La Belgique reste parmi les 10 principales cibles des attaques par ransomware et DDoS pilotées par l’IA

Toujours plus de cyberattaques. Sans être engagée dans les conflits du moment, la Belgique est toujours plus menacée. Et tout indique, selon le rapport LiveSOC Threat Landscape 2025 d’Inetum, que 2026 sera une année difficile…

154 601 alertes de sécurité et 29 886 incidents de sécurité gérés dans le monde. Les incidents liés aux codes malveillants ont le plus progressé (+197 %). Dans l’ordre, ensuite, les intrusions (+82 %) et les violations de confidentialité (+64 %). Les attaques par ransomware ont également conservé leur place parmi les méthodes les plus perturbatrices, avec 8 054 attaques détectées en 2025, contre 6 548 l’année précédente.

Les tensions géopolitiques et les conflits militaires persistants ont de plus en plus façonné le paysage des cybermenaces en 2025, analyse Inetum dans son LiveSOC Threat Landscape 2025. Les cyberattaques liées à des conflits physiques ont continué de croître, poussant les activités de guerre hybrides à des niveaux records. Ces opérations combinent sabotage informatique, espionnage et désinformation avec la pression géopolitique traditionnelle.

Bruxelles attire davantage l’attention, donc plus de cyberattaques

« Les conflits armés se traduisent désormais presque directement en cyberactivité, explique Peter Vandeput, Business Unit Lead Cybersecurity, Inetum Belgium. Nous le voyons clairement dans la guerre entre la Russie et l’Ukraine, dans les tensions au Moyen-Orient impliquant Israël, l’Iran et les États-Unis, et dans la rivalité de longue date entre l’Inde et le Pakistan… »

Dans ces contextes, les cyberopérations servent à déstabiliser les systèmes, collecter des informations sensibles et influencer les processus publics ou institutionnels. « Les cibles sont rarement choisies au hasard : les pirates sélectionnent les pays, institutions et secteurs selon leur pertinence géopolitique, continue Peter Vandeput. Bruxelles attire davantage l’attention en raison de son rôle central pour les institutions européennes, l’OTAN et les sièges internationaux… »

Pression sur le paysage des menaces

Les ransomwares ont également poursuivi leur trajectoire ascendante en 2025. Les États-Unis, le Royaume-Uni et la France sont restés les pays les plus ciblés au niveau mondial. La Belgique s’est classée dixième, maintenant sa position parmi les pays les plus exposés à ce type de menaces malgré un léger recul (-3 places) dans le classement.

Les attaques par déni de service distribué (DDoS) ont également atteint des niveaux historiques en 2025. Cloudflare rapporte que 20,5 millions d’attaques DDoS ont été bloquées au premier trimestre seulement, soit une augmentation de 358 % sur un an. Inetum a détecté 15 000 attaques DDoS, avec la France, les États-Unis, l’Inde, l’Espagne et la Belgique parmi les pays les plus ciblés. Les institutions gouvernementales ont été les plus touchées (1 821 attaques), suivies par les secteurs des transports (299), des services financiers (291), de la technologie (274) et de l’éducation (254).

En outre, le nombre de vulnérabilités logicielles publiquement divulguées a augmenté de 20 % en 2025, passant de 32 240 en 2024 à 38 502, selon le NIST (National Institute of Standards and Technology) américain.

Ce que le paysage des menaces indique pour 2026

En 2026, l’identité numérique sera la principale cible des attaquants, indique Inetum dans son rapport. En particulier en Belgique, où les cartes d’identité numériques seront introduites à partir de novembre. Les attaques par ransomware devraient rester l’une des formes de cybercriminalité les plus lucratives, les attaquants utilisant des tactiques de double ou triple extorsion contre les organisations publiques et privées.

Parallèlement, les modèles « as-a-service » continuent de faciliter l’accès à la cybercriminalité, tandis que les attaques DDoS devraient augmenter en volume et en sophistication, portées par les botnets IoT et les services d’attaque illicites.

Les groupes APT sponsorisés par des États devraient également intensifier leurs opérations contre les secteurs critiques, la cyberactivité suivant de plus en plus les évolutions militaires et géopolitiques.

Investir davantage

« L’IA joue désormais un rôle central dans les stratégies d’attaque et de défense, conclut Peter Vandeput. Les pirates l’utilisent déjà pour automatiser le phishing, affiner leurs techniques d’évasion et amplifier les opérations d’influence… »

Et d’appeler les équipes chargées de la sécurité à réagir en mettant en place des systèmes de détection basés sur l’IA et des réponses automatisées, tout en acceptant que le risque ne disparaisse jamais totalement. « Se situant au cœur de l’Europe, les organisations belges devront augmenter leurs investissements et accélérer la mise en œuvre pour contrôler et protéger pleinement leurs données contre les acteurs étrangers. »