Le risque cyber au centre de toutes les attentions

25 ans d’évolution des cybermenaces

• 2007 : L’essor des malware toolkits multiplie par quatre le nombre de malwares en un an, passant de 167 000 en 2006 à 710 000 en 2007. En 2010, ce chiffre explose à 286 millions.
• 2010 : Apparition de Stuxnet, le premier malware ciblant les réseaux OT, marquant l’entrée de la cybersécurité dans l’ère géopolitique.
• 2015 : +- 45 % des attaques sont inconnues, échappant aux bases de données traditionnelles.
• 2016 : La Belgique voit débarquer une vague massive de crypto ransomwares, phénomène qui continue encore aujourd’hui.
• 2018 : L’entrée en vigueur du RGPD impose un premier cadre réglementaire structurant pour la cybersécurité.
• 2020-2021 : La pandémie de COVID-19 est exploitée par les cybercriminels via des attaques de social engineering, touchant notamment le secteur de la santé.
• 2022 : La guerre en Ukraine et les tensions au Moyen-Orient révèlent une réalité incontestable : la cyberguerre est une composante stratégique des conflits modernes.
• 2024 : La directive NIS2 est transposée en loi belge avec le cadre Cyfun du CCB, marquant une nouvelle ère de conformité et de résilience.

Quel constat dresser ?

Ces événements nous ont appris deux choses essentielles :

1. Ce qui semble acquis évolue sans cesse. Rien n’est figé en cybersécurité.
2. Les cybercriminels sont devenus des professionnels aguerris, motivés par l’argent ou par des stratégies d’État.

En revanche, les entreprises, et notamment les PMEs, peinent encore à intégrer le risque cyber dans leur stratégie globale. Pourtant, en 2025, les cyberattaques n’épargnent personne et la cyber-résilience est devenue un impératif.

Dans un contexte économique instable, les investissements en cybersécurité sont souvent perçus comme secondaires. Cependant, c’est précisément le retour aux fondamentaux qui permet de faire face à ces menaces. En ces temps difficiles pour le vieux continent, NIS2 vise justement à renforcer la résilience des organisations et de l’économie européenne.

Bien que cette directive cible en priorité les secteurs critiques, elle impose aussi une gestion rigoureuse des risques liés à la supply chain. Par conséquent, chaque entreprise, quelle que soit sa taille, doit donc intégrer la cybersécurité à son modèle économique.

Une opportunité… et des pièges à éviter

Avec l’entrée en vigueur de NIS2, le marché de la cybersécurité risque d’être inondé par des offres opportunistes : vendeurs de solutions miracles, consultants peu qualifiés et discours alarmistes. Se fier uniquement à la technologie est une illusion dangereuse.

Une véritable stratégie de cybersécurité repose en effet sur une évaluation des risques approfondie, intégrée à la gouvernance de l’entreprise. Il est temps que les comités de direction et les conseils d’administration traitent la cybersécurité avec le même sérieux que les autres risques stratégiques.

Les salons InCyber et CyberSec : des rendez-vous clés

Les salons InCyber de Lille en avril et CyberSec au Heysel en mai devraient connaître une forte affluence. Pour les visiteurs, le défi sera de démêler le vrai du faux, d’identifier les bons partenaires et de ne pas céder à la tentation des solutions simplistes.

Un seul conseil : prenez du recul, ne vous focalisez pas uniquement sur la technologie et surtout, commencez par évaluer vos risques.

MCG, votre partenaire en cyber-résilience

Chez MCG, notre veille technologique constante nous permet de guider nos clients vers une cybersécurité efficace et pragmatique, en phase avec leurs enjeux métiers.

Nous serons présents aux salons InCyber et CyberSec. Dans ce dernier, nous vous accueillerons sur notre stand et lors de nos conférences. Venez échanger avec nous et découvrez comment bâtir une cybersécurité robuste et adaptée à votre organisation.