De la lassitude liée à la MFA à la cyber-fragilité : 5 cyber-risques que nous sous-estimons trop souvent

Published : 10/04/2026 - 10 minutes read

En 2025, le Centre pour la Cybersécurité Belgique (CCB) a enregistré 556 cyberattaques, soit une hausse de près de 58 % par rapport à l’année précédente.

Selon le rapport LiveSOC Threat Landscape 2025 d’Inetum, la Belgique figure également parmi les dix principales cibles d’attaques par rançongiciel et DDoS pilotées par l’IA. Alors que le nombre de cybermenaces augmente, de nombreuses entreprises continuent de tomber dans les mêmes pièges, souvent simples. Peter Vandeput, Business Unit Lead Cybersecurity chez Inetum Belgique, dresse la liste des cinq plus fréquents et explique comment les éviter.

Un professionnel travaillant sur un ordinateur portable dans un environnement concentré illustre la cybersécurité et les services d'applications axés sur les données qui soutiennent la transformation numérique sécurisée et la performance commerciale dans des secteurs tels que les services financiers, la fabrication et les télécommunications.

1. Lassitude de la MFA : quand la sécurité devient une routine

De plus en plus d’entreprises protègent leurs systèmes grâce à l’authentification multifactorielle (MFA). Cela renforce la sécurité, mais crée aussi un nouveau risque. Les collaborateurs reçoivent chaque jour plusieurs demandes de vérification et cliquent dès lors de plus en plus souvent automatiquement sur « accepter », sans réfléchir à la légitimité de la demande ni vérifier qu’ils en sont bien à l’origine.

Cette routine facilite grandement la tâche des cybercriminels. La MFA ne protège donc que si les utilisateurs restent vigilants. Les entreprises ont tout intérêt à sensibiliser activement leurs collaborateurs aux signaux suspects, tels que les connexions depuis l’étranger ou à des heures inhabituelles par exemple, et à leur apprendre à se méfier lorsque quelque chose semble anormal. Les organisations peuvent aussi opter pour l’authentification biométrique ou des clés de sécurité physiques, qui exigent une action plus consciente de l’utilisateur.

2. Fraude par e-mail : un grand classique qui continue de fonctionner

Le phishing et la fraude par e-mail restent parmi les techniques d’attaque les plus utilisées. En 2025, le CCB a recensé 9 929 354 e-mails de phishing suspects. Certains de ces messages contiennent des liens ou des pièces jointes qui installent des malwares, pouvant mener à un rançongiciel. Ainsi, l’équipe LiveSOC d’Inetum a détecté 8 054 attaques par rançongiciel en 2025, soit presque un doublement par rapport à 2023 (4 143).

L’impact de ces attaques réside dans leur simplicité. Une boîte mail compromise, ou même une adresse e-mail qui ressemble simplement à celle, par exemple, du CFO d’une entreprise, suffit à envoyer des messages crédibles à des partenaires ou à des collaborateurs, notamment pour demander de modifier un numéro de compte bancaire. Et comme l’IA générative facilite la rédaction d’e-mails convaincants, il devient de plus en plus difficile de distinguer le vrai du faux.

La clé ne réside donc pas uniquement dans la technologie, mais aussi dans l’esprit critique. Les organisations ont besoin de collaborateurs qui savent prendre du recul : est-ce plausible, et cela se passerait-il vraiment ainsi ? Un seul maillon vigilant peut faire la différence entre un incident et une catastrophe.

3. Cyber-fragilité : quand la robustesse est l’unique objectif

En raison de la dépendance croissante à des chaînes numériques complexes, de nombreuses organisations sont aujourd’hui cyber-fragiles. Cela signifie qu’un seul incident peut immédiatement causer de lourds dommages.

Pour beaucoup, la « robustesse » est l’objectif final : des systèmes capables d’absorber des chocs sans casser. Mais dans un contexte de menaces IA imprévisibles, cela ne suffit plus. En évoluant de la robustesse vers la « cyber-antifragilité », les entreprises deviennent plus fortes en apprenant d’attaques cyber réussies ou déjouées. Au lieu de simplement sécuriser les systèmes, chaque attaque conduit, dans un système cyber-antifragilité, à une amélioration de la sécurité. Comme pour un sportif d’endurance, de petites déchirures musculaires finissent par renforcer les muscles à long terme. En exposant volontairement et de manière contrôlée les systèmes au stress et aux erreurs, les entreprises développent leur résilience et réduisent le risque d’incidents majeurs.

Un système qui applique la cyber-antifragilité intègre volontairement des réserves. Pensez à plusieurs sauvegardes géographiquement séparées ou à l’utilisation de différents fournisseurs cloud. De tels systèmes fonctionnent aussi idéalement de manière modulaire : si un composant échoue, le reste prend le relais ou les dommages sont limités à une partie du réseau. Cela implique une approche adaptative. Les entreprises qui, après un incident de phishing, ne se contentent pas de réinitialiser des mots de passe mais réévaluent aussi leurs processus et leur architecture pour anticiper de futures attaques, par exemple via une approche «  Zero Trust », seront plus solides lors d’une prochaine attaque.

4. Trop peu de tests de résistance : réagir seulement quand il est trop tard

De nombreuses organisations, et surtout les PME, testent rarement leur cybersécurité en conditions réelles. C’est pourtant là que se trouve une grande zone d’ombre. Sans tests réalistes, il reste difficile d’identifier les points faibles. En réalisant régulièrement des simulations de phishing et des tests d'hacking éthique, comme des tests de pénétration et des exercices de « red teaming » ou « blue teaming », les entreprises obtiennent une vision plus claire de leur résilience. Des parties externes tentent alors, de manière contrôlée, de s’introduire dans les systèmes et montrent où se situent les vulnérabilités. Cette approche met en évidence de petites erreurs avant qu’elles ne se transforment en incidents majeurs.

5. Chaîne d’approvisionnement : le maillon faible se trouve parfois hors de l’organisation

De nombreuses entreprises se concentrent à juste titre sur leur propre sécurité, mais accordent trop peu d’attention à leur chaîne numérique, composée de fournisseurs externes, partenaires et prestataires. Les attaquants recherchent délibérément ces maillons faibles. Il est peu utile de tout verrouiller parfaitement en interne si un partenaire est insuffisamment protégé.

Les attaques via la chaîne d’approvisionnement sont donc en augmentation. Les entreprises doivent regarder au-delà de leur propre périmètre. Cela implique d’imposer des exigences de sécurité claires aux partenaires, d’adopter un regard critique sur les nouveaux outils, et de sensibiliser les collaborateurs aux risques liés à des logiciels non contrôlés ou à des applications d’IA. La cybersécurité ne s’arrête pas à la frontière de l’entreprise.

Nous contacter

Explore expert insights and perspectives

La révolution “Agentic” qui redéfinit la finance et l’assurance européennes

Le secteur financier et assurantiel européen fait face à une crise de productivité profonde que la digitalisation traditionnelle ne suffit plus à résoudre, rendant la transition vers l’Entreprise Agentic essentielle pour la compétitivité à long terme. En combinant des agents d’IA autonomes et conformes avec l’expertise humaine, les organisations peuvent réduire le travail manuel, accélérer l’innovation et recentrer les professionnels sur des activités à forte valeur ajoutée et centrées sur l’humain.

Inetum, un partenaire capable de couvrir l’intégralité du portefeuille Microsoft

Dans cette interview, Laura Sanz, Global Marketing Offer Manager – Microsoft chez Inetum, détaille l’expertise de l’entreprise dans les solutions Microsoft et sa stratégie de développement en Europe. Elle met en avant les 22 ans de partenariat avec Microsoft, les 300 consultants dédiés, plus de 3 000 certifications, ainsi que la capacité d’Inetum à couvrir les six familles de solutions Microsoft.

SAP, l’ERP qui couvre tous les processus de l’entreprise... désormais boosté à l’IA

Fiamma Ferrero, SVP – Global Practice Manager SAP d’Inetum Solutions, expose la vision future de l’entreprise, désormais centrée sur les agents IA. Depuis janvier 2025, elle occupe ce rôle stratégique offrant une vue holistique sur les compétences SAP et la transformation du modèle on‑premise vers le cloud, la data et l’IA.

Articles

Inetum adapte Salesforce à chaque besoin du client, pour apporter une vraie valeur ajoutée 

En tant que partenaire de Salesforce, Inetum déploie des solutions cloud sur mesure. Frédéric Michelon, Global Practice Manager Salesforce chez Inetum, détaille la stratégie du partenaire européen de Salesforce.

Industrie - France - Articles - Microsoft

IA dans l’industrie : opération connectée

Découvrez comment Microsoft AI Business Solutions permet aux entreprises industrielles de connecter données, processus et systèmes pour améliorer le contrôle opérationnel, accélérer la prise de décision et optimiser les performances.

Retail & biens de consommation - Industrie - France - Articles - Services financiers - Microsoft

IA en entreprise : transformation du business

Découvrez comment Microsoft AI Business Solutions aide les entreprises à connecter données, processus et applications pour transformer l’IA en un levier concret de performance, d’efficacité et de prise de décision à grande échelle.

Retail & biens de consommation - France - Articles - Microsoft

IA pour le retail : décisions et impact

Découvrez comment Microsoft AI Business Solutions aide les acteurs du retail à unifier les données, connecter les canaux et améliorer la prise de décision, afin d’optimiser l’expérience client et l’efficacité opérationnelle.

France - Articles - Services financiers - Microsoft

IA dans la banque et l’assurance : agilité opérationnelle

Découvrez comment Microsoft AI Business Solutions permet aux institutions financières d’améliorer l’agilité opérationnelle en connectant données et processus, tout en garantissant conformité réglementaire, traçabilité et prise de décision sécurisée.

Articles