur les organisations belges est considérable : les services peuvent être perturbés et les données sensibles compromises. »

Méthodes et tendances populaires

Les méthodes de cybercriminalité les plus courantes restent le phishing, le spear phishing, les attaques en force brute, l’utilisation de mots de passe fuités et les malwares. Les cybercriminels ont également commencé à utiliser des techniques plus avancées telles que l’IA pour intensifier les attaques et éviter la détection. 

Pour les six prochains mois, Inetum prévoit que l’IA deviendra un outil clé pour les acteurs malveillants, automatisant davantage l’identification et l’exploitation des vulnérabilités, notamment pour les RATs (Remote Access Trojans) et les Stealers (voleurs d’informations). L’IA leur permettra d’être plus efficaces et de mieux échapper à la détection. En outre, les attaques DOS devraient persister dans le contexte géopolitique actuel. Une augmentation en termes d’exploitation des vulnérabilités zero-day et de persistance des attaques par ransomware est également attendue. 

Peter Vandeput, Cybersecurity Lead chez Inetum Belgique, met en garde les utilisateurs, qu’ils soient des particuliers ou des entreprises : « Nous devons toujours rester vigilants face aux e-mails et pièces jointes suspects, utiliser des mots de passe forts et uniques – les passkeys constituent une solution encore plus efficace – et éviter de les réutiliser sur plusieurs plateformes. Il faut également scanner régulièrement les vulnérabilités, mettre à jour les logiciels et appliquer les correctifs de sécurité dès leur disponibilité. Enfin, il est essentiel d’utiliser l’authentification multifactorielle. Il est crucial que les entreprises gardent leurs plans de réponse aux incidents à jour et les testent régulièrement, en sensibilisant les cadres et les employés aux cybermenaces grâce à des formations et des simulations régulières. »