La Belgique, cible récurrente, notamment pour les groupes d’activistes pro-russes

Les attaques par ransomwares ont doublé au cours de l’année dernière. La Belgique figure désormais à la 8ème position (+1) dans le top 10 des pays les plus touchés, assure Inetum LiveSOC. Notre pays paie cher sa position au coeur de l’Union européenne.

Les menaces en matière de cybersécurité continuent d’augmenter de façon constante cette année encore. Au cours du premier semestre 2025, Inetum LiveSOC, le Centre d’Opérations de Sécurité d’Inetum, a traité 77 093 alertes de cybersécurité et 25 171 incidents. Rien que pour les ransomwares, un total de 2 406 attaques ont été signalées, ce qui place la Belgique à la 8ème position (+1) dans le top 10 des pays les plus touchés.

Au cours des six derniers mois, les évolutions géopolitiques et les conflits militaires en cours ont eu un impact sur la cybersécurité. Toute déclaration ou sanction émise par un membre de l’Union européenne peut potentiellement déclencher des représailles numériques contre des serveurs physiquement situés dans notre pays, faisant de la Belgique une cible récurrente, notamment pour des groupes d’activistes pro-russes.

Nos infrastructures menacées

Ces groupes ont perturbé des organisations parlementaires et communales, des plateformes médiatiques, ainsi que Febelfin, le ministère de l’Économie, le Centre pour la Cybersécurité Belgique, la SNCB et le Port d’Anvers-Bruges. Les tensions au Moyen-Orient, en Inde et au Pakistan ont également des répercussions sur la cybersécurité à l’échelle mondiale.

Par ailleurs, d’autres acteurs internationaux malveillants restent omniprésents : des menaces motivées par des raisons financières telles que Medusa, RansomHub et les dérivés de Lockbit, ainsi que des menaces soutenues par des États comme Lazarus, lié au gouvernement nord-coréen. Selon le Centre pour la Cybersécurité Belgique, les signalements de cyberincidents ont augmenté de 80 %. Ce chiffre devrait continuer à croître dans les années à venir.

De nombreuses APT sont liées à des acteurs russes et chinois

En se concentrant spécifiquement sur les ransomwares, le nombre d’attaques par ransomware a doublé dans les 19 pays où Inetum LiveSOC est actif, par rapport au premier semestre 2024. Au cours du premier semestre 2024, Recorded Future avait recensé un peu plus de 1 000 cas de ransomware, tandis que le premier semestre 2025 en compte déjà près de 2 500. La Belgique consolide sa position dans le top 10 des pays les plus touchés par les attaques de type ransomware, lequel est complété par les États-Unis, le Royaume-Uni, la France, l’Espagne, le Brésil, l’Inde, le Mexique, la Suisse et la Colombie.

La situation ne fait que s’aggraver. « Outre les ransomwares et les menaces quotidiennes, nos équipes LiveSOC constatent une augmentation des menaces persistantes avancées, où des cybercriminels accèdent à un système sur une longue période pour collecter des données sensibles, des attaques DDoS et de l’exploitation de vulnérabilités, explique Emilio Jiménez-Gomez, Threat Operations Manager, Inetum LiveSOC. De nombreuses APT sont liées à des acteurs russes et chinois, et ciblent des secteurs sensibles comme le gouvernement, la santé et la fintech. L’impact potentiel sur les organisations belges est considérable : les services peuvent être perturbés et les données sensibles compromises. »