‘La Belgique accuse du retard sur le plan de la cyber-sécurité’

Si les entreprises belges veulent jouer un rôle sur la scène internationale, elles doivent dans l’urgence faire grand cas de leur cyber-sécurité. Voilà ce que prétendent Patrick Coomans et Tatiana Galibus, experts auprès des fédérations sectorielles Sirris et Agoria, qui publient des chiffres sur le paysage belge.

Lorsqu’en mars dernier, Microsoft lança une mise en garde à propos de pirates chinois qui abusent de brèches sécuritaires pour pénétrer dans les systèmes mail, le CCB tira la sonnette d’alarme. Le Centre de Cyber-sécurité belge annonça dans la foulée “l’arrivée imminente d’un tsunami de cyber-attaques” en Belgique, ce qui est malheureusement typique en raison de la manière dont on considère la cyber-sécurité dans notre pays.

Même si la presse publie régulièrement des articles à propos de rançongiciels (‘ransomware’), d’hameçonnage (‘phishing’) et autres agressions numériques, il n’y a dans la réalité qu’une poignée de firmes technologiques belges qui développent des solutions dans ce domaine. Des données que nos organisations ont collectées, il ressort qu’à peine 50 entreprises technologiques se focalisent avec une gamme de produits de cyber-sécurité sur la protection des ordinateurs, réseaux et données. Le secteur ne figure ainsi même pas dans le top 25, malgré l’urgence sans cesse croissante. Ajoutons que l’immense majorité de ces entreprises ont leur siège central en Flandre.

Et si on examine le classement des phases de capitalisation, ces entreprises se retrouvent tout en bas. Conjointement, elles ont récolté 229 millions d’euros sur les 30 dernières années. C’est 7 fois moins que ce qu’HealthTech par exemple et 5 fois moins que ce que les entreprises ‘fintech’ ont recueilli, alors qu’elles sont au moins aussi cruciales. Les chiffres sont absolument consternants, quand on voit que 60 millions d’euros ont été consacrés à l’entrée en bourse d’Ubizen, la firme de sécurisation des réseaux qui, entre-temps, a rejoint il y a 15 ans déjà l’entreprise américaine Verizon. En d’autres mots, il manque de sang frais.

Pourtant, il y a ci et là quelques lueurs d’espoir: itsme et Secure Code Warrior sont les porte-drapeaux de la nouvelle génération de scale-ups, alors que nextAuth, Elimity, Intigriti et Phished le sont pour les startups en cyber-sécurité. Cette rareté n’est en fait pas purement un problème belge, mais bien européen. Les scale-ups européennes en cyber-sécurité ont récolté ces 5 dernières années quasiment 5 milliards d’euros d’investissements. Israël à lui seul a fait mieux avec plus de 7 milliards d’euros. Pour l’Europe, le seul continent qui prend au sérieux la confidentialité de ses citoyens – pensons au GDPR -, il est géopolitiquement malaisé d’être dépendante d’éditeurs de logiciels étrangers pour garantir sa propre sécurité et protéger le respect de la vie prive des gens.

Meilleure formation

Non seulement le nombre d’entreprises se focalisant sur la cyber-sécurité est faible, mais le degré d’implication des entreprises belges dans ce domaine est vraiment affligeant. Nous le remarquons entre autres aux appels précédemment lancés par le CCB, mais aussi aux innombrables attaques aux rançongiciels et d’hameçonnage sur notre territoire.

Si nous voulons changer cela, nous devons miser sur un écosystème plus professionnel. Il existe une importante opportunité pour les entreprises qui se concentrent sur la cyber-sécurité – et cela ne fera que se renforcer à l’avenir. Non seulement sur le plan de la consultance et des formations, mais surtout aussi pour la création de produits et de services évolutifs, destinés à rendre nos entreprises plus sûres.