Linkedin
Send cursor

contact@5thfloor.com

Language
EnglishEN FrançaisFR NederlandsNL
Contact
Contact

Insights

Applications sur mesure

Applications sur mesure

Comment transformer un défi de sécurité en avantage stratégique

Evert Penninckx
Evert Penninckx
Cofondateur 5th floor

Published on:

|

Temps de lecture :

5 minutes

Le secteur belge de la cybersécurité connaît une croissance remarquable. Selon une récente analyse d'Agoria, le chiffre d'affaires a bondi de 65% entre 2021 et 2024, passant de 1,58 à 2,61 milliards d'euros. Le secteur prévoit même un doublement d'ici 2030 avec une croissance annuelle de 15,9%.

Ces investissements massifs témoignent d'une prise de conscience collective. Pourtant, avec 275 cyberattaques par jour en moyenne en Belgique et une entreprise sur quatre touchée en 2024, un angle mort persiste dans de nombreuses organisations : le patrimoine applicatif sur mesure développé au fil des années.

Comprendre le défi des applications sur mesure

Vos applications métier ont été développées avec soin, souvent pour répondre à des besoins spécifiques que les solutions du marché ne couvraient pas. C'est précisément parce qu'elles sont critiques qu'elles méritent une attention particulière en matière de sécurité.

Prenons un exemple concret : une application de gestion développée en 2015 pour le secteur public. À l'époque, elle répondait parfaitement aux besoins et aux standards de sécurité. Aujourd'hui, les développeurs originaux ont évolué, les frameworks utilisés ne reçoivent plus de mises à jour, et les pratiques de sécurité ont considérablement progressé. L'application fonctionne toujours, mais sa surface d'attaque s'est élargie sans que personne ne s'en aperçoive.

Cette situation est loin d'être rare. Elle reflète une réalité : le contexte de sécurité évolue plus vite que nos applications, et nous avons besoin d'une approche pour combler cet écart sans tout reconstruire.

© 5th floor

Un contexte qui amplifie l'urgence

“Nous avons vu très récemment l'impact d'une cyberattaque majeure dans notre aéroport national, où des criminels se sont emparés des données des passagers et ont pris une entreprise en otage.”

Eric Van Cangh

Leader de Cyber Made in Belgium chez Agoria

Le défi est particulièrement aigu pour les PME et le secteur public. Avec 4.000 postes d'experts en cybersécurité vacants et un taux d'inoccupation de 12,4% (contre 5,3% dans le reste de l'IT), recruter des spécialistes devient extrêmement difficile. Parallèlement, 11% des services de cybersécurité sont fournis aux administrations publiques, qui gèrent des données sensibles tout en naviguant entre contraintes budgétaires et ressources limitées.

La question devient alors : comment renforcer la sécurité de ce qu'on maîtrise partiellement, avec des ressources limitées et sans tout réécrire ?

L4F : une approche de modernisation progressive

C'est pour répondre à ce défi que nous avons développé Legacy for the Future (L4F)chez 5th floor. Plutôt qu'une réécriture complète (coûteuse et risquée), nous proposons une transformation itérative basée sur trois piliers complémentaires.

Auditer : établir une vision claire

La première étape consiste à comprendre précisément où nous en sommes. Ensemble, nous analysons votre parc applicatif pour identifier non seulement les vulnérabilités techniques, mais aussi leur impact réel sur votre métier.

Concrètement, nous examinons :

Les dépendances externes et leur niveau de maintenance

Les pratiques de sécurité actuelles vs. les standards contemporains

Les points d'exposition aux données sensibles

Le niveau de documentation et de connaissance disponible

L'objectif ? Vous donner une carte précise pour prioriser vos actions en fonction du risque métier, pas uniquement technique.

Exemple d’une vue du dashboard L4F dont les axes sont la dette technique et la criticité liée à chaque app

Prioriser : agir sur ce qui compte vraiment

Toutes les vulnérabilités n'ont pas le même impact. Une faille sur une application interne de gestion des congés ne représente pas le même risque qu'une exposition de données clients ou utilisateurs. C'est pourquoi nous co-construisons avec vous un plan d'action qui priorise les interventions selon votre value stream et vos enjeux métier.

