La cyberrésilience n’est plus un coût informatique, mais un enjeu d’autodéfense économique

Business
par  Marco Salvatore
publié le à
6 min de lecture

La cybercriminalité est devenue un risque économique

En Belgique, la cybercriminalité est passée du statut de risque technique à celui de risque économique. Ce qui semblait autrefois concerner principalement les grandes entreprises internationales touche aujourd’hui tout autant les PME, les hôpitaux, les entreprises industrielles, les acteurs de la logistique, les administrations locales et les prestataires de services professionnels.

Il ne s’agit pas d’un phénomène de mode, mais d’une évolution structurelle. En 2025, le nombre d’incidents cyber signalés a augmenté de près de 70 %. Ce chiffre mérite toutefois d’être nuancé. Les incidents sont aujourd’hui mieux recensés et plus rapidement déclarés, mais leur impact réel est probablement encore plus important, de nombreuses entreprises préférant ne pas rendre publics les incidents dont elles sont victimes, par crainte d’atteintes à leur réputation.

L’évolution la plus marquante réside surtout dans la transformation profonde du profil de la cybercriminalité. Les cybercriminels ne ciblent plus nécessairement les plus grandes entreprises, mais recherchent avant tout le chemin le plus rapide vers la rentabilité financière. C’est précisément pour cette raison que les PME belges se retrouvent de plus en plus dans leur ligne de mire.

Les cibles ne sont plus les plus grandes entreprises, mais les plus vulnérables

De nombreuses entreprises ne disposent tout simplement pas des mêmes équipes IT spécialisées, des mêmes budgets ni des mêmes couches de sécurité que les grandes multinationales. Dans le même temps, leurs activités quotidiennes sont devenues toujours plus dépendantes des systèmes numériques : planification de production, logiciels logistiques, plateformes ERP, dossiers patients, facturation ou données clients.

Cette dépendance rend certains secteurs particulièrement vulnérables aux perturbations. Une entreprise logistique privée de système de planification se retrouve paralysée. Une société industrielle qui perd l’accès à ses systèmes opérationnels ne produit plus. Un hôpital sans accès aux dossiers médicaux bascule immédiatement en gestion de crise. Pour les cybercriminels, cette interruption d’activité est devenue un véritable modèle économique.

Par ailleurs, l’image classique du « hacker hollywoodien » infiltrant pendant des mois une multinationale correspond de moins en moins à la réalité. La cybercriminalité moderne fonctionne désormais largement de manière automatisée et à l’échelle industrielle.

Les cyberattaques sont devenues une criminalité de masse

Grâce à l’intelligence artificielle, les groupes de cybercriminels diffusent aujourd’hui massivement des e-mails de phishing, testent automatiquement des mots de passe volés et analysent en permanence les logiciels vulnérables. Ces opérations sont menées simultanément contre des milliers d’organisations. Les cyberattaques relèvent ainsi de moins en moins du travail de précision et de plus en plus d’une logique de volume.

L’idée selon laquelle une entreprise serait « trop petite » ou « trop peu connue » pour être ciblée n’a donc plus aucun fondement. Les cybercriminels n’ont même plus besoin de connaître l’entreprise. Un seul collaborateur cliquant sur un e-mail frauduleux ou un seul système insuffisamment sécurisé peut suffire.

Dans le même temps, il devient de plus en plus difficile de détecter les fraudes. Là où les e-mails de phishing étaient autrefois souvent maladroits, ils sont aujourd’hui rédigés de manière professionnelle et sont quasiment impossibles à distinguer des communications légitimes. L’intelligence artificielle renforce encore cette crédibilité. Le facteur humain reste dès lors une vulnérabilité majeure, non pas parce que les collaborateurs seraient négligents, mais parce que la cybercriminalité devient toujours plus sophistiquée.

Les dommages les plus importants proviennent de l’interruption des activités

De nombreuses entreprises associent encore principalement les cyberincidents aux fuites de données. En réalité, les conséquences les plus lourdes se situent souvent ailleurs : dans le chaos opérationnel.

Lorsque la production s’arrête, que la facturation est bloquée, que les livraisons prennent du retard ou que les dossiers clients deviennent inaccessibles, les pertes économiques sont immédiates. Dans le même temps, la pression exercée par les clients, fournisseurs, actionnaires et médias s’intensifie. Pour beaucoup d’entreprises, le véritable coût réside donc moins dans le piratage lui-même que dans les perturbations qui en découlent.

