Pendant longtemps, la cybersécurité a été perçue comme un sujet réservé aux grandes entreprises, aux banques ou aux administrations. Les ASBL et organisations du non marchand se sont souvent senties relativement épargnées, estimant ne pas représenter des cibles « intéressantes ».
Cette perception n’est aujourd’hui plus adaptée à la réalité.
L’année 2025 a été marquée par une multiplication des fuites de données et incidents de sécurité en Belgique, en France et plus largement en Europe. Administrations, universités, fédérations et entreprises privées ont vu des bases de données entières circuler hors de tout cadre officiel.
Les données concernées ne se limitent plus à des adresses e-mail ou à des mots de passe. Elles incluent désormais des identités complètes, des informations administratives et parfois des données sensibles.
Contrairement à une idée encore répandue, les cyberattaques actuelles ne ciblent plus prioritairement des organisations emblématiques. Elles ciblent avant tout des vulnérabilités accessibles :
Dans ce contexte, le statut associatif ne constitue aucune protection.
Les ASBL présentent souvent des fragilités structurelles liées à des ressources limitées, à des équipes polyvalentes et à des usages numériques peu formalisés.
Les chiffres disponibles confirment cette exposition : sur une période de deux ans, plus de la moitié des organisations à but non lucratif déclarent avoir subi au moins un incident de cybersécurité.
Les attaques prennent principalement la forme de phishing, de compromission de comptes ou d’accès non autorisés à des données internes.
Un élément revient systématiquement dans les analyses : le facteur humain reste la principale porte d’entrée des cyberattaques.
La majorité des incidents réussis commencent par une action banale :