Depuis plusieurs mois, la Belgique est confrontée à une intensification des cyberattaques d’origine étrangère, notamment en provenance de groupes pro-russes. Qu'est-ce que ça implique pour les entreprises belges ?
Les cyberattaques ont été particulièrement nombreuses en octobre et mars dernier, lorsque plusieurs sites officiels (MyGov.be, le Parlement wallon, des plateformes administratives bruxelloises et même le site de Engie) ont été temporairement paralysés par une attaque DDoS.
Ces offensives ne sont pas de simples actes de piratage isolés. Elles s’inscrivent dans une logique de guerre hybride, où les attaques numériques sont utilisées pour déstabiliser nos infrastructures et envoyer des messages politiques.
La Belgique est aujourd’hui perçue comme un acteur engagé sur la scène internationale, notamment par son soutien à l’Ukraine dans le conflit qui l’oppose à la Russie. En mars, l’annonce d’un nouveau paquet d’aides militaires d’un milliard d’euros à destination de Kiev a directement déclenché la cyberattaque menée par le collectif NoName057.
Mais au-delà de ce contexte géopolitique immédiat, notre pays présente plusieurs caractéristiques qui en font une cible de choix :
Si les attaques DDoS de mars n’ont pas entraîné de vol de données ou de rançon, elles révèlent toutefois la fragilité structurelle d’une partie de notre écosystème numérique.
Nos infrastructures sont interconnectées et souvent centralisées, ce qui les rend particulièrement vulnérables aux effets domino. Un site public indisponible peut provoquer un engorgement ailleurs. Une entreprise sous-traitante mal protégée peut devenir la porte d’entrée vers des systèmes sensibles. Ce qui explique notamment la mise en place de la directive européenne NIS2.
La menace ne concerne pas uniquement les institutions gouvernementales : les entreprises privées sont aujourd’hui en première ligne.
Dans un contexte où l’on ne choisit pas toujours d’être une cible, la meilleure défense reste la prévention :
La menace est réelle. Votre préparation doit l’être tout autant.
Chez MCG, nous accompagnons depuis plus de 25 ans les entreprises dans la construction d’une cybersécurité résiliente, alignée avec les réalités de leur métier et leur niveau de risque.
