Les cyberattaques sur les soins de santé en Belgique dépassent 2.600 assauts par semaine

18 juillet 2025
par Belga/PM

Les organisations du secteur de la santé sont les plus visées par les cybercriminels, avec en moyenne 2.620 attaques hebdomadaires au deuxième trimestre 2025, selon Check Point Software Technologies. Cette tendance s’inscrit dans une hausse globale de 17 % des cyberattaques contre les organisations belges en un an.

La forte pression sur le secteur des soins de santé s'explique notamment par des systèmes de sécurité souvent sous-financés et une grande quantité de données sensibles sur les patients et le personnel", estime Check Point Software Technologies. "Les institutions financières restent, elles aussi, des cibles privilégiées en raison de la nature confidentielle de leurs données".

Les cyberattaques contre les entreprises belges proviennent principalement des États-Unis (42%). Une sur dix est lancée depuis la Belgique.

Le malware le plus répandu en Belgique est FakeUpdates, un logiciel téléchargeur. Environ 63 % des fichiers malveillants sont transmis par e-mail, contre 37 % via le web. L'exécution de code à distance est le type de vulnérabilité la plus fréquente (69%).

Au niveau européen, le Luxembourg a connu la plus forte augmentation (+59 %, avec 1.862 attaques/semaine). Suivent les Pays-Bas (+50 %, avec 1.144 attaques/semaine).

"Les schémas d'attaque en Europe deviennent plus sophistiqués, plus ciblés et sont de plus en plus adaptés localement", explique Lieven Van Rentergem, Security Expert chez Check Point Software. "On observe une transition claire entre les ransomwares classiques et des techniques basées sur le vol d'informations ou l'utilisation de l'IA. Au deuxième trimestre, ce ne sont pas les fuites massives qui dominent, mais bien les attaques silencieuses qui permettent d'accéder à des réseaux, des services cloud ou des identifiants, souvent sans que les entreprises s'en aperçoivent immédiatement".

À l'échelle mondiale, les organisations ont subi en moyenne 1.984 cyberattaques par semaine, soit une augmentation de 21 % par rapport à la même période en 2024, et de 58 % par rapport à deux ans auparavant.

Aucun secteur n'est épargné, mais l'enseignement est le plus touché avec 4.388 attaques par organisation et par semaine (+31 % en un an). Le secteur public arrive en deuxième position avec 2.632 attaques par semaine (+26 %), tandis que les télécommunications enregistrent la plus forte hausse proportionnelle : +38 %, avec 2.612 attaques par semaine. Cette évolution s'explique par leur dépendance croissante à l'infrastructure numérique et leur exposition publique, ce qui en fait des cibles idéales pour les cybercriminels.

Enfin, il est à noter qu'au deuxième trimestre 2025, les campagnes de phishing ont gagné en sophistication, avec des cybercriminels se faisant passer pour des marques connues via de faux sites ou e-mails. Microsoft (25 %) est la marque la plus usurpée, devant Google (11 %), Apple (9 %), Spotify (6 %), Adobe (4 %), LinkedIn (3 %), Amazon (2 %), Booking (2 %), WhatsApp (2 %) et Facebook (2 %).

Vous souhaitez commenter cet article ?

L'accès à la totalité des fonctionnalités est réservé aux professionnels de la santé.

Si vous êtes un professionnel de la santé vous devez vous connecter ou vous inscrire gratuitement sur notre site pour accéder à la totalité de notre contenu.
Si vous êtes journaliste ou si vous souhaitez nous informer écrivez-nous à redaction@rmnet.be.

Je me connecte

Je m'inscris