Les chiffres donnent le vertige. En 2025, 556 cyberattaques ont été signalées au Centre pour la Cybersécurité Belgique (CCB), contre 352 l’année précédente et 285 en 2023. Une progression qui ne ralentit pas : on enregistrait autour de 25.000 à 27.000 signalements de phishing par jour en 2025 ; dans les trois premiers mois de 2026, ce chiffre est passé à environ 42.000 signalements en moyenne. Quasi le double. En Belgique, la cybercriminalité n’est plus l’affaire des grandes entreprises ou des services secrets, elle frappe à la porte de monsieur et madame tout le monde, souvent au moment où on s’y attend le moins.
À retenir
- Le phishing assisté par IA est 4,5 fois plus efficace qu’avant — vos données publiques suffisent à créer un leurre sur mesure
- 80% des cyberattaques auraient pu être évitées avec l’authentification à deux facteurs, pourtant négligée par la majorité
- Les PME belges subissent 50% d’attaques supplémentaires, mais aussi les particuliers : la cybercriminalité frappe désormais à la porte de monsieur tout le monde
Une menace qui a changé de visage
Les incidents les plus fréquemment signalés sont les compromissions de comptes (144 cas en 2025), largement alimentées par le vol d’identifiants. Le phishing reste un vecteur central de la cybercriminalité. Mais le phishing de 2026, ce n’est plus le SMS bourré de fautes qui vous annonce qu’un colis de la poste vous attend. Les arnaques deviennent plus crédibles : « Avant, on repérait facilement une tentative d’hameçonnage : fautes d’orthographe, incohérences… Aujourd’hui, l’IA corrige tout ça et produit un contenu beaucoup plus propre et cohérent. » Conséquence directe : il devient beaucoup plus difficile pour le grand public de faire la différence.
Un phishing réalisé avec l’aide de l’intelligence artificielle est 4,5 fois plus efficace qu’un phishing classique, selon le rapport Microsoft sur la défense numérique de 2025. Les escrocs exploitent désormais vos traces numériques avec une précision chirurgicale : l’IA peut imiter le style d’un dirigeant ou créer une fausse demande urgente en compilant des données publiques, en analysant des publications internes et en récupérant des éléments comme les signatures d’e-mails, pour créer un message parfaitement ciblé. Votre profil LinkedIn, vos posts Facebook, un message vocal sur WhatsApp peuvent suffire à construire un leurre sur mesure.
Les canaux se multiplient aussi. Les attaques de phishing prennent diverses formes : e-mails, SMS frauduleux, messages WhatsApp ou Facebook, et même QR codes malveillants. Les QR codes frauduleux circulent depuis quelques années : on les retrouve sur des horodateurs, sous forme de fausses amendes déposées sur les pare-brises, ou dans des e-mails censés régler un problème administratif, qui mènent vers des sites frauduleux. Et pour couronner le tout, la Belgique a été confrontée à des campagnes de malvertising et à la distribution de faux logiciels, notamment une campagne frauduleuse d’éditeurs PDF touchant particuliers et organisations. La fraude au président via des plateformes comme WhatsApp a également gagné en popularité.
Qui est visé ? Tout le monde, vraiment
La Belgique n’est pas épargnée. Une entreprise belge subit en moyenne 1.288 attaques, soit une augmentation de 14 % par rapport à 2024. Mais les entreprises ne sont pas les seules cibles. Le phishing reste l’une des menaces les plus répandues pour les consommateurs belges, comme le révèle une enquête de Testachats auprès de 896 répondants qui met en lumière l’ampleur du phénomène.
Le phénomène ne se limite pas aux grandes organisations : les PME et les petites structures sont de plus en plus visées, souvent parce qu’elles disposent de moins de moyens pour une prévention étendue. En 2025, une cyberattaque contre Collins Aerospace a causé des perturbations majeures à l’aéroport de Bruxelles. Le nombre de cyberattaques contre les PME belges a par ailleurs augmenté de plus de 50 % par rapport à l’année précédente. Le secteur de la santé reste particulièrement exposé : les hôpitaux et structures médicales enregistrent en moyenne 2.620 attaques par organisation et par semaine, contre 1.802 pour les institutions financières.
