Retour au Magazine du numérique

Cybersécurité : davantage conscientes des risques cyber les TPE PME demeurent exposées

Actualité | Publié le 13 octobre 2025 | Mis à jour le 13 octobre 2025

La 2ᵉ édition du baromètre national de la maturité cyber des TPE-PME publiée par cybermalveillance.gouv.fr révèle une prise de conscience des risques cyber auxquels elles sont exposées mais fait état d’un niveau de protection encore largement insuffisant.

Photo illustrative
© Cybermalveillance.gouv.fr

Cybermalveillance.gouv.fr publie, en partenariat avec la CPME, le MEDEF et l’U2P, la 2ᵉ édition du baromètre national de la maturité cyber des TPE-PME

Cette enquête réalisée par OpinionWay auprès de 588 entreprises, qui fait le point sur leur niveau d'équipement, leurs procédures et leur niveau d'investissement budgétaire, constitue un état des lieux de leur capacité à faire face aux attaques cyber. 

Elle montre qu'en dépit d’une meilleure conscience des enjeux et de tendances encourageantes, les TPE PME ont encore d'importants efforts à accomplir pour réduire leur niveau d'exposition au risques cyber. 

Une prise de conscience du risque cyber qui progresse dans un contexte de menace croissante

Les dirigeants de TPE PME sont plus nombreux à percevoir leur exposition aux risques : 44 % estiment aujourd’hui être fortement exposés (contre 38 % en 2024). 

Cette perception fait écho avec la réalité des faits : 16 % des entreprises interrogées déclarent avoir été victimes d’un ou plusieurs incidents au cours des 12 derniers mois. Les causes des menaces sont principalement :  

  • l’hameçonnage (43 %, +19 points) ;
  • les failles de sécurité (18 % (+4 points)
  • la consultation de sites Internet vérolés  (11 %, +6 points)

Un meilleur niveau de protection... qui demeure toutefois insuffisant

58 % considèrent bénéficier d’un bon niveau de protection ( + 20 points en un an). Cette évolution s’explique par notamment : 

  • la généralisation des mesures de base : antivirus, sauvegardes, pare-feu, adoptées par plus de 80 % des entreprises interrogées ;
  • au recours à  une politique de gestion des mots de passe et à la sensibilisation des équipes, pour environ une entreprise sur deux. 

Toutefois, seule un minorité d'entreprise a adopté des solutions de protection plus élaborées

  • solutions de double authentification (26 %, +6 points) ;
  • solutions de détection d’attaque (16 %, +4 points) ;
  • procédures de réaction aux cyberattaques (24 % , +5 points). 

Le budget informatique est en hausse pour 19 % des entreprises (+6 points) et 15 % prévoient d’augmenter leurs dépenses dédiées à la cybersécurité, même si les investissements qui y sont consacrés restent faibles avec moins de 2000 € pour les 3/4 d’entre elles

Ces efforts portent leurs fruits avec une baisse constatée : 

  • des interruptions de service (29 %, -6 points) ;
  • des pertes financières (11 %, -4 points) ;
  • et des vols de données (22 %, -3 points)

Une exposition au risque qui demeure élevée et des freins persistants

Malgré ces progrès, 80 % des entreprises reconnaissent ne pas être prêtes face aux attaques

Et près de 6 entreprises sur 10 (58 %) admettent encore qu’elles ne sauraient pas évaluer les conséquences d’une cyberattaque

Leurs principales inquiétudes concernent 

  • la perte ou le vol de données (94 %) ;
  • les répercussions financières (88 %) ;
  • l’interruption d’activité (87 %) ;
  • et leur réputation (82 %).

Plus problématique, près d’un tiers des dirigeants estiment encore que la cybersécurité n’est pas une priorité, un chiffre en augmentation de 11 points.

Elles sont souvent freinées par un manque de compétences (63 %), de budget (61 %) ou de temps (59 %)

Des besoins concrets en outils de sécurisation et en accompagnement

En termes d’offres, si deux tiers des TPE PME affirment connaître les solutions techniques, notamment les plus grandes, 1 sur 2 seulement les juge réellement adaptées, essentiellement pour des questions de coût, de complexité d’utilisation ou de manque d’accompagnement.

Et un quart des entreprises ne fait appel à aucun acteur spécialisé, témoignant d’un accompagnement encore trop fragmenté ou mal identifié par une grande partie du tissu économique.

Quand on les interroge sur la cybersécurité, les TPE-PME sont une majorité -près de 6 sur 10- à reconnaître que cet enjeu sociétal concerne tout le monde dans l’entreprise. Pour y répondre, la moitié d’entre elles expriment des besoins concrets en outils de sécurisation et en accompagnement

6 TPE PME sur 10 ont engagé des actions de sensibilisation et de façon plus régulière, les plus mâtures étant dans les structures de plus de 10 salariés (90 %) ou celles du domaine des services (71 %).

Le soutien financier est également plébiscité. 

En savoir plus 

Vous voulez améliorer la protection de votre entreprise contre les menaces cyber ?

Découvrez les ressources de France Num pour améliorer votre cybersécurité et mieux protéger vos données : diagnostics, fiches pratiques, dossiers, formations, témoignages et experts du numérique, référencés Activateurs France Num ! 

Julien Karachehayas | Licence etalab-2.0

Dans la même thématique

Cette page vous a-t-elle été utile ?

Suivez-nous sