Une cyberétude du Vanbreda révèle une augmentation de près de deux tiers du nombre d’entreprises touchées en 2024 par rapport à l’année précédente
Les cyberattaques touchent plus que jamais les entreprises belges : l’an dernier, Vanbreda Risk & Benefits, le premier courtier en assurances du pays, a enregistré un nouveau cyberincident chaque semaine. Cela correspond à une augmentation de 64 % par rapport à 2023. Bien que trois quarts des sinistres n’aient pas excédé 20 000 euros, 4 % des entreprises ont dû faire face à des dommages de plus d’un million d’euros. Pourtant, bon nombre d’entreprises de notre pays continuent de sous-estimer les risques. Les nouvelles directives européennes* visant à renforcer la résistance des entreprises aux cyberattaques devraient faire évoluer les choses en 2025.
À l’heure actuelle, une entreprise court bien plus de risques d’être victime d’une cyberattaque que d’une intrusion physique ou d’un incendie. La cybercriminalité se classe ainsi parmi les principaux risques systémiques pour les assureurs, aux côtés du changement climatique et des conflits géopolitiques. Les entreprises belges en prennent de plus en plus conscience : l’an dernier, tous les deux jours ouvrables, une nouvelle entreprise s’assurait contre les cyberdommages.
Le phishing, le hacking et le risque « single supplier »
Le phishing et le hacking restent les deux principaux risques. Neuf cybersinistres sur dix sont causés par une erreur humaine. C’est ce qui ressort d’une analyse réalisée par Vanbreda Risk & Benefits. Au cours des dix dernières années, le premier courtier en assurances de Belgique, dont le portefeuille est représentatif du marché, a traité plus de 300 dossiers de cybersinistres. Un nombre qui ne fait qu’augmenter au fil des ans. 2024 fait figure d’exception, avec une énorme augmentation (+64 % par rapport à 2023) du nombre de sinistres, ce qui correspond à un incident par semaine en moyenne.
D’ailleurs, les incidents qui surviennent chez les fournisseurs peuvent aussi impacter sérieusement le fonctionnement d’une entreprise. Ainsi, l’an dernier, une mise à jour logicielle erronée du géant de la cybersécurité CrowdStrike a provoqué l’une des plus grandes pannes informatiques de ces dernières années, ce qui illustre l’importance de rester vigilant face au risque de « single supplier », c’est-à-dire la vulnérabilité des entreprises qui dépendent trop d’un unique fournisseur.
« Pour les cybercriminels du monde entier, les méthodes telles que le phishing et le hacking restent les plus aisées pour atteindre leur but. 16 % des entreprises touchées ont dû faire face à des dommages de plus de 100 000 euros et pour 4 % d’entre elles, ceux-ci se sont même comptés en millions en raison de l’arrêt des activités de l’entreprise. 75 % des sinistres se sont toutefois limités à 20 000 euros, au cours de l’année écoulée, notamment grâce aux interventions rapides de la Cyber Response Team, comprises dans la cyberpolice. Après une attaque, nous mettons directement les entreprises en contact avec nos partenaires pour gérer les aspects légaux, de communication et informatiques en vue de limiter les dommages. Par ailleurs, nous misons sur la prévention en organisant des ateliers, en aidant les entreprises à mettre au point leurs plans de continuité et d’incident, et en réalisant des tests de phishing. Ainsi, l’année dernière, nous avons envoyé pas moins de 130 000 mails de test de phishing pour entraîner les collaborateurs et réduire les cyberrisques. »
Tom Van Britsom, cyberexpert chez Vanbreda Risk & Benefits
Coût des cybersinistres en 2024 - données de Vanbreda Risk & Benefits
Tous les deux jours ouvrables, une nouvelle entreprise souscrit une cyberpolice
L’an dernier, le courtier en assurances a conclu une nouvelle cyberpolice tous les deux jours ouvrables (+16,5 %), son portefeuille total s’élevant à 17,1 millions d’euros de primes assurées en Cyber. Cela correspond à une augmentation de quelque 10 % par rapport à 2023. Bien que le nombre de polices augmente fortement, les primes ne présentent pas une hausse proportionnelle. Selon Vanbreda, la cause est à chercher dans un premier assouplissement du marché : un équilibre s’installe entre la prime perçue annuellement par les assureurs et les dommages qu’ils indemnisent dans le cadre des incidents.
Augmentation du volume des primes des cyberpolices au cours des dix dernières années chez Vanbreda Risk & Benefits
« Les cyberattaques étant plus fréquentes, les entreprises demandent spontanément à souscrire des cyberpolices, généralement après avoir subi un sinistre, y avoir échappé de justesse, ou avoir assisté à un sinistre au sein d’une entreprise connue ou dans leur région. De nombreuses entreprises n’ont néanmoins toujours pas conscience des risques potentiels à l’heure actuelle. On constate d’importantes différences entre les secteurs. Certains secteurs dans l’environnement B2B, tels que le transport ou la production, se sentent moins visés par les cybercriminels ou pensent pouvoir faire face seuls à la perte financière qui découlerait d’un sinistre. Pourtant, il y a déjà eu suffisamment de cas, dans le monde entier, d’entreprises de transport victimes d’une cyberattaque qui ne pouvaient plus livrer de denrées alimentaires aux supermarchés ou ont constaté, par exemple, que la température de leurs cellules frigorifiques avait été manipulée. Or, ce dernier cas entraîne bien souvent l’arrêt de l’entreprise, causant donc des dommages. »
Tom Van Britsom, cyberexpert chez Vanbreda Risk & Benefits
Top 5 des secteurs totalisant le plus grand nombre de cyberassurances - données de Vanbreda Risk & Benefits
Nouvelles directives européennes relatives à la cybersécurité
Avec l’introduction de la directive NIS2, à l’automne dernier, et du règlement DORA, depuis janvier 2025, l’Union européenne contraint les entreprises à redoubler d’efforts en matière de cybersécurité. Les entreprises qui ne se conforment pas à ces exigences s’exposent à des sanctions.
Selon Vanbreda Risk & Benefits, ces obligations européennes constituent une évolution positive.
“
Nous pensons que les cyberattaques vont continuer de se multiplier, car nous n’avons certainement pas encore atteint le pic en matière de cybersécurité. Par ailleurs, les cybercriminels se montreront toujours plus inventifs, surtout avec les nouvelles technologies, telles que l’intelligence artificielle. Les premiers incidents basés sur de fausses vidéos et de fausses voix destinées à tromper les collaborateurs ont été rapportés sur la scène internationale.
Architectes et bureaux d’études étrangers actifs en Belgique : qu’en est-il en matière de responsabilité et d’assurance ?
Construction & immobilier
08.06.2026
Il arrive de plus en plus que des concepteurs étrangers réalisent des projets sur le territoire belge. Même si le concepteur est une société étrangère, c’est la réglementation du pays où le projet est réalisé qui s’applique. L’acteur du secteur de la construction est donc soumis au cadre juridique belge en matière de responsabilité et d’assurance. À quoi ressemble exactement le cadre d’assurance dans notre pays ? Voici un aperçu transparent.
Les assurances environnementales dans le secteur de la construction : une protection contre des risques invisibles, mais lourds de conséquences
Construction & immobilier
05.06.2026
Le secteur de la construction est quotidiennement confronté à des risques complexes. Outre les risques classiques liés aux chantiers et à la responsabilité, les risques environnementaux jouent également un rôle croissant. Pollution des sols, pollution due à un incendie ou à des incidents sur le chantier, dommages causés aux parcelles voisines ou à des zones naturelles : souvent inattendus, les dommages environnementaux peuvent entraîner de lourdes conséquences financières. En tant qu’entreprise, comment garantir une protection adéquate prenant en compte les risques environnementaux ?
Nouvelle version du cahier des charges standard 250 pour la construction routière depuis janvier 2026
Construction & immobilier
03.06.2026
Le cahier des charges standard 250 sert de référence et de base contractuelle dans le cadre des marchés publics relatifs aux voiries, aux réseaux d’égouts, aux trottoirs, aux pistes cyclables, etc. Ce document type contient des règles concernant les matériaux, l’exécution, les méthodes de mesure, les tolérances, la sécurité et les exigences de qualité, mais aussi les exigences en matière d’assurance. Depuis le 1er janvier 2026, une nouvelle version (5.0) du cahier des charges standard 250 est en vigueur. Nous souhaitons vous en présenter les nouveaux éléments et leur impact sur vos assurances.
Une réintégration plus rapide grâce à un processus adapté
Soins de santé
23.02.2026
Selon les derniers chiffres disponibles, notre pays compte un demi-million de personnes en incapacité de travail. Les assurances incapacité de travail incluant un accompagnement en matière de réinsertion sont de plus en plus courantes et efficaces. Jusqu’à sept collaborateurs en incapacité sur dix reprennent une activité après un trajet de réintégration, indique Bob Duys, General Manager Health Care chez Vanbreda Risk & Benefits.