La mécanique est simple et redoutable : les fuites de données personnelles provenant de vols antérieurs facilitent la personnalisation des attaques et accroissent leur crédibilité. Ces données volées permettent aux escrocs de gagner votre confiance. Chaque fuite alimente la suivante. Selon les statistiques de Febelfin, la Fédération du secteur financier belge, 49 millions d’euros ont été détournés via ces arnaques en 2024.
Ce que vous pouvez faire, sans être informaticien
La bonne nouvelle, et il en faut une, c’est que les protections les plus efficaces restent accessibles à tous. La première ligne de défense, c’est le mot de passe. Selon le Centre pour la Cybersécurité Belgique, de nombreux utilisateurs continuent à choisir des mots de passe trop simples et réutilisent les mêmes identifiants sur plusieurs sites, exposant ainsi leurs données personnelles aux hackers. Des outils comme KeePass, Bitwarden ou LockPass permettent de stocker et de générer des mots de passe sécurisés, chiffrés et protégés par un mot de passe maître unique. Un seul mot de passe à retenir, des dizaines de comptes protégés. L’investissement est minime.
L’autre réflexe à adopter sans tarder : l’authentification à deux facteurs (2FA). Dans 80 % des cas de cyberattaques, l’authentification à deux facteurs n’avait pas été mise en place, c’est pourtant une solution simple et très efficace pour protéger ses données personnelles. Le principe est limpide : l’utilisation de l’authentification multifacteur rend plus difficile le piratage d’un compte — même si un pirate parvient à se procurer votre identifiant et votre mot de passe, il ne pourra pas accéder à votre compte, faute de disposer du second facteur. La priorité : activez d’abord la 2FA sur votre compte mail, puis sur les sites où vous communiquez vos coordonnées bancaires, et protégez également vos médias sociaux.
Face aux tentatives de phishing, quelques réflexes permettent de limiter les risques. Une instance officielle ne vous demandera jamais de transmettre par e-mail, SMS ou téléphone votre mot de passe, vos coordonnées bancaires ou vos données personnelles. En cas de doute, comparez adresses et numéros avec des documents originaux ou via les sites officiels des organismes concernés. Appelez le numéro officiel de votre banque ou administration pour vérifier si quelqu’un a cherché à vous contacter. La prudence s’applique aussi à ce que vous publiez : numéro de téléphone, adresse, date de naissance… moins ces données circulent en ligne, moins elles peuvent être utilisées contre vous.
Si vous repérez un message suspect, signalez-le : le phishing reste l’un des vecteurs d’attaque les plus courants, et la plateforme Safeonweb a reçu près de 10 millions de signalements en 2025. Grâce à cet effort collectif, 176.183 URLs uniques et 40.815 domaines uniques ont pu être identifiés et marqués comme malveillants. Chaque signalement à suspect@safeonweb.be contribue concrètement à bloquer des sites frauduleux pour l’ensemble des internautes belges.
La réponse belge : des outils, mais aussi une responsabilité collective
Du côté des autorités, la prise de conscience est réelle. La Belgique a lancé le protocole « Phish Nemo », réunissant police, CCB et acteurs privés pour détecter et bloquer plus rapidement les sites de phishing. L’outil doit permettre une réaction quasi en temps réel, là où les blocages prenaient auparavant des heures voire des jours. Le gouvernement belge a également lancé « Beam », une messagerie sécurisée réservée aux fonctionnaires, en réponse à la montée des cybermenaces.
L’IA et les grands modèles de langage devraient devenir des outils standard pour les attaquants, automatisant le développement de logiciels malveillants et améliorant les campagnes d’ingénierie sociale. Combinée aux modèles criminels « as-a-service », cette tendance réduira encore les barrières à l’entrée et augmentera le rythme des opérations. La menace va s’industrialiser davantage, pas question de baisser la garde.
Un détail qui mérite attention : si les consommateurs belges se sentent capables d’identifier les tentatives de phishing, les profils les plus vulnérables financièrement ou en termes d’éducation se sentent moins armés pour détecter les arnaques. sensibiliser son entourage, parents, voisins, collègues moins à l’aise avec le numérique, n’est pas un geste anodin. C’est aussi ça, la cybersécurité collective.
Sources : david-informaticien.com | rtbf.be