Retour au Magazine du numérique
Cybersécurité : davantage conscientes des risques cyber les TPE PME demeurent exposées
Actualité | Publié le 13 octobre 2025 | Mis à jour le 13 octobre 2025
La 2ᵉ édition du baromètre national de la maturité cyber des TPE-PME publiée par cybermalveillance.gouv.fr révèle une prise de conscience des risques cyber auxquels elles sont exposées mais fait état d’un niveau de protection encore largement insuffisant.
Cybermalveillance.gouv.fr publie, en partenariat avec la CPME, le MEDEF et l’U2P, la 2ᵉ édition du baromètre national de la maturité cyber des TPE-PME.
Cette enquête réalisée par OpinionWay auprès de 588 entreprises, qui fait le point sur leur niveau d'équipement, leurs procédures et leur niveau d'investissement budgétaire, constitue un état des lieux de leur capacité à faire face aux attaques cyber.
Elle montre qu'en dépit d’une meilleure conscience des enjeux et de tendances encourageantes, les TPE PME ont encore d'importants efforts à accomplir pour réduire leur niveau d'exposition au risques cyber.
Une prise de conscience du risque cyber qui progresse dans un contexte de menace croissante
Les dirigeants de TPE PME sont plus nombreux à percevoir leur exposition aux risques : 44 % estiment aujourd’hui être fortement exposés (contre 38 % en 2024).
Cette perception fait écho avec la réalité des faits : 16 % des entreprises interrogées déclarent avoir été victimes d’un ou plusieurs incidents au cours des 12 derniers mois. Les causes des menaces sont principalement :
- l’hameçonnage (43 %, +19 points) ;
- les failles de sécurité (18 % (+4 points)
- la consultation de sites Internet vérolés (11 %, +6 points)
Un meilleur niveau de protection... qui demeure toutefois insuffisant
58 % considèrent bénéficier d’un bon niveau de protection ( + 20 points en un an). Cette évolution s’explique par notamment :
- la généralisation des mesures de base : antivirus, sauvegardes, pare-feu, adoptées par plus de 80 % des entreprises interrogées ;
- au recours à une politique de gestion des mots de passe et à la sensibilisation des équipes, pour environ une entreprise sur deux.
Toutefois, seule un minorité d'entreprise a adopté des solutions de protection plus élaborées :
- solutions de double authentification (26 %, +6 points) ;
- solutions de détection d’attaque (16 %, +4 points) ;
- procédures de réaction aux cyberattaques (24 % , +5 points).
Le budget informatique est en hausse pour 19 % des entreprises (+6 points) et 15 % prévoient d’augmenter leurs dépenses dédiées à la cybersécurité, même si les investissements qui y sont consacrés restent faibles avec moins de 2000 € pour les 3/4 d’entre elles.
Ces efforts portent leurs fruits avec une baisse constatée :
- des interruptions de service (29 %, -6 points) ;
- des pertes financières (11 %, -4 points) ;
- et des vols de données (22 %, -3 points).
Une exposition au risque qui demeure élevée et des freins persistants
Malgré ces progrès, 80 % des entreprises reconnaissent ne pas être prêtes face aux attaques.
Et près de 6 entreprises sur 10 (58 %) admettent encore qu’elles ne sauraient pas évaluer les conséquences d’une cyberattaque.
Leurs principales inquiétudes concernent
- la perte ou le vol de données (94 %) ;
- les répercussions financières (88 %) ;
- l’interruption d’activité (87 %) ;
- et leur réputation (82 %).
Plus problématique, près d’un tiers des dirigeants estiment encore que la cybersécurité n’est pas une priorité, un chiffre en augmentation de 11 points.
Elles sont souvent freinées par un manque de compétences (63 %), de budget (61 %) ou de temps (59 %).
Des besoins concrets en outils de sécurisation et en accompagnement
En termes d’offres, si deux tiers des TPE PME affirment connaître les solutions techniques, notamment les plus grandes, 1 sur 2 seulement les juge réellement adaptées, essentiellement pour des questions de coût, de complexité d’utilisation ou de manque d’accompagnement.
Et un quart des entreprises ne fait appel à aucun acteur spécialisé, témoignant d’un accompagnement encore trop fragmenté ou mal identifié par une grande partie du tissu économique.
Quand on les interroge sur la cybersécurité, les TPE-PME sont une majorité -près de 6 sur 10- à reconnaître que cet enjeu sociétal concerne tout le monde dans l’entreprise. Pour y répondre, la moitié d’entre elles expriment des besoins concrets en outils de sécurisation et en accompagnement.
6 TPE PME sur 10 ont engagé des actions de sensibilisation et de façon plus régulière, les plus mâtures étant dans les structures de plus de 10 salariés (90 %) ou celles du domaine des services (71 %).
Le soutien financier est également plébiscité.
En savoir plus
Vous voulez améliorer la protection de votre entreprise contre les menaces cyber ?
Découvrez les ressources de France Num pour améliorer votre cybersécurité et mieux protéger vos données : diagnostics, fiches pratiques, dossiers, formations, témoignages et experts du numérique, référencés Activateurs France Num !
Julien Karachehayas | Licence etalab-2.0
Dans la même thématique
MesServicesCyber : une plateforme pour faciliter l’accès aux ressources et services de cybersécurité
Découvrez MesServicesCyber : la plateforme publique des services et ressources cyber gratuits, propo...
Actualité | 04 juin 2025
ImpactCyber : une étude pour mieux comprendre le niveau de protection cyber des TPE PME
Une étude menée auprès de 500 TPE PME pour le compte de Cybermalveillance.gouv.fr fait état de leur ...
Actualité | 09 octobre 2024
Cybermoi/s 2024 : France Num #CyberEngagé pour la cybersécurité des TPE et PME
A l’occasion du Cybermoi/s, évènement dédié à la cybersécurité, France Num s'engage en faveur de la ...
Actualité | 03 octobre 2024