Cette approche itérative permet d'obtenir des résultats rapides là où c'est le plus critique, tout en étalant l'effort dans le temps. Les premières améliorations de sécurité deviennent visibles dès les premières semaines, sans paralyser vos opérations.

Maîtriser : construire l'autonomie durable

La sécurité est un processus continu, pas un projet ponctuel. Dès lors, la montée en compétences de vos équipes est au cœur de notre approche. Nous travaillons main dans la main avec vos collaborateurs : formation pratique, co-développement, transfert de connaissances, documentation.

Cette approche itérative permet d'obtenir des résultats rapides là où c'est le plus critique, tout en étalant l'effort dans le temps. Les premières améliorations de sécurité deviennent visibles dès les premières semaines, sans paralyser vos opérations.

"Les quelques centaines de diplômés par an ne suffisent pas à combler l'écart. Nous avons besoin de toute urgence d'une plus grande coopération avec les collèges, les universités et les autres établissements d'enseignement."

Saskia Van Uffelen

Manager Future Workforce chez Agoria

Dans un marché où 4.000 experts manquent à l'appel, développer les compétences en interne devient une stratégie de résilience indispensable.

Les résultats observés

Notre méthodologie L4F permet d'obtenir des résultats tangibles sur plusieurs projets :

  • Réduction des coûts de maintenance jusqu'à 50% : moins d'incidents, moins d'interventions d'urgence, plus de prévisibilité
  • Amélioration de la stabilité et de la sécurité : vulnérabilités critiques traitées en priorité, réduction mesurable de la surface d'attaque
  • Autonomie renforcée des équipes : connaissance partagée, capacité à maintenir et faire évoluer les applications
  • Budget libéré pour l'innovation : réduction de la dette technique permettant d'investir dans de nouvelles fonctionnalités

Ces bénéfices ne se substituent pas à votre stratégie de cybersécurité globale, mais la complètent en traitant un angle souvent négligé.

Construire ensemble une posture de sécurité renforcée

Avec un secteur qui croît de 15,9% par an et des cyberattaques qui ont augmenté de 165% en 2025, la cybersécurité est devenue un enjeu de continuité d'activité. La bonne nouvelle ? Vos applications existantes peuvent devenir des atouts si on leur accorde l'attention qu'elles méritent.

L4F vous propose une transformation progressive et réaliste : identifier les risques réels, prioriser les actions à fort impact, et construire l'autonomie de vos équipes. Dans un contexte de pénurie d'expertise, cette approche permet d'avancer concrètement sans dépendre uniquement du marché externe.

Prêt à renforcer la sécurité de votre patrimoine applicatif ?

Discutons ensemble de votre contexte et des opportunités de transformation pour vos applications métier. Notre équipe peut vous accompagner dans une première analyse de risques pour identifier vos priorités.Echangeons sur votre situation

Contributeur(s)

Evert Penninckx
Evert Penninckx
Cofondateur 5th floor

Prêt à renforcer la sécurité de votre patrimoine applicatif ?

Discutons ensemble de votre contexte et des opportunités de transformation pour vos applications métier. Notre équipe peut vous accompagner dans une première analyse de risques pour identifier vos priorités.Echangeons sur votre situation

Lancez votre transformation
,

Nos dernières publications

Voir tous les posts

Catégories

Archives

Étiquettes

Besoin d'aide ?

Notre équipe est là pour vous accompagner dans votre projet

Contactez-nous

Dernières publications

RSE, White papers, Podcast …

Chez 5th floor, on aime partager ce qu’on apprend. 
Articles, white papers, podcasts… nous explorons les enjeux du design, de la collaboration et de l’innovation numérique. Plongez dans nos retours d’expérience et nos analyses pour nourrir vos projets et vos pratiques.

See all the posts