Sécurité Les chefs d’entreprise belges considèrent les cyberattaques et les pannes IT comme les principales menaces
Emplois Update Pertes d’emplois dans le secteur ICT belge en 2025, sans que l’IA en soit vraiment la cause
Opinion | Peter Vandeput Opinion | Peter Vandeput L’humain doit-il disparaître de la chaîne de cybersécurité? Au troisième trimestre 2025, Check Point Research a recensé en moyenne 1 249 cyberattaques par semaine et par organisation belge, soit près du double en cinq ans. Parallèlement, ces attaques deviennent plus rapides et plus complexes, et sont de plus en plus souvent pilotées par l’IA Générative et Agentique. Cette évolution met la pression sur les équipes de sécurité traditionnelles, qui prennent encore beaucoup de décisions manuellement. La question n’est donc pas de savoir si l’IA jouera un rôle dans la cybersécurité, mais comment le rôle de l’humain évoluera dans un environnement de plus en plus rapide et automatisé.
Sécurité Sécurité Face aux cyberattaques, la Wallonie lance sa Cyber Response Team Sept mois après la cyberattaque qui a touché l'administration wallonne, la Région lance sa "Cyber Response Team", annonce vendredi le ministre en charge du numérique, Pierre-Yves Jeholet.
Sécurité Sécurité Des hackeurs éthiques identifient 96 points faibles dans les sites fédéraux Des hackeurs éthiques belges ont mis au jour 96 points faibles dans les sites fédéraux ces dernières semaines, soit un peu plus qu'en 2024, ressort-il des chiffres publiés mercredi par le Centre pour la Cybersécurité Belgique (CCB).
Cloud & Datacenters Cloud & Datacenters L'OTAN et Google Cloud signent un méga-contrat pour un cloud souverain basé sur l'IA Google Cloud a signé un contrat de plusieurs millions de dollars avec la NATO Communication and Information Agency (NCIA) en vue de fournir des capacités cloud sécurisées et souveraines. Les deux parties qualifient cette collaboration d'étape importante dans le renforcement de l'infrastructure numérique de l'OTAN.
Internet Internet Cloudflare attribue la panne à un bug dans une base de données La panne chez Cloudflare, qui a paralysé des sites web dans le monde entier en début de semaine, n'était pas due à une cyberattaque, comme le notifie l'entreprise elle-même. Un bug dans l'une des bases de données en serait la cause.
Prévention Prévention La plupart des mots de passe professionnels piratables dans l’heure Au bureau, les employés belges choisissent souvent un mot de passe simple ou court. Quelque six utilisateurs sur dix utilisent en effet un mot de passe qui peut être déchiffré en moins d'une heure.
Rachats Rachats Arctic Wolf absorbe le spécialiste de l’IA UpSight Security La firme de sécurité Arctic Wolf s’empare d'UpSight Security. Ce faisant, elle étoffe sa solution Aurora Endpoint Security par des fonctionnalités basées sur l'IA pour la prévention du ransomware et la restauration d’environnements affectés.
Médias sociaux Médias sociaux Un dixième des rentrées de Meta provient de fausses publicités D'après des estimations internes, les publicités frauduleuses rapportent beaucoup d’argent à Meta. Le géant technologique a par conséquent ‘hésité’ à les combattre.
Cybercrime Cybercrime Les sites internet de Proximus et Scarlet victimes d'une cyberattaque Les sites internet des opérateurs de télécommunication Proximus et Scarlet ont été victimes d'une cyberattaque de type DDoS mercredi matin. Le collectif pro-russe de hackers NoName057 a revendiqué les attaques sur Telegram.
Cybercrime Cybercrime Plus de la moitié des détaillants belges verse une rançon après une attaque au rançongiciel Près de six commerçants sur dix victimes d’une attaque au ransomware versent la rançon réclamée. Les demandes de rançon ont du reste doublé dans le monde au cours de l'année écoulée.
