Table of Contents
Entreprises assurées contre les incidents de sécurité liés aux TIC
Le pourcentage d'entreprises belges assurées contre les incidents de sécurité liés aux TIC dans chaque catégorie de taille est nettement supérieur à celui de la moyenne de l'UE. Le nombre d'entreprises assurées augmente en fonction de la taille de l'entreprise. L'année de référence la plus récente est 2019. Sur la période 2019-2022, la catégorie de taille « entreprises moyennes » a enregistré la plus forte augmentation lu nombre d’entreprises à s’assurer contre les incidents de sécurité. En 2019, seulement 27 % des entreprises de taille moyenne étaient assurées, contre 44,1 % en 2022, soit une augmentation de 17,1 points de pourcentage.
Par ailleurs, les entreprises belges les plus susceptibles d'être assurées contre les incidents liés aux TIC se retrouvent notamment dans les secteurs d’activité suivants : la « fourniture d’électricité, de gaz, de vapeur et d’air conditionné », l’« information et la communication » et les « activités professionnelles, scientifiques et techniques ».
Le pourcentage des entreprises belges assurées est supérieur à celui de la moyenne européenne. Les données ont été sélectionnées en fonction de la disponibilité des données sur Eurostat et ont été triées par ordre décroissant en fonction des chiffres en Belgique. Pour les deux dernières catégories, les chiffres ne sont disponibles pour la Belgique.
Incidents de sécurité avec impact sur la disponibilité des services TIC de l’entreprise
En Belgique, le nombre d'incidents liés à la sécurité des TIC qui entraînent une indisponibilité des services TIC au sein des entreprises (par ex. : attaques par déni de service et par ransomware, défaillances matérielles ou logicielles) augmente en fonction de la taille de l'entreprise. Le pourcentage des petites et moyennes entreprises belges victimes de ces incidents est légèrement supérieur à celui de la moyenne de l'UE. Par contre, le pourcentage des grandes entreprises belges victimes de ces incidents est inférieur à celui de la moyenne de l'UE. Nous ne disposons pas d'année de référence pour cet indicateur.
Incidents de sécurité avec impact sur les données de l’entreprise
Le nombre d'entreprises victimes d’incidents liés à la sécurité des TIC ayant entraîné la destruction ou l'endommagement de données (à la suite d’une infection par un logiciel malveillant ou d'une intrusion non autorisée par exemple) est faible, tant en Belgique que dans les pays de l'UE27. Toutes catégories de taille d'entreprises confondues, les entreprises belges enregistrent un pourcentage inférieur à celui de la moyenne de l'UE. La destruction ou l'endommagement de données est également moins fréquent après des incidents liés à la sécurité des TIC que l'indisponibilité des services TIC. Aucune année de référence n'est disponible pour cet indicateur.
Incidents de sécurité impliquant la divulgation de données confidentielles
Lorsque les entreprises sont confrontées à des incidents liés à la sécurité des TIC ayant entraîné la divulgation de données confidentielles (à la suite d'une intrusion, d'un pharming, d'une attaque de phishing, d'actions intentionnelles ou non de leurs propres employés), les chiffres montrent que les conséquences sont rares aussi bien en Belgique que dans les pays de l'UE27. Bien que très légèrement supérieur à celui de la moyenne de l'UE, le pourcentage des petites et grandes entreprises touchées par ce genre d’incidents est très faible en Belgique. La divulgation d'informations confidentielles est également beaucoup moins fréquente que la détérioration ou la destruction de données et l'indisponibilité des services TIC. Il s'agit d'un indicateur très positif compte tenu du Règlement général sur la protection des données (RGPD) et de la législation sur la protection de la vie privée. Aucune année de référence n’existe pour cet indicateur, il est donc impossible de mesurer l’évolution du phénomène.
Conséquences des incidents liés à la sécurité des TIC par type d'activité
Quel que soit le secteur d’activité, l'indisponibilité temporaire de leurs services TIC est la conséquence la plus fréquemment rencontrée par les entreprises victimes d’incidents liés à la sécurité des TIC. Le tableau ci-dessous indiquent par secteur d'activité des entreprises les pourcentages correspondants aux trois types de conséquences des incidents liés à la sécurité des TIC.