Phishing en Belgique : 49 millions € volés en 2024
Le phishing reste la menace n°1 pour les entreprises belges. Chiffres officiels, scénarios courants et les réflexes concrets pour protéger votre PME.
Mardi matin, 9h12. La comptable d'une PME reçoit un email de son "CEO". Objet : virement urgent pour un nouveau fournisseur. Le ton est pressant, le logo parfait, l'adresse à une lettre près identique à la vraie. Elle exécute le virement.
Ce type de scénario se reproduit chaque semaine en Belgique. Selon Febelfin, les fraudeurs ont dérobé 49 millions d'euros par phishing en 2024 — malgré le fait que les banques bloquent ou récupèrent 75 % des transactions frauduleuses.
49 M€
volés par phishing en Belgique en 2024 (Febelfin)
~10 M
messages suspects signalés à Safeonweb en 2025
90 %
des attaques en entreprise commencent par un email de phishing (CCB)
L'ampleur de la menace en Belgique
Les chiffres officiels sont sans appel. En 2025, les Belges vigilants ont signalé près de 10 millions de messages suspects à Safeonweb — soit plus de 27 000 par jour. Grâce à ces signalements, le Centre pour la Cybersécurité Belgique (CCB) a identifié 176 000 URL malveillantes et 40 000 domaines frauduleux.
Côté entreprises, le constat est tout aussi alarmant :
- Au moins une entreprise belge est victime d'une cyberattaque chaque jour (CCB)
- 19 % des dirigeants belges déclarent avoir déjà été ciblés par un cybercriminel (étude Mastercard/Opinium, janvier 2025)
- 1 PME européenne sur 4 craint de devoir fermer ses portes suite à une cyberattaque (Mastercard)
Le cas Orange Belgium — juillet 2025
En juillet 2025, Orange Belgium a subi une cyberattaque attribuée au groupe Warlock. Résultat : 850 000 comptes clients compromis — noms, numéros de téléphone, données de carte SIM exposés. Si un opérateur télécom peut être touché, aucune entreprise n'est à l'abri.
Comment ça fonctionne : les techniques les plus courantes
Le problème n'est pas que les hackers sont brillants. C'est qu'ils exploitent toujours les mêmes failles humaines : l'urgence, l'autorité et la routine.
Les variantes se multiplient et se professionnalisent :
- Fraude au CEO — Un escroc imite un dirigeant pour demander un virement urgent. Une PME sur quatre a été visée en 2024-2025.
- Spear phishing — Emails ultra-ciblés visant le comptable ou le département financier, avec des informations personnalisées issues de LinkedIn ou du site web.
- Smishing & vishing — SMS au nom de bpost ou appels téléphoniques imitant le support IT, exploitant la confiance dans les canaux habituels.
- Deepfake audio — L'IA permet désormais d'imiter la voix d'un CEO par téléphone, rendant la fraude quasi indétectable.
Les 4 réflexes qui protègent votre entreprise
Le réflexe Safeonweb
Transférez tout message suspect à suspect@safeonweb.be. En 2025, grâce aux signalements citoyens, le CCB a mené 152 campagnes de spear-phishing warning et envoyé 32 005 alertes directes aux organisations potentiellement touchées.
Ces réflexes ne s'inventent pas sous pression
Ils se pratiquent. Une session de sensibilisation ciblée permet à vos équipes de reconnaître les signaux d'alarme avant qu'il ne soit trop tard. Nous intervenons en lunch & learn, demi-journée ou conférence, avec des scénarios adaptés à votre secteur.
Protégez votre entreprise dès aujourd'hui
Évaluez votre niveau de risque en 2 minutes avec notre diagnostic cyber gratuit. Résultat immédiat et recommandations personnalisées.
Lancer le diagnostic gratuitSources
- Febelfin — Chiffres 2024 : "If it smells phishy, it probably is!" — 49 millions € volés par phishing en Belgique en 2024
- CCB — Safeonweb reçoit près de 10 millions d'alertes en 2025 — Statistiques messages suspects, 176 000 URL et 40 000 domaines malveillants
- CCB — Chiffres clés 2025 — Au moins 1 entreprise belge victime par jour, 90 % des attaques commencent par phishing
- CCB — 44 % des Belges signalent le phishing — Enquête Safeonweb décembre 2024
- Mastercard/Opinium — Cyberfraude et PME européennes (2025) — 19 % des dirigeants belges ciblés, 1 PME sur 4 craint la fermeture
