carre

556 incidents en 2025 : la cybersécurité n’est plus une option pour les PME

556 incidents en 2025 : la cybersécurité n’est plus une option pour les PME

Les signalements de cybersécurité ont bondi de 58 % en un an en Belgique. Et la principale porte d’entrée n’est pas celle qu’on imagine.

En 2025, le Centre pour la Cybersécurité Belgique a enregistré 556 notifications d’incidents de cybersécurité.
La progression est nette : 285 en 2023, 352 en 2024, 556 en 2025.

La menace n°1 c’est la prise de contrôle d’un compte : un mot de passe volé, un mail piégé, et l’attaquant entre par une porte que personne n’a vu s’ouvrir. Ce qui a changé, c’est la vitesse. Le délai entre la découverte d’une faille et son exploitation est tombé à cinq jours, et près d’une faille sur trois est exploitée en moins de 24 heures. La sécurité se prépare à froid, pas dans l’urgence d’un incident.

Pourquoi les PME sont concernées. Ces attaques sont largement automatisées. Elles ne ciblent pas une entreprise précise, elles balaient le web à la recherche de failles. Une petite structure est touchée non pas parce qu’elle est visée, mais parce qu’elle est accessible.

Se protéger sur trois fronts :

  • Les données : Serenity Backup, la sauvegarde automatique et chiffrée qui vous permet de tout restaurer après un incident, sans jamais payer de rançon.
  • Le poste et le serveur : une protection qui bloque virus et ransomwares, avec ESET Endpoint Antivirus ou ThreatDown by Malwarebytes selon votre environnement.
  • Les accès : la double authentification ESET Secure Authentication, pour qu’un mot de passe volé ne suffise plus à entrer.

Chez Gespac, on ne vous laisse pas seul face au risque. Notre approche commence par un diagnostic clair de votre situation réelle. Pas de catalogue imposé, une réponse adaptée à votre taille et à vos usages.