Cette croissance sur cinq ans est à la fois remarquable et structurelle. Les PME, qui constituent le pilier de l’économie belge, restent vulnérables : leur numérisation s’est accélérée, mais elles manquent encore trop souvent des ressources humaines, techniques ou financières pour se défendre efficacement contre des attaques toujours plus sophistiquées.

Les soins de santé sous pression, +81 % d’attaques dans l’énergie

Au troisième trimestre 2025, les chercheurs de Check Point ont observé des différences importantes entre secteurs. Le secteur des soins de santé en Belgique reste le plus ciblé, avec une moyenne de 2.254 attaques par organisation et par semaine. Entre 2020 et 2025, ce secteur a occupé, à l’exception de l’année 2022, la première place des secteurs les plus visés. Cela s’explique notamment par l’obsolescence des infrastructures IT, la fragmentation des achats technologiques, et une dépendance constante à la continuité opérationnelle, ce qui en fait une cible privilégiée pour les ransomwares.

Par ailleurs, l’écosystème belge en pleine croissance de start-ups actives dans la biotech, la healthtech et les plateformes de données médicales attire aussi l’attention des cybercriminels. Ces entreprises manipulent souvent des données sensibles ou de la propriété intellectuelle, ce qui les rend particulièrement attrayantes pour l’espionnage numérique ou le chantage.

Mais c’est le secteur de l’énergie et des services publics qui affiche la plus forte hausse : +81 % d’attaques par rapport à la même période en 2024. Les institutions financières et les services aux entreprises restent également des cibles majeures, bien que les volumes y aient légèrement diminué:

Les vecteurs d’attaque restent répartis de manière quasi égale entre les emails malveillants (49?%) et les attaques via le web (51?%).

La cybercriminalité s’intensifie, la vulnérabilité persiste

La nature des cyberattaques a considérablement évolué ces dernières années. Ce qui était autrefois essentiellement des tentatives de phishing opportunistes est devenu un écosystème criminel organisé, basé sur des modèles tels que le ransomware-as-a-service, des malwares dopés à l’IA, et des intermédiaires spécialisés dans la revente d’accès initiaux à des systèmes compromis.

Cette évolution s’ajoute à une série de facteurs structurels qui rendent la Belgique particulièrement vulnérable. Son économie dépend largement des PME, qui accusent souvent un retard en matière de cybersécurité. La Belgique ne dispose pas non plus d’une stratégie nationale claire pour soutenir activement les petites structures dans leur résilience numérique.

À cela s’ajoutent des enjeux géopolitiques : la Belgique abrite des infrastructures critiques, comme les institutions européennes à Bruxelles ou les ports d’Anvers et de Zeebruges, qui en font une cible stratégique pour des attaques à motivations financières ou politiques.

« Les chiffres sont clairs : les organisations belges sont aujourd’hui presque deux fois plus attaquées qu’il y a cinq ans », commence Tom Sluys, Country Manager Belux chez Check Point Software Technologies. « Mais ce qui est encore plus préoccupant, c’est la fragilité structurelle qui sous-tend cette évolution. Notre économie repose sur les PME. Elles ont énormément progressé sur le plan numérique depuis 2020, mais leur maturité en cybersécurité reste faible. Beaucoup n’ont pas de responsable IT, encore moins un expert en sécurité. Cela en fait des cibles idéales pour les attaquants en quête de profits rapides ou d’accès à des écosystèmes plus larges. En parallèle, des secteurs comme les soins de santé et l’énergie sont soumis à une pression croissante. Les risques ne sont plus théoriques. Nous constatons également que les cybercriminels exploitent l’intelligence artificielle pour automatiser les attaques, rendre le phishing plus crédible et identifier les failles plus rapidement. Mais cette même technologie ouvre aussi des perspectives positives. Grâce à l’IA, des solutions défensives comme la détection comportementale, la prévention proactive ou la surveillance continue deviennent plus accessibles et abordables, y compris pour les petites organisations. Chaque entreprise, quelle que soit sa taille, doit aujourd’hui prendre conscience de sa vulnérabilité et investir dans sa cybersécurité. La prévention coûte souvent moins cher que la réparation — et surtout, elle est plus efficace. »