Contribuer à rendre la société meilleure
Cybersecurity
L’industrie technologique construit un avenir numérique sûr et investit fortement dans la cybersécurité. En tant que secteur, nous considérons qu’il est de notre responsabilité de protéger les entreprises et la société contre les menaces numériques. C’est pourquoi nous misons sur des systèmes sécurisés, le partage des connaissances et une économie numérique résiliente, afin que l’innovation puisse continuer à se développer de manière durable et responsable.
Pourquoi est-ce important ?
Renforcer la confiance et la continuité des activités
Dans une économie de plus en plus numérique, la cybersécurité n’est pas un choix, mais une nécessité. Elle protège les entreprises et leurs clients contre la menace croissante de la cybercriminalité et garantit la stabilité financière, la réputation et la confiance des clients, des conditions essentielles pour une économie résiliente. Sous-estimer les risques, en particulier pour les petites entreprises, constitue un piège dangereux : les cybermenaces ne connaissent pas de frontières. Toute entreprise, grande ou petite, peut en devenir la cible.
Passer de la sensibilisation à une action intégrée
La cybersécurité repose sur les piliers de la confidentialité, de l’intégrité et de la disponibilité, et elle est indispensable pour assurer la continuité des activités et se conformer aux réglementations européennes telles que le RGPD et la directive NIS 2. Cela nécessite une approche holistique : technologique, organisationnelle et humaine. C’est pourquoi l’industrie technologique investit dans des systèmes robustes, la gestion des risques, la formation et la sensibilisation, afin de construire ensemble une économie numérique résiliente.
Initiatives d'Agoria en 2023 et 2025
La cyberrésilience en pratique : de la réglementation à l’action
Le 9 décembre 2024, Agoria a organisé à BluePoint Brussels l’événement Cyber Resilience Act: Cracking the Code. Plus de 100 participants ont exploré le nouveau Cyber Resilience Act (CRA) européen, qui impose des exigences strictes en matière de cybersécurité et de gestion des vulnérabilités pour tous les produits connectables comportant des composants numériques. L’événement a fourni aux entreprises des outils concrets pour interpréter correctement le CRA et l’appliquer dans leurs propres processus. En collaboration avec des experts et des décideurs politiques, les participants ont ainsi eu une vision claire des implications sur leurs développements de produits, la gestion des risques et la conformité.
« Securing Tomorrow. Now. » : un moment clé en cybersécurité
Le 4 juin 2024, l’événement Securing Tomorrow. Now. s’est tenu à Skyhall (Brussels Airport), initiative conjointe d’Agoria et de Sirris. Avec plus de 1 000 participants issus de l’industrie, des administrations et du secteur technologique, cet événement a été l’un des plus importants en matière de cybersécurité de ces dernières années. Les participants ont découvert comment renforcer la résilience de leur organisation, non seulement en réagissant aux incidents, mais aussi en investissant de manière proactive dans la culture, le leadership et la préparation. L’événement a fourni à la fois inspiration et lignes directrices pratiques pour une stratégie cyber et une résistance aux crises. Lire le compte rendu.
Cyber Risk Scan : comprendre sa résilience numérique
Pour aider les entreprises à améliorer leur hygiène cyber, Agoria a développé le Cyber Risk Scan. Cet outil, basé sur le Cyberfundamentals Framework Basic du Centre pour la Cybersécurité en Belgique (CCB), évalue treize mesures fondamentales que toute organisation devrait mettre en place. La scan offre une évaluation simple et accessible, sans connaissances IT préalables, de la résilience numérique des entreprises. Après avoir complété le scan, les organisations reçoivent un aperçu immédiat de leurs points forts et axes d’amélioration. Les membres d’Agoria bénéficient en outre d’un accompagnement complémentaire, via des formations, des conseils et du suivi, afin de renforcer durablement leur cybersécurité.
Le secteur doit jouer un rôle actif dans la protection industrielle, en collaboration avec le gouvernement.
Dirk Leroy, Sustenuto
Sans une cybersécurité robuste, les entreprises risquent d’être complètement paralysées. C’est une menace directe pour leur continuité.
Dirk Leroy, Sustenuto
La cybersécurité est essentielle dans un monde géopolitiquement instable. Les entreprises doivent investir dans des plateformes numériques sûres.
Stephanie Evenpoel, PMV
Le besoin de systèmes sécurisés grandit avec la digitalisation du secteur. La cybersécurité n’est pas un luxe, mais une condition de base.
Stephanie Evenpoel, PMV
Dans un contexte de tensions géopolitiques, la résilience numérique est cruciale pour la continuité des entreprises.
Stephanie Evenpoel, PMV
Nos engagements
D'ici 2030, 95 % des entreprises membres disposeront d'un plan de cybersécurité et le mettront en œuvre.
Où en sommes-nous aujourd’hui ?
93 % des entreprises disposent d’un plan de cybersécurité. D’après une enquête récente, 93 % des entreprises ont mis en place un plan de cybersécurité. Pour un tiers d’entre elles, il s’agit d’une mise en œuvre partielle, tandis que deux tiers ont déjà déployé leur plan dans son intégralité. Ce constat illustre une prise de conscience croissante de l’importance de la résilience numérique au sein de l’industrie technologique.
Les entreprises obtiennent leurs meilleures performances dans les domaines suivants :
- Sécurisation des accès externes : par exemple, l’obligation d’utiliser l’authentification multi-factorielle (MFA) pour les systèmes accessibles via Internet (messagerie, VPN, bureau à distance).
- Gestion des pare-feu : les pare-feu sont largement utilisés entre les réseaux internes et Internet, avec protection antivirus intégrée, mises à jour régulières et couverture de tous les appareils, y compris les endpoints tels que les ordinateurs portables et les serveurs.
Malgré ces avancées, plusieurs points faibles subsistent :
- Segmentation du réseau : isoler les zones sensibles via des VLAN et des pare-feu reste complexe sur le plan technique, en particulier dans les environnements OT (technologie opérationnelle).
- Surveillance et journalisation : bien que la journalisation soit souvent activée, les sauvegardes et l’analyse systématique des journaux font fréquemment défaut.
- Journalisation des outils de sécurité : la conservation sécurisée et l’analyse des journaux provenant des pare-feu, antivirus et autres outils demeurent un point d’amélioration important.
Ces défis montrent que la cybersécurité ne se limite pas à la technologie. Elle exige une démarche intégrée, combinant processus, suivi rigoureux et amélioration continue.