Rapport Cybersécurité 2026 : où en sont les entreprises belges ?

"À l’instar de nombreux CIO et professionnels de la cybersécurité, j’attends chaque année avec impatience le désormais incontournable rapport de l’enquête annuelle sur la cybersécurité de Proximus NXTNouvelle fenêtre . Ce qui rend ce rapport unique, c’est qu’il se concentre sur le marché belge. Les grandes tendances sont importantes, mais les organisations veulent aussi savoir si leur situation correspond à celle des autres acteurs locaux. Après avoir lu ce rapport, toute entreprise, de la PME à la multinationale, aura de nouvelles perspectives à mettre en pratique. Voici mes trois chiffres-clés de cette année."

1. Au cours de l’année écoulée, une organisation sur cinq a été confrontée à un incident de cybersécurité

"Chaque incident reste un incident de trop, mais on peut tout de même parler d’une tendance positive, puisqu’il y a cinq ans, un répondant sur trois signalait encore un incident. Le fait que de plus en plus d’entreprises déclarent avoir mis en place une stratégie de cybersécurité y contribue forcément. Ceci dit, ces chiffres doivent être relativisés.

D’après mon expérience sur le terrain, je sais que les entreprises ont revu leur définition d’un ‘incident’ à la hausse. Malheureusement, le nombre d’attaques ne diminue pas pour autant, même si elles sont désormais plus ciblées. Mais plus le niveau de maturité en matière de cybersécurité est élevé, mieux les organisations parviennent à repousser ou à neutraliser ces menaces."

Wouter Vandenbussche, Cybersecurity Services Lead chez Proximus NXT

2. Une organisation sur quatre a adapté sa stratégie de cybersécurité à la suite des récentes évolutions en matière d’IA.

"Pour la première fois, nous consacrons spécifiquement une partie de notre questionnaire à l’utilisation de l’intelligence artificielle. Si l’IA est pleinement intégrée à nos processus de travail, ce n’est pas encore le cas pour la gestion des cyberrisques. Il est frappant de constater que seul un quart des organisations a mis en place une politique adaptée, bien que ce ne soit pas étonnant.

Cela confirme que du point de vue de la cybersécurité, de nombreuses entreprises ont du mal à suivre le rythme effréné du développement des applications d’IA. Pourtant, une politique en la matière ne doit pas forcément être complexe. Tout peut commencer par une analyse de l’emploi que font vos employés de l’IA. Sur la base de ces conclusions, vous pouvez définir une politique et organiser des campagnes de sensibilisation en interne."

Wouter Vandenbussche, Cybersecurity Services Lead chez Proximus NXT

3. Une organisation sur trois déplore un manque d’expertise en matière de cybersécurité

"Le manque d’expertise en matière de cybersécurité est en baisse, par rapport à notre précédente enquête." En même temps, ce manque tient moins au nombre de talents disponibles qu’à leur possession des compétences requises. On observe donc souvent une approche hybride : des partenaires informatiques externes complétant les connaissances et l’expertise qui font défaut au sein de l’organisation."

"Si je devais donner un seul conseil, ce serait d’aborder la cybersécurité top-down et bottom-up. Il faut à la fois avoir une vision d’ensemble, avec une stratégie globale et directrice, et détecter et gérer les risques et menaces du quotidien. Ces deux approches sont indispensables pour une stratégie de cybersécurité efficace."