Le secteur de la santé reste le plus exposé aux cyberattaques dans notre pays, ressort-il mercredi d’un rapport de Check Point Research. Au troisième trimestre 2025, les organisations de soins de santé ont enregistré en moyenne 2.254 tentatives d’attaques par semaine. Ce chiffre, calculé par organisation, représente une hausse de 47 % par rapport à l’an dernier.
Cette vulnérabilité tient à plusieurs facteurs : obsolescence des infrastructures IT, fragmentation des achats technologiques et dépendance critique à la continuité opérationnelle. Ces faiblesses structurelles en font une cible de choix pour les ransomwares, qui bloquent l’accès aux fichiers et exigent le paiement d’une rançon.
Le rapport souligne en effet que les ransomwares dominent désormais l’écosystème criminel. Après l’effondrement de certains groupes comme ALPHV, de nouveaux acteurs tels que RansomHub se sont imposés, représentant jusqu’à 16 % des victimes répertoriées fin 2024. Si certains groupes affichaient encore une politique de non-attaque contre les hôpitaux, les données montrent qu’ils n’hésitent plus à viser ces institutions. Ainsi, 10 % des victimes mondiales de ransomwares appartiennent au secteur de la santé, avec des incidents majeurs. Aux États-Unis, l’attaque contre Change Healthcare a coûté 872 millions de dollars à sa maison mère UnitedHealth et provoqué plusieurs mois de perturbations. En Roumanie, 25 hôpitaux ont été paralysés par le rançongiciel Phobos, perturbant le fonctionnement de plus de 100 établissements. Au Royaume-Uni, l’attaque visant Synnovis, filiale du groupe Synlab, a entraîné la fuite de 400 gigaoctets de données, l’annulation de 6.000 actes médicaux et une pénurie de sang pour le NHS.
En Belgique, la santé devance nettement les autres secteurs ciblés. L’énergie et les services publics affichent toutefois la plus forte progression (+81 % d’attaques sur un an), tandis que les institutions financières (1.959 attaques/semaine, -25 %) et les services aux entreprises (1.831 attaques/semaine, -8 %) restent aussi des cibles privilégiées.
Au total, toutes industries confondues, les organisations belges subissent 1.249 attaques par semaine, presque deux fois plus qu’il y a cinq ans. Les PME sont particulièrement touchées : leur numérisation s’est accélérée sans que les moyens humains et financiers suivent. Cette fragilité constitue une faiblesse structurelle pour l’économie belge, faute de stratégie nationale claire pour renforcer leur résilience numérique.
La nature des attaques a également évolué. Le phishing opportuniste a cédé la place à un véritable écosystème criminel : rançongiciels « as a service », malwares dopés à l’IA, plateformes de revente d’accès aux systèmes compromis. Les canaux d’intrusion restent équilibrés entre e-mails malveillants (49 %) et attaques via le web (51 %).
Enfin, la Belgique est considérée comme une cible stratégique en raison de la concentration d’infrastructures critiques, telles que les institutions européennes à Bruxelles ou les ports d’Anvers et de Zeebrugge. Outre les motivations financières, les cyberattaques peuvent ainsi répondre à des objectifs politiques ou géopolitiques.
> Découvrir le rapport
Lire aussi :
> Combien coûtent réellement les cyberattaques aux hôpitaux belges ?
> Cybersécurité: les points faibles du secteur de la santé
> Cyberattaques: les médecins et les directeurs d’hôpitaux doivent avoir une assurance