Cybercrime Cybercrime La firme belge NVISO prétend avoir découvert une campagne mondiale de cyber-espionnage chinoise L’entreprise belge NVISO, spécialisée en cybersécurité, affirme avoir découvert une campagne mondiale de cyber-espionnage. Elle a en effet identifié plus de 1.500 serveurs suspectés d'être utilisés par un outil d'espionnage chinois.
Belgique Belgique Des données de smartphones révèlent l’identité de fonctionnaires de l’UE Des courtiers en données vendent les données de géolocalisation de millions de Belges. Bien que ces données soient anonymes, elles peuvent souvent être assez facilement associées à des personnes.
Sécurité Sécurité Réagir trop lentement à un incident d’e-mail augmente le risque d'une attaque au ransomware Parmi les organisations qui mettent plus de neuf heures à résoudre un problème de sécurité lié à leur messagerie électronique, près de quatre sur cinq (79 pour cent) sont victimes d'un rançongiciel. C'est ce que révèle l’Email Security Breach Report 2025 publié par la firme de cybersécurité Barracuda Networks.
Prévention Prévention Un nouveau contrôle des noms liés à l’IBAN en vue d’endiguer la fraude aux fausses factures qui touche un quart des Belges Plus d'un Belge sur quatre a déjà reçu une fausse facture. La vérification obligatoire des noms liés à l’IBAN, en vigueur dans toute l'Europe depuis le 9 octobre, devrait contribuer à enrayer ce phénomène.
Prévention Prévention Le nouvel outil de 1Password devrait réduire le risque sécuritaire des agents d’IA Le gestionnaire de mots de passe affirme que sa nouvelle extension pour navigateur offre une alternative plus sécurisée aux AI bots, qui se connectent pour vous aux sites web.
Arrière-plan Arrière-plan Oxibox veut sécuriser vos sauvegardes ‘Les back-ups représentent une cible pour les criminels.’ C’est sur la base de ce principe que l’éditeur français Oxibox développe des logiciels destinés spécifiquement à protéger et à réinitialiser les sauvegardes des entreprises.
Failles Failles Update Des victimes de phishing portent plainte contre Belfius Boomerang.legal, une association d'aide aux victimes d'hameçonnage (phishing), a déposé une plainte auprès de la Banque Nationale de Belgique (BNB) au nom de plusieurs dizaines de consommateurs. Elle demande une enquête indépendante sur le traitement accordé au hameçonnage par Belfius Banque.
Opinion | Mathias Caluwaerts Opinion | Mathias Caluwaerts Les PME et les systèmes OT sont les nouvelles cibles privilégiées des cybercriminels Les petites et moyennes entreprises (PME) sont à nouveau dans le collimateur des cybercriminels. Or une attaque peut avoir des conséquences désastreuses pour celles-ci, causant un arrêt temporaire des activités, des dégâts permanents, voire la faillite. Les environnements OT des grandes organisations sont aussi de plus en plus souvent visés, avec des risques qui mettent en péril leur continuité opérationnelle.
Prévention Prévention Google Drive ajoute une ligne de défense supplémentaire contre le ransomware Google introduit une nouvelle couche de protection pilotée par l’IA dans Google Drive et destinée à stopper le ransomware: elle se trouvera après la première couche de prévention, mais avant la couche de restauration (coûteuse).
Société Société OpenAI introduit le contrôle parental pour ChatGPT Le développeur de chatbots OpenAI a introduit le contrôle parental pour son célèbre chatbot. L'entreprise l’a annoncé suite à une plainte déposée aux Etats-Unis, alléguant qu'un adolescent qui s'est suicidé cette année, s'était fié à ChatGPT comme coach.
Secteur public Secteur public Proximus introduit un outil d'information sur les menaces en ligne Avec son nouvel outil en ligne, l'entreprise télécom Proximus souhaite mieux informer le grand public sur des sujets tels que le cyberharcèlement, le phishing (hameçonnage) et la sécurité des enfants en ligne. L’outil est accessible gratuitement à tout un chacun.