C’est pourquoi les vingt-quatre premières heuressuivant un incident cyber sont souvent décisives. Il est prouvé que les entreprises ayant anticipé les procédures, les responsabilités et les dispositifs d’assistance externe se rétablissent plus rapidement.

La préparation devient un avantage concurrentiel

Cette préparation ne doit pas nécessairement être extrêmement complexe. Les mesures de base continuent aujourd’hui encore à faire une différence considérable : authentification multifactorielle, mots de passe robustes, sauvegardes correctement gérées, mises à jour logicielles régulières et sensibilisation ciblée au phishing et à la fraude.

Mais l’anticipation organisationnelle devient tout aussi cruciale. Qui prend les décisions pendant un incident ? Quels systèmes doivent être prioritaires ? Quel partenaire IT externe, avocat ou expert en communication de crise faut-il contacter ? Les organisations qui ne commencent à se poser ces questions qu’une fois leurs systèmes paralysés perdent un temps précieux.

Les cyberassurances voient elles aussi leur rôle évoluer en profondeur. Les polices cyber modernes sont de moins en moins de simples produits de couverture financière et de plus en plus de véritables outils de gestion de crise. Elles offrent aux entreprises un accès à des services d’investigation numérique (forensics dans le jargon cyber), d’accompagnement juridique, de communication de crise et d’assistance spécialisée en cas d’attaque par ransomware.

En parallèle, l’Europe accentue la pression réglementaire. Avec des dispositifs comme NIS2, la cyberrésilience devient de moins en moins optionnelle. Clients, fournisseurs et investisseurs exigent eux aussi de plus en plus souvent des garanties tangibles quant au niveau de cybersécurité des entreprises.

La résilience numérique devient une résilience économique

La cybersécurité évolue ainsi d’un simple poste de dépense informatique vers un pilier de la résilience économique et de la compétitivité des entreprises.

La véritable question n’est donc plus de savoir si les entreprises belges seront un jour confrontées à la cybercriminalité. La question est désormais de savoir quelles organisations comprennent déjà que la résilience numérique est devenue aussi essentielle que la santé financière ou la continuité opérationnelle.

Marco Salvatore – Expert en cybersecurité, AON Belgium

Ajoutez fr.businessam.be en tant que source préférée sur Google
Plus
Actus boursières
Fil info
1696523946
16:39 L'Amérique a exporté davantage en août
16:21 Le programme boursier
15:39 Saverys négocie une offre sur Euronav
15:12 Légère hausse des nouvelles inscriptions au chômage aux États-Unis
15:07 Wall Street devrait ouvrir en légère baisse
14:40 Mise à jour boursière: le Bel20 en légère hausse grâce à AB InBev
14:26 La CMB entend acquérir Euronav - Media
12:43 La FSMA suspend la cotation de l'action Euronav
12:20 Les marchés boursiers européens en baisse à la mi-journée
11:21 Mise à jour boursière: La bourse de Bruxelles maintient ses gains d'ouverture
Plus
19:30
Business
Nvidia investit 6,5 milliards de dollars dans la photonique pour stimuler la croissance de l’IA
19:02
Économie
La population japonaise chute de 2,5 pour cent selon le nouveau recensement
18:26
Business
Le cours de l’action Lenovo a bondi de plus de 100 pour cent en mai grâce à l’essor de l’IA
18:02
banques centrales
L’inflation grimpe en flèche en Espagne et en France, alimentant les anticipations d’une hausse des taux de la BCE
17:28
International
La France sera le premier pays de l’UE à rembourser les médicaments contre l’obésité
Plus
Business
Business

Nvidia investit 6,5 milliards de dollars dans la photonique pour stimuler la croissance de l’IA

par Business AM
Business

Le cours de l’action Lenovo a bondi de plus de 100 pour cent en mai grâce à l’essor de l’IA

par Business AM
Business

L’insatisfaction économique s’aggrave en Belgique

par Business AM
Business

La Chine lance l’avion de chasse J-35AE destiné à l’exportation mondiale

par Business AM
Business

Les employés de Bpost obtiennent des garanties d’emploi mais s’opposent aux nouveaux horaires

par Business AM
Business

Le gouvernement belge entame les négociations budgétaires

par Business AM
Plus Business