Malgré une prise de conscience croissante des cybermenaces, une étude récente du Centre pour la Cybersécurité Belgique (CCB) révèle que les entreprises belges n’utilisent pas suffisamment la double authentification (2FA) ou authentification multifactorielle (MFA) sur les connexions externes. Alors que 70% des organisations interrogées estiment assez probable à très probable le fait d’être visées prochainement par des cybercriminels, seules 46,4% ont effectivement mis en place la 2FA.
C’est ce qui ressort d’une enquête menée en juillet 2025 par le CCB auprès de 250 entreprises belges. Les résultats montrent un contraste frappant entre la menace perçue et les mesures prises. « Ces chiffres et le nombre d’incidents sont très inquiétants », indique Miguel De Bruycker, Directeur général du CCB. « Dans environ la moitié de nos interventions en réponse à des incidents, nous constatons que la 2FA ou la MFA n’est pas ou seulement partiellement utilisée. Dans un environnement numérique où le piratage des mots de passe est considéré comme une menace réelle par 58% des entreprises, la 2FA devrait être une mesure minimale absolue. »
Chaque jour, des victimes sont victimes de fuites de données de connexion et d’une 2FA incorrecte
Chaque jour, au moins une entreprise belge est victime d’une cyberattaque. Le point commun de ces incidents est la fuite de données de connexion, par exemple par le biais du phishing (hameçonnage), et l’absence d’une authentification à deux facteurs correcte.
« Installez immédiatement la 2FA sur toutes les connexions externes et pour tout le monde », ajoute M. De Bruycker.
Lors d’incidents, force est souvent de constater que la 2FA n’est pas prévue pour tout le monde. Récemment encore, des données ont été volées en masse parce que des administrateurs IT avaient mis en place un VPN séparé sans aucune 2FA vers des serveurs, alors que tous les autres employés y étaient soumis. Une prise de conscience et un contrôle de la part de la direction sont donc nécessaires.
2FA: simple, efficace, mais encore trop peu utilisée
La vérification en deux étapes offre une deuxième couche de sécurité en plus du mot de passe traditionnel. Même si ce mot de passe tombe entre de mauvaises mains, l’accès au système reste bloqué sans le deuxième moyen d’authentification (tel qu’une application ou un jeton d’accès (token) ). Pourtant, sa mise en œuvre reste à la traîne par rapport à d’autres mesures de base:
- Logiciels antivirus: 89,6 %
- Sauvegardes: 86,4 %
- Protection par pare-feu: 77 %
- Authentification à deux facteurs : 46,4%
Il est faux de penser que cela n’a pas beaucoup d’importance ! La 2FA n’est pas une garantie absolue, mais elle fait une énorme différence. Plus de 80% des incidents actuels auraient pu être évités grâce à la mise en œuvre correcte de cette mesure unique et essentielle.
De la prise de conscience à l’action
La mise en œuvre de la 2FA n’est ni complexe ni coûteuse. De nombreuses applications et services cloud populaires proposent cette option par défaut. Les organisations qui n’ont pas encore mis en place la 2FA courent un risque inutile. Le CCB invite donc les entreprises à:
- introduire obligatoirement la 2FA sur tous les comptes accessibles de l’extérieur, en particulier pour les e-mails, les plateformes cloud, les VPN et les interfaces d’administration.
- utiliser nos CyberFondamentaux pour une cyberdéfense solide
- Sensibiliser activement les employés à la sécurité des connexions.
Sources
- Enquête menée auprès de 250 entreprises belges par le Centre pour la cybersécurité Belgique, juillet 2025
- Safeonweb AT Work