Cybersécurité : où en sont les entreprises belges en 2026 ?

Ce qui rend le rapport de l’enquête annuelle sur la cybersécurité de Proximus NXT, c’est qu’il se concentre sur le marché belge. Les grandes tendances sont importantes, mais les organisations veulent aussi savoir si leur situation correspond à celle des autres acteurs locaux. Voici mes trois chiffres-clés de cette année.

1. Au cours de l’année écoulée, une organisation sur cinq a été confrontée à un incident de cybersécurité

Chaque incident reste un incident de trop, mais on peut tout de même parler d’une tendance positive, puisqu’il y a cinq ans, un répondant sur trois signalait encore un incident. Le fait que de plus en plus d’entreprises déclarent avoir mis en place une stratégie de cybersécurité y contribue forcément. Ceci dit, ces chiffres doivent être relativisés. D’après mon expérience sur le terrain, je sais que les entreprises ont revu leur définition d’un ‘incident’ à la hausse. Malheureusement, le nombre d’attaques ne diminue pas pour autant, même si elles sont désormais plus ciblées. Mais plus le niveau de maturité en matière de cybersécurité est élevé, mieux les organisations parviennent à repousser ou à neutraliser ces menaces.

« D’après mon expérience sur le terrain, je sais que les entreprises ont revu leur définition d’un ‘incident’ à la hausse. » Wouter Vandenbussche, Cybersecurity Services Lead chez Proximus NXT

2. Une organisation sur quatre a adapté sa stratégie de cybersécurité à la suite des récentes évolutions en matière d’IA.

Pour la première fois, nous consacrons spécifiquement une partie de notre questionnaire à l’utilisation de l’intelligence artificielle. Si l’IA est pleinement intégrée à nos processus de travail, ce n’est pas encore le cas pour la gestion des cyberrisques. Il est frappant de constater que seul un quart des organisations a mis en place une politique adaptée, bien que ce ne soit pas étonnant. Cela confirme que du point de vue de la cybersécurité, de nombreuses entreprises ont du mal à suivre le rythme effréné du développement des applications d’IA. Pourtant, une politique en la matière ne doit pas forcément être complexe. Tout peut commencer par une analyse de l’emploi que font vos employés de l’IA. Sur la base de ces conclusions, vous pouvez définir une politique et organiser des campagnes de sensibilisation en interne.

« Si je devais donner un seul conseil, ce serait d’aborder la cybersécurité top-down et bottom-up. » Wouter Vandenbussche, Cybersecurity Services Lead chez Proximus NXT

3. Une organisation sur trois déplore un manque d’expertise en matière de cybersécurité

Le manque d’expertise en matière de cybersécurité est en baisse, par rapport à notre précédente enquête. » En même temps, ce manque tient moins au nombre de talents disponibles qu’à leur possession des compétences requises. On observe donc souvent une approche hybride : des partenaires informatiques externes complétant les connaissances et l’expertise qui font défaut au sein de l’organisation.

Si je devais donner un seul conseil, ce serait d’aborder la cybersécurité top-down et bottom-up. Il faut à la fois avoir une vision d’ensemble, avec une stratégie globale et directrice, et détecter et gérer les risques et menaces du quotidien. Ces deux approches sont indispensables pour une stratégie de cybersécurité efficace.

Vous souhaitez tout savoir sur la cybersécurité des organisations belges ? Suivez le 11 juin le webinaire dans lequel Wouter Vandenbussche dévoile les autres points clés de ce rapport.