Les menaces évoluent plus vite que la plupart des défenses
Les cyberattaques deviennent de plus en plus complexes et sophistiquées. Les ransomwares restent le type d’attaque le plus courant (les systèmes sont bloqués jusqu’au paiement d’une rançon). Mais les attaques contre la chaîne d’approvisionnement se multiplient rapidement. Les cybercriminels ne ciblent plus directement votre entreprise. Ils compromettent un fournisseur, un free-lance ou un éditeur de logiciels pour accéder à vos systèmes. La solidité d’une chaîne dépend de son maillon le plus faible.
Toutes les attaques ne sont pas non plus d’ordre technique. Les campagnes de désinformation peuvent semer la confusion tant chez les clients que chez les employés. Une fausse publication sur les réseaux sociaux ou un document divulgué peut nuire à la réputation d’une entreprise en quelques heures. Il y a également les deepfakes. Les criminels sont désormais capables d’imiter la voix de dirigeants de manière suffisamment convaincante pour forcer des paiements urgents. Ce qui met fin à ces attaques, ce n’est souvent pas une technologie complexe, mais plutôt un employé qui pose la bonne question au bon moment. Le bon sens reste la première ligne de défense.
La qualité des données constitue également un enjeu critique. Des données de mauvaise qualité ou incohérentes conduisent à des décisions commerciales erronées et sapent la confiance dans vos systèmes et votre leadership.
Ce qui nous attend
Une nouvelle menace se profile à l’horizon : l’informatique quantique. Des ordinateurs capables de calculer des millions de fois plus vite rendraient inutiles bon nombre des méthodes de chiffrement actuelles. L’ère quantique n’est pas encore arrivée, mais les banques, les gouvernements et les entreprises technologiques s’y préparent déjà. Les entreprises belges devraient suivre de près ces évolutions et rendre progressivement leur sécurité « quantum-safe ».
Sur le plan réglementaire, la loi européenne sur la cyberrésilience incite les entreprises à concevoir des produits et des logiciels plus sûrs et à assumer la responsabilité des vulnérabilités. Cela peut sembler être une réglementation supplémentaire, mais cela renforce également la confiance des clients, des fournisseurs et des investisseurs. À l’instar de la loi sur l’IA, cette législation vise à fournir des cadres et une certitude, même si son efficacité dépendra en fin de compte de son application, de la collaboration et de l’innovation.
La technologie seule ne suffit pas
Le facteur humain est au cœur de la plupart des cyberincidents majeurs. La sensibilisation des employés est systématiquement le maillon faible et le moyen de défense le plus efficace. Les entreprises qui investissent dans des exercices de simulation de crise, qui évaluent les pratiques de cybersécurité de leurs fournisseurs et des free-lances, et qui instaurent une véritable culture de la sécurité à tous les niveaux de l’organisation sont bien mieux placées que celles qui se fient uniquement à la technologie.
L’enquête Global Risk Landscape 2026 de BDO le confirme : 35 % des CEO considèrent la cybersécurité comme l’un des trois principaux risques auxquels leur organisation n’est pas préparée. Pourtant, beaucoup abordent encore la question de manière trop tactique, la traitant comme un problème informatique plutôt que comme une priorité stratégique. Et 23 % des CEO admettent qu’ils ne consacrent pas suffisamment de moyens à la cybersécurité. Le fossé entre la prise de conscience et l’action reste large.
Une approche à plusieurs niveaux, combinant des mesures de protection techniques, la vigilance humaine, des tests réguliers et des protocoles d’intervention clairs, reste la défense la plus efficace.
Ce que vous trouverez dans ce rapport
La section « Cybersécurité » de notre Trend Report inclut :
Le rapport démontre que la cybersécurité n’est pas seulement un défi technique. C’est un enjeu de confiance. Et dans une économie numérique, la confiance est la ressource la plus précieuse.
Cet article fait partie de notre Rapport sur les tendances : Les entreprises en 2030, une collaboration entre BDO Belgium et le chasseur de tendances Tom Palmaerts.