Les attaques par ransomware ont doublé au cours de l’année dernière : Inetum LiveSOC alerte quant à l'augmentation des cybermenaces

Les menaces en matière de cybersécurité continuent d’augmenter de façon constante cette année encore. Au cours du premier semestre 2025, Inetum LiveSOC, le Centre d’Opérations de Sécurité d’Inetum, a traité 77 093 alertes de cybersécurité et 25 171 incidents. Rien que pour les ransomwares, un total de 2 406 attaques ont été signalées, ce qui place la Belgique à la 8^ème position (+1) dans le top 10 des pays les plus touchés. Inetum, acteur européen de premier plan dans les services numériques, met en garde sur la montée des cybermenaces et propose des conseils pour limiter les risques auxquels sont confrontés les entreprises et les particuliers.

La situation géopolitique complique la cybersécurité

Au cours des six derniers mois, les évolutions géopolitiques et les conflits militaires en cours ont eu un impact sur la cybersécurité. Toute déclaration ou sanction émise par un membre de l’UE peut potentiellement déclencher des représailles numériques contre des serveurs physiquement situés dans notre pays, faisant de la Belgique une cible récurrente, notamment pour des groupes d’activistes pro-russes. Ces groupes ont perturbé des organisations parlementaires et communales, des plateformes médiatiques, ainsi que Febelfin, le ministère de l’Économie, le Centre pour la Cybersécurité Belgique, la SNCB et le Port d’Anvers-Bruges. Les tensions au Moyen-Orient, en Inde et au Pakistan ont également des répercussions sur la cybersécurité à l’échelle mondiale.

Par ailleurs, d’autres acteurs internationaux malveillants restent omniprésents : des menaces motivées par des raisons financières telles que Medusa, RansomHub et les dérivés de Lockbit, ainsi que des menaces soutenues par des États comme Lazarus, lié au gouvernement nord-coréen. Selon le Centre pour la Cybersécurité Belgique, les signalements de cyberincidents ont augmenté de 80 %. Ce chiffre devrait continuer à croître dans les années à venir.

Les ransomwares en hausse

En se concentrant spécifiquement sur les ransomwares, le nombre d’attaques par ransomware a doublé dans les 19 pays où Inetum LiveSOC est actif, par rapport au premier semestre 2024. Au S1 2024, Recorded Future avait recensé un peu plus de 1 000 cas de ransomware, tandis que le S1 2025 en compte déjà près de 2 500. La Belgique consolide sa position dans le top 10 des pays les plus touchés par les attaques de type ransomware, passant même de la 9^ème à la 8^ème place par rapport à l’année précédente. Le top 10 est complété par les États-Unis, le Royaume-Uni, la France, l’Espagne, le Brésil, l’Inde, le Mexique, la Suisse et la Colombie.

Parmi les autres alertes de cybersécurité les plus fréquentes : les logiciels malveillants (malwares), les utilisateurs qui s’ajoutent eux-mêmes à des groupes (ce qui peut entraîner des élévations de privilèges), la suspicion de fuite de données (indicateurs de compromission), les utilisateurs non enregistrés qui tentent d’accéder de manière malveillante aux systèmes (par exemple via des tentatives d’attaques en force brute) et les e-mails signalés pour malware ou phishing.

Emilio Jiménez-Gomez, Threat Operations Manager chez Inetum LiveSOC, explique : « Outre les ransomwares et les menaces quotidiennes, nos équipes LiveSOC constatent une augmentation des menaces persistantes avancées (APT), où des cybercriminels accèdent à un système sur une longue période pour collecter des données sensibles, des attaques DDoS et de l’exploitation de vulnérabilités. De nombreuses APT sont liées à des acteurs russes et chinois, et ciblent des secteurs sensibles comme le gouvernement, la santé et la fintech. L’impact potentiel sur les organisations belges est considérable : les services peuvent être perturbés et les données sensibles compromises. »

Méthodes et tendances populaires

Les méthodes de cybercriminalité les plus courantes restent le phishing, le spear phishing, les attaques en force brute, l’utilisation de mots de passe fuités et les malwares. Les cybercriminels ont également commencé à utiliser des techniques plus avancées telles que l’IA pour intensifier les attaques et éviter la détection.

Pour les six prochains mois, Inetum prévoit que l’IA deviendra un outil clé pour les acteurs malveillants, automatisant davantage l’identification et l’exploitation des vulnérabilités, notamment pour les RATs (Remote Access Trojans) et les Stealers (voleurs d’informations). L’IA leur permettra d’être plus efficaces et de mieux échapper à la détection. En outre, les attaques DOS devraient persister dans le contexte géopolitique actuel. Une augmentation en termes d’exploitation des vulnérabilités zero-day et de persistance des attaques par ransomware est également attendue.

Peter Vandeput, Cybersecurity Lead chez Inetum Belgique, met en garde les utilisateurs, qu’ils soient des particuliers ou des entreprises : « Nous devons toujours rester vigilants face aux e-mails et pièces jointes suspects, utiliser des mots de passe forts et uniques – les passkeys constituent une solution encore plus efficace – et éviter de les réutiliser sur plusieurs plateformes. Il faut également scanner régulièrement les vulnérabilités, mettre à jour les logiciels et appliquer les correctifs de sécurité dès leur disponibilité. Enfin, il est essentiel d’utiliser l’authentification multifactorielle. Il est crucial que les entreprises gardent leurs plans de réponse aux incidents à jour et les testent régulièrement, en sensibilisant les cadres et les employés aux cybermenaces grâce à des formations et des simulations régulières. »

***

À propos de Inetum 

Inetum est un leader européen des services numériques. Pour les entreprises, les acteurs publics et la société dans son ensemble, les 27 000 consultants et spécialistes du groupe visent chaque jour l’impact digital : des solutions qui contribuent à la performance, à l’innovation et au bien commun. Présent dans 19 pays au plus près des territoires, et avec ses grands partenaires éditeurs de logiciels, Inetum répond aux enjeux de la transformation digitale avec proximité et flexibilité. Porté par son ambition de croissance et d’industrialisation, Inetum a généré en 2024 un chiffre d’affaires de 2,4 milliards d’euros.

Plus d’informations sur : www.inetum.com. 

À propos de Inetum LiveSOC

LiveSOC est le Centre d’Opérations de Sécurité (Security Operation Center) de pointe qui assure une surveillance, une détection et une réponse aux cybermenaces 24h/24 et 7j/7. Au cœur de ses services se trouve une capacité solide de renseignement sur les cybermenaces, permettant l’identification proactive des acteurs malveillants, des tactiques émergentes et des tendances mondiales en matière de menaces. En combinant des analyses avancées, la traque des menaces et des flux de renseignement en temps réel, LiveSOC permet aux organisations de garder une longueur d’avance sur les cybermenaces en constante évolution et de prendre des décisions de sécurité éclairées. LiveSOC accompagne des clients dans plusieurs régions du monde, offrant des analyses de sécurité personnalisées et une résilience opérationnelle à l’échelle mondiale.

Contact

TEAM LEWIS  
inetum@teamlewis.com 

Press relations - Inetum Belgique  

Katrien de Raijmaeker  
Communications Manager 
0498 36 81 01