Cybersécurité : la confiance à l’ère numérique | BDO Rapport sur les tendances

Cybersécurité : la confiance à l’ère numérique | BDO Rapport sur les tendances

La technologie offre des opportunités sans précédent, mais rend également les entreprises plus vulnérables que jamais. La cybercriminalité ne connaît pas de frontières et est devenue une réalité quotidienne, y compris pour les entreprises belges. 

Notre Baromètre des entreprises BDO révèle que près d’une entreprise belge sur cinq a été victime d’une cyberattaque en 2025, et qu’environ la moitié de ces victimes ont versé une rançon aux cybercriminels. Plus inquiétant encore : près d’une entreprise sur dix a versé une rançon pour récupérer l’accès à ses données.

Les cybercriminels ne ciblent plus uniquement les multinationales. Les PME sont de plus en plus visées précisément parce qu’elles sont généralement moins bien protégées. Le Centre pour la Cybersécurité Belgique a traité 635 incidents nationaux rien qu’en 2025, soit une augmentation significative par rapport aux années précédentes. Et le secteur belge de la cybersécurité est confronté à une pénurie d’environ 10 000 professionnels, ce qui signifie que de nombreuses organisations n’ont tout simplement pas les capacités internes nécessaires pour suivre le rythme.

Le coût financier des cyberattaques se chiffre en milliards à l’échelle mondiale. Mais la plus grande perte est souvent invisible et bien plus difficile à récupérer : la confiance. La confiance des clients, des partenaires, des employés. Une fois celle-ci compromise, les dégâts s’étendent bien au-delà du bilan.

Dans notre Rapport sur les tendances : Les entreprises en 2030, élaboré en collaboration avec le chasseur de tendances Tom Palmaerts, nous explorons à quoi ressemblera la cybersécurité en 2030 et pourquoi la réponse tient autant au comportement humain qu’à la technologie.

Les menaces évoluent plus vite que la plupart des défenses

Les cyberattaques deviennent de plus en plus complexes et sophistiquées. Les ransomwares restent le type d’attaque le plus courant (les systèmes sont bloqués jusqu’au paiement d’une rançon). Mais les attaques contre la chaîne d’approvisionnement se multiplient rapidement. Les cybercriminels ne ciblent plus directement votre entreprise. Ils compromettent un fournisseur, un free-lance ou un éditeur de logiciels pour accéder à vos systèmes. La solidité d’une chaîne dépend de son maillon le plus faible.

Toutes les attaques ne sont pas non plus d’ordre technique. Les campagnes de désinformation peuvent semer la confusion tant chez les clients que chez les employés. Une fausse publication sur les réseaux sociaux ou un document divulgué peut nuire à la réputation d’une entreprise en quelques heures. Il y a également les deepfakes. Les criminels sont désormais capables d’imiter la voix de dirigeants de manière suffisamment convaincante pour forcer des paiements urgents. Ce qui met fin à ces attaques, ce n’est souvent pas une technologie complexe, mais plutôt un employé qui pose la bonne question au bon moment. Le bon sens reste la première ligne de défense.

La qualité des données constitue également un enjeu critique. Des données de mauvaise qualité ou incohérentes conduisent à des décisions commerciales erronées et sapent la confiance dans vos systèmes et votre leadership.

Ce qui nous attend

Une nouvelle menace se profile à l’horizon : l’informatique quantique. Des ordinateurs capables de calculer des millions de fois plus vite rendraient inutiles bon nombre des méthodes de chiffrement actuelles. L’ère quantique n’est pas encore arrivée, mais les banques, les gouvernements et les entreprises technologiques s’y préparent déjà. Les entreprises belges devraient suivre de près ces évolutions et rendre progressivement leur sécurité « quantum-safe ».

Sur le plan réglementaire, la loi européenne sur la cyberrésilience incite les entreprises à concevoir des produits et des logiciels plus sûrs et à assumer la responsabilité des vulnérabilités. Cela peut sembler être une réglementation supplémentaire, mais cela renforce également la confiance des clients, des fournisseurs et des investisseurs. À l’instar de la loi sur l’IA, cette législation vise à fournir des cadres et une certitude, même si son efficacité dépendra en fin de compte de son application, de la collaboration et de l’innovation.

La technologie seule ne suffit pas

Le facteur humain est au cœur de la plupart des cyberincidents majeurs. La sensibilisation des employés est systématiquement le maillon faible et le moyen de défense le plus efficace. Les entreprises qui investissent dans des exercices de simulation de crise, qui évaluent les pratiques de cybersécurité de leurs fournisseurs et des free-lances, et qui instaurent une véritable culture de la sécurité à tous les niveaux de l’organisation sont bien mieux placées que celles qui se fient uniquement à la technologie.

L’enquête Global Risk Landscape 2026 de BDO le confirme : 35 % des CEO considèrent la cybersécurité comme l’un des trois principaux risques auxquels leur organisation n’est pas préparée. Pourtant, beaucoup abordent encore la question de manière trop tactique, la traitant comme un problème informatique plutôt que comme une priorité stratégique. Et 23 % des CEO admettent qu’ils ne consacrent pas suffisamment de moyens à la cybersécurité. Le fossé entre la prise de conscience et l’action reste large.

Une approche à plusieurs niveaux, combinant des mesures de protection techniques, la vigilance humaine, des tests réguliers et des protocoles d’intervention clairs, reste la défense la plus efficace.

Ce que vous trouverez dans ce rapport

La section « Cybersécurité » de notre Trend Report inclut :

  • des exemples concrets illustrant comment les deepfakes et l’ingénierie sociale sont utilisés aujourd’hui contre les entreprises, 
  • des recommandations concrètes sur ce qu’il faut faire et ne pas faire à l’intention des dirigeants d’entreprise,
  • des conseils et des analyses de l’équipe Risk Advisory de BDO sur la mise en place d’une défense à plusieurs niveaux alliant technologie et bon sens.

Le rapport démontre que la cybersécurité n’est pas seulement un défi technique. C’est un enjeu de confiance. Et dans une économie numérique, la confiance est la ressource la plus précieuse.

Cet article fait partie de notre Rapport sur les tendances : Les entreprises en 2030, une collaboration entre BDO Belgium et le chasseur de tendances Tom Palmaerts.