Sécurité Sécurité Une cyber-pénurie contraint les entreprises belges à choisir de dangereuses solutions d’urgence La pénurie aiguë d’experts en cybersécurité oblige une grande majorité d’organisations belges à prendre des mesures risquées à court terme.
Secteur public Secteur public INNOCOM conclut un important accord avec le Cyber Command belge L’entreprise de services IT belge INNOCOM a signé un contrat stratégique de huit ans avec le Cyber Command, la quatrième composante de la Défense belge.
Prévention Prévention Le CCB et le SPF Economie vont collaborer plus intensivement contre la fraude en ligne Le Centre pour la Cybersécurité Belgique (CCB) et le SPF Economie vont intensifier leur combat contre la fraude en ligne grâce au Belgian Anti-Phishing Shield.
Télécoms Télécoms Cyberattaque Orange: un contrôle supplémentaire pour le transfert de numéro À la suite de la cyberattaque qui a visé l'opérateur télécom Orange Belgium, il a été décidé de mettre en place un contrôle supplémentaire à la procédure de transfert de numéro, a annoncé vendredi l'IBPT.
Internet Internet DNS met en garde contre l’abus de noms de domaine négligés Dans notre pays, quelque 1.300 domaines .be risquent d'être abusés par des cybercriminels à l'insu de leurs propriétaires. Voilà ce que révèle une analyse de DNS Belgium, qui gère l'ensemble des adresses web belges (plus d’1,7 million).
IA IA Des centaines de milliers d’entretiens privés du AI-chatbot Grok divulgués L’AI-chatbot Grok d'Elon Musk a divulgué quelque 370.000 conversations privées d'utilisateurs. Ces chats que les utilisateurs partagent habituellement via un lien unique, se retrouvent désormais sur Google sans leur consentement.
Belgique Belgique CCB: ‘Les entreprises belges ont trop peu recours à la vérification en deux étapes’ Moins de la moitié des entreprises belges ont recours à des mesures de sécurité telles que la vérification en deux étapes (2FA) ou l'authentification multi-facteur (MFA). Voilà ce que révèle une étude du Centre pour la Cybersécurité Belgique (CCB).
Europe Europe Le Conseil européen se prononcera de nouveau en octobre sur le Chat Control Le Danemark milite pour une loi européenne visant à briser le cryptage afin de lutter contre la pédopornographie en ligne. Ce projet suscite cependant de vives critiques de la part d’experts et de militants de la protection de la vie privée.
Prévention Prévention Attaque chez Orange Belgium: que faire contre le ‘SIM swapping’? Une récente attaque lancée contre Orange Belgium a de nouveau accru le risque de ‘SIM swapping’ pour les clients. De quoi s'agit-il et que peut-on faire pour y remédier?
Cybercrime Cybercrime Fractionné et imbriqué: des gangs de phishing tentent de vous piéger avec un nouveau type de faux code QR Les codes QR sont depuis assez longtemps déjà couramment utilisés à des fins d'hameçonnage (phishing), mais des cybercriminels ont récemment commencé à utiliser deux nouvelles techniques pour contourner la détection des codes QR malveillants. Ces techniques sont aussi astucieuses que dangereuses, comme l'ont découvert des chercheurs de la firme de cybersécurité Barracuda.
Prévention Prévention Dropbox renonce à son gestionnaire de mots de passe Le service Passwords sera supprimé fin octobre. Les utilisateurs du gestionnaire de mots de passe sont invités à utiliser une alternative.
Failles Failles La fuite dans Citrix NetScaler continue d’inquiéter les services publics néerlandais Aux Pays-Bas, le Dienst Justitiële Inrichtingen (DJI) se prépare à désactiver de manière préventive la connexion internet, partiellement ou totalement. Le ministère public avait précédemment déjà pris une telle mesure suite à une alerte concernant une faille critique dans Citrix NetScaler.
Arrière-plan Arrière-plan Aikido Security s’étend en Europe et aux Etats-Unis: ‘Nous espérons devenir l’unicorn le plus rapide de Belgique’ L’entreprise belge promet de maintenir votre code sécurisé. Elle y parvient au moyen de versions d’entrée de gamme gratuites de ses outils, mais aussi en s’opposant aux valeurs confirmées, comme le sacrosaint Gartner Magic Quadrant. ‘Nous dénonçons surtout la création de termes et d’abréviations ridicules.’
Prévention Prévention La Grande-Bretagne sur le point d’interdire aux institutions publiques de payer pour des rançongiciels Un plan étonnant vient de sortir au Royaume-Uni: les institutions et infrastructures publiques ne seraient plus autorisées à verser de l’argent, lorsqu'elles seraient la cible de rançongiciels.
Sécurité Sécurité VMware refuse de fournir des correctifs aux clients sans contrat supplémentaire chez Broadcom Les clients disposant d’une licence permanente pour les produits VMware, ne peuvent actuellement pas télécharger de correctifs de sécurité, car ils n’ont pas de contrat de support chez Broadcom.
Failles Failles Suite à une brèche dans Citrix NetScaler, le ministère public néerlandais sans doute privé d’internet des semaines durant Aux Pays-Bas, le ministère public prévoit que sa connexion internet sera interrompue pendant quelque temps encore. La semaine dernière, il a déconnecté tous les systèmes internes d'internet suite à un avertissement concernant une vulnérabilité critique dans Citrix NetScaler.
Sécurité Sécurité Des données DNS peuvent contenir du malware Des chercheurs ont découvert qu'il est possible de dissimuler des logiciels malveillants dans des enregistrements DNS. Cette pratique est risquée dans la mesure où ce type de trafic est généralement plus fiable.
Prévention Prévention Nvidia va faire appel à des hackers éthiques d'Intigriti Le fondeur de puces d'IA Nvidia, l'entreprise la plus valorisée au monde, lance un programme de chasse aux bugs avec la société belge Intigriti. Cette dernière accueille ainsi de nouveau un acteur d’envergure mondiale.
Sécurité Sécurité Un chercheur en IA incite ChatGPT à divulguer des clés de licence Windows ChatGPT semble divulguer des informations sensibles, une fois attiré dans un ‘jeu inoffensif’. Un hacker éthique a agi ainsi pour obtenir une clé de licence Windows valide.
Arrière-plan Arrière-plan Résilience : impliquer le métier Ne dites plus ‘continuité ‘, dites résilience. Face à la multiplication des cyberattaques et des risques liés à l’instabilité de l’environnement opérationnel, le département IT se doit d’adopter une stratégie proactive plutôt que réactive.
Prévention Prévention Febelfin et itsme alertent contre les arnaques par manipulation psychologique durant l'été Febelfin, la fédération du secteur financier, et Belgian Mobile ID, à l'origine de l'application d'identification itsme, lancent jeudi une campagne de sensibilisation pour alerter sur la recrudescence des arnaques basées sur la manipulation psychologique.
Carrière Carrière Freddy Dezeure devient Deputy CISO chez Microsoft Le Belge Freddy Dezeure devient Deputy CISO pour l'Europe chez Microsoft. A ce titre, il collaborera prochainement à la cybersécurité des produits et services de l'entreprise pour le marché européen.
Windows Windows Voici comment utiliser Windows 10 gratuitement pendant une année supplémentaire Le support de Windows 10 prendra fin en octobre. Microsoft offre néanmoins aux consommateurs la possibilité de bénéficier gratuitement des mises à jour sécuritaires durant un an de plus.
Cloud & Datacenters Cloud & Datacenters Microsoft apaise une fois de plus les clients européens du cloud avec une protection supplémentaire de la confidentialité Microsoft annonce une série de nouvelles fonctionnalités pour son cloud public, notamment le signalement automatique de l’accès par des collaborateurs non-européens.
