Les cyberattaques ont continué d’augmenter en 2025. Dans son rapport LiveSOC Threat Landscape 2025, Inetum révèle que ses équipes LiveSOC ont traité 154 601 alertes de sécurité et géré 29 886 incidents de sécurité dans le monde l’an dernier. Les plus fortes augmentations ont été observées dans les incidents liés aux codes malveillants (+197 %), aux intrusions (+82 %) et aux violations de confidentialité (+64 %). Les attaques par ransomware ont également conservé leur place parmi les méthodes les plus perturbatrices, avec 8 054 attaques détectées en 2025, contre 6 548 l’année précédente.

Les tensions géopolitiques et les conflits militaires persistants ont de plus en plus façonné le paysage des cybermenaces en 2025. Les cyberattaques liées à des conflits physiques ont continué de croître, poussant les activités de guerre hybrides à des niveaux records. Ces opérations combinent sabotage informatique, espionnage et désinformation avec la pression géopolitique traditionnelle.

"Les conflits armés se traduisent désormais presque directement en cyberactivité" , explique Peter Vandeput, Business Unit Lead Cybersecurity chez Inetum Belgique. "Les cyberopérations servent à déstabiliser les systèmes, collecter des informations sensibles et influencer les processus publics ou institutionnels. Les cibles sont rarement choisies au hasard : les pirates sélectionnent les pays, institutions et secteurs selon leur pertinence géopolitique. Bruxelles, par exemple, attire davantage l’attention en raison de son rôle central pour les institutions européennes, l’OTAN et les sièges internationaux."

Pression sur le paysage des menaces

Les ransomwares ont également poursuivi leur trajectoire ascendante en 2025. Après 4 143 attaques en 2023 et 6 548 en 2024, le nombre est passé à 8 054 en 2025. Les États-Unis, le Royaume-Uni et la France sont restés les pays les plus ciblés au niveau mondial. La Belgique s’est classée dixième, maintenant sa position parmi les pays les plus exposés à ce type de menaces malgré un léger recul (-3 places) dans le classement.

Les attaques par déni de service distribué (DDoS) ont également atteint des niveaux historiques en 2025. Cloudflare rapporte que 20,5 millions d’attaques DDoS ont été bloquées au premier trimestre seulement, soit une augmentation de 358 % sur un an. Inetum a détecté 15 000 attaques DDoS, avec la France, les États-Unis, l’Inde, l’Espagne et la Belgique parmi les pays les plus ciblés. Les institutions gouvernementales ont été les plus touchées (1 821 attaques), suivies par les secteurs des transports (299), des services financiers (291), de la technologie (274) et de l’éducation (254).

En outre, le nombre de vulnérabilités logicielles publiquement divulguées a augmenté de 20 % en 2025, passant de 32 240 en 2024 à 38 502, selon le National Institute of Standards and Technology (NIST) américain. Par ailleurs, 9 674 vulnérabilités ont été publiées avec un exploit accessible publiquement, ce qui signifie que les attaquants pouvaient les utiliser activement comme points d’entrée. Au sein de ce groupe, les vulnérabilités à haut risque et critiques représentaient 81 % des cas en 2025, contre 73 % l’année précédente.

Ce que le paysage des menaces indique pour 2026

Que signifie tout cela pour 2026 ? Le rapport met en avant l’identité numérique comme cible principale des attaquants, une tendance qui se manifeste aussi en Belgique, où les cartes d’identité numériques seront introduites à partir de novembre. Les attaques par ransomware devraient rester l’une des formes de cybercriminalité les plus lucratives, les attaquants utilisant des tactiques de double ou triple extorsion contre les organisations publiques et privées.

Parallèlement, les modèles « as-a-service » continuent de faciliter l’accès à la cybercriminalité, tandis que les attaques DDoS devraient augmenter en volume et en sophistication, portées par les botnets IoT et les services d’attaque illicites. Les groupes APT sponsorisés par des États devraient également intensifier leurs opérations contre les secteurs critiques, la cyberactivité suivant de plus en plus les évolutions militaires et géopolitiques. De plus, les campagnes de phishing deviendront plus ciblées et automatisées grâce à l’IA, exposant particulièrement les organisations belges aux attaques liées à l’identité et aux risques de la chaîne d’approvisionnement.

"L’intelligence artificielle joue un rôle central dans les stratégies d’attaque et de défense", conclut Vandeput. "Les pirates utilisent déjà l’IA pour automatiser le phishing, affiner leurs techniques d’évasion et amplifier les opérations d’influence. Les équipes chargées de la sécurité doivent réagir en mettant en place des systèmes de détection basés sur l'IA et des réponses automatisées, tout en acceptant que le risque ne disparaisse jamais totalement. Se situant au cœur de l’Europe, les organisations belges devront augmenter leurs investissements et accélérer la mise en œuvre pour contrôler et protéger pleinement leurs données contre les acteurs étrangers."

À propos de Inetum

Inetum est un leader européen des services numériques. Pour les entreprises, les acteurs publics et la société dans son ensemble, les 27 000 consultants et spécialistes du groupe visent chaque jour l’impact digital : des solutions qui contribuent à la performance, à l’innovation et au bien commun. Présent dans 19 pays au plus près des territoires, et avec ses grands partenaires éditeurs de logiciels, Inetum répond aux enjeux de la transformation digitale avec proximité et flexibilité. Porté par son ambition de croissance et d’industrialisation, Inetum a généré en 2024 un chiffre d’affaires de 2,4 milliards d’euros. Plus d’informations sur : www.inetum.com

À propos de Inetum LiveSOC

LiveSOC est le Centre d’Opérations de Sécurité (Security Operation Center) de pointe qui assure une surveillance, une détection et une réponse aux cybermenaces 24h/24 et 7j/7. Au cœur de ses services se trouve une capacité solide de renseignement sur les cybermenaces, permettant l’identification proactive des acteurs malveillants, des tactiques émergentes et des tendances mondiales en matière de menaces. En combinant des analyses avancées, la traque des menaces et des flux de renseignement en temps réel, LiveSOC permet aux organisations de garder une longueur d’avance sur les cybermenaces en constante évolution et de prendre des décisions de sécurité éclairées. LiveSOC accompagne des clients dans plusieurs régions du monde, offrant des analyses de sécurité personnalisées et une résilience opérationnelle à l’échelle mondiale.