Chaque année, Skyforce analyse de manière concrète la cybersécurité des indépendants et petites entreprises en Belgique. L’édition 2025 s’appuie sur les résultats de 3.849 audits réalisés au cours de l’année 2024 auprès de dirigeants majoritairement issus de structures de moins de cinq collaborateurs.
Au fil des années, ces audits permettent de mesurer l’évolution des pratiques, de mettre en lumière les progrès réalisés, mais aussi de pointer les fragilités persistantes qui continuent d’exposer les petites structures à des risques bien réels.
Des progrès encourageants sur certains aspects clés
L’année 2025 confirme une prise de conscience croissante des indépendants face aux enjeux cyber. Les bonnes pratiques commencent à s’ancrer davantage dans le quotidien de certains dirigeants.
La sauvegarde régulière des données progresse significativement, enregistrant une hausse de 9,2% par rapport à l’année précédente. Le chiffrement des données connaît lui aussi une belle évolution, avec une augmentation de 20,9%. Ces mesures sont fondamentales pour limiter l’impact d’une attaque et garantir la continuité des activités en cas d’incident.
Mais des failles de base encore trop fréquentes
Malgré ces progrès, plusieurs aspects restent préoccupants. Certaines protections indispensables reculent, mettant en évidence une gestion de la cybersécurité encore déséquilibrée.
L’utilisation des pare-feux, pourtant élémentaire dans toute stratégie de protection, est en net recul, tombant à 45,5% contre 52% en 2023. Les antivirus, anti-spywares et anti-spams suivent la même tendance avec une légère diminution de leur utilisation.
Au-delà des protections techniques, certaines habitudes fragilisent encore les entreprises. Le partage du mot de passe Wi-Fi à des personnes extérieures, par exemple, reste largement pratiqué : 63% des dirigeants sondés l’ont déjà fait, une hausse par rapport à l’année précédente. Ce type de pratiques expose les réseaux internes à des risques d’intrusion évitables.
Des cyberattaques toujours plus nombreuses… et efficacement stoppées
Si les pratiques évoluent, les cybercriminels, eux, intensifient leurs attaques. En 2024, nos Cyberbox ont bloqué 12.696 tentatives de phishing, un nouveau record et une hausse de 23,5% par rapport à 2023. Les ransomwares connaissent également une recrudescence après une courte accalmie, avec une augmentation de 15,4% des attaques stoppées cette année.
Ces chiffres confirment que les petites structures restent des cibles privilégiées. Mais ils témoignent également de l’efficacité des solutions mises en place, capables de neutraliser ces attaques avant qu’elles ne compromettent les entreprises protégées.
Une cybersécurité encore trop souvent autogérée
Malgré l’intensification des menaces, une large majorité d’indépendants gère encore seule sa cybersécurité. Seuls 21% des dirigeants confient aujourd’hui cette mission à un prestataire professionnel. Dans 79% des cas, la sécurité informatique est soit assurée en interne par le dirigeant lui-même, soit tout simplement laissée sans véritable gestion.
Ce recours limité à l’accompagnement professionnel traduit un manque de ressources, mais aussi une sous-estimation persistante de la complexité des menaces actuelles.
L’émergence de menaces plus sophistiquées : l’arrivée des deepfakes
L’édition 2025 met également en lumière la montée des techniques d’usurpation d’identité basées sur l’intelligence artificielle, et notamment sur les deepfakes.
Jusqu’ici essentiellement rencontrés dans les grandes entreprises, ces outils de fraude ciblent désormais les indépendants. Des vidéos truquées ou des appels vidéo falsifiés peuvent être utilisés pour convaincre un dirigeant de réaliser des virements urgents, de divulguer des informations sensibles ou de céder à des tentatives de chantage.
Le perfectionnement constant de ces technologies complexifie la détection de ces fraudes, qui nécessitent désormais une vigilance accrue et des dispositifs de contrôle renforcés.
La cybersécurité des petites entreprises ne peut plus être partielle
L’analyse de l’année 2025 confirme un paradoxe déjà observé les années précédentes : les indépendants prennent progressivement conscience des enjeux, mais continuent d’adopter des protections incomplètes.
Une protection efficace ne peut plus reposer uniquement sur quelques outils isolés. Seule une approche globale, combinant bonnes pratiques, solutions techniques adaptées et accompagnement professionnel permet aujourd’hui d’assurer une réelle sécurité numérique aux petites entreprises.
Skyforce, un accompagnement sur mesure pour les indépendants et TPE
Chez Skyforce, nous accompagnons chaque jour les indépendants et les petites structures belges en leur proposant des solutions concrètes, simples et accessibles pour les protéger face à des menaces de plus en plus sophistiquées.
Notre mission reste inchangée : rendre la cybersécurité accessible et efficace pour toutes les entreprises, quelle que soit leur taille.
