Les cyberattaques ne visent plus seulement les grandes entreprises. Tout le tissu économique est concerné. En Belgique, la PME East Flanders Building Materials en a fait l’expérience avec la paralysie de ses systèmes informatiques. Grâce à un programme de soutien gouvernemental et à l’accompagnement d’Axians, elle a transformé cet incident en un véritable projet stratégique de cybersécurité.

Face à la multiplication des cyberattaques, la cybersécurité s’impose comme un enjeu stratégique pour les entreprises. En Belgique, l’expérience d’East Flanders Building Materials (Groupe OVB), une PME gantoise active dans la distribution de matériaux de construction, illustre parfaitement cette réalité : la sécurité numérique ne se résume pas à un outil technique ou à une intervention ponctuelle, mais nécessite une démarche structurée et durable.
Une cyberattaque comme électrochoc
Fondée en 1936 à Gand, East Flanders Building Materials est une entreprise typique du tissu économique belge flamand. Avec une douzaine d’employés et une activité fortement dépendante de ses systèmes informatiques, elle ne pouvait se permettre la moindre interruption. Pourtant, comme beaucoup de PME, l’entreprise a pris conscience de sa vulnérabilité à la suite d’une cyberattaque.
En 2020, « l’entreprise a subi une attaque qui a exploité une vulnérabilité de son firewall géré par l’opérateur télécom », raconte Marc Brouckaert, responsable d’affaires chez Axians en Belgique, prestataire ICT d’East Flanders Building Materials. Heureusement, une sauvegarde indépendante du réseau a permis d’éviter le pire. « Nous avons pu réinstaller tout le système, mais une à deux semaines de données ont été perdues. » L’entreprise a ainsi pu redémarrer ses activités après un week-end de remise en état et sans payer de rançon.
Programme gouvernemental d’accompagnement
Pour éviter qu’un tel incident ne se reproduise, l’entreprise a décidé d’adopter une approche plus structurée de la cybersécurité. Elle s’est appuyée sur le programme d’amélioration de la cybersécurité du Vlaams Agentschap Innoveren en Ondernemen (VLAIO), un dispositif gouvernemental destiné à accompagner les entreprises flamandes dans le renforcement de leur sécurité numérique.
« Le coût de la prévention est toujours inférieur au coût d’une cyberattaque. »
Ce programme combine subventions et accompagnement stratégique. « La possibilité offerte par le programme VLAIO de financer 50 % du coût d’un projet de cybersécurité a été déterminante, tout comme la sélection d’Axians comme prestataire ICT agréé pour ce programme par le gouvernement à l’issue d’un appel d’offres en 2024, pour une durée de quatre ans, souligne Marc Brouckaert. Ce soutien financier permet à des entreprises comme East Flanders Building Materials d’investir plus facilement et de manière structurelle dans leur sécurité numérique. »
Analyse, mesures techniques et gouvernance
L’accompagnement commence par une première étape consistant à réaliser une analyse des vulnérabilités et à établir une feuille de route. « Avec le Centre pour la cybersécurité Belgique (CCB), nous avons mené une première phase d’analyse pour évaluer les faiblesses accumulées au fil des années, explique Marc Brouckaert. La seconde phase a consisté à mettre en place des mesures techniques, comme le remplacement du firewall ou la migration de la messagerie vers le cloud. »
Le projet comprend également une dimension organisationnelle, souvent négligée par les PME. « Nous travaillons aujourd’hui sur les procédures de gouvernance en matière de cybersécurité, par exemple lors de l’arrivée ou du départ de collaborateurs », précise-t-il.
Cette approche globale répond à une réalité bien connue dans les petites structures. « Dans les PME, l’informatique évolue souvent de manière organique, observe Marc Brouckaert. Une année, on installe un serveur ; l’année suivante, c’est un nouveau réseau Wi-Fi… Mais il est rare de trouver une politique informatique globale. »
Protection et efficacité opérationnelle
Pour East Flanders Building Materials, les bénéfices sont déjà visibles. L’entreprise dispose désormais d’une vision globale de sa cybersécurité et d’une gestion plus robuste de ses infrastructures critiques. L’objectif reste toutefois de trouver le bon équilibre entre protection et efficacité opérationnelle. « La sécurité ne doit pas entraver l’activité. Le secret réside dans le juste équilibre », rappelle Marc Brouckaert.
Au-delà du cas d’East Flanders Building Materials, cette expérience envoie un message clair aux dirigeants de PME. La cybersécurité ne doit plus être considérée comme un coût ou une contrainte, mais comme un investissement essentiel pour la continuité des activités. « Le coût de la prévention est toujours inférieur au coût d’une cyberattaque », rappelle Marc Brouckaert.
13/07/2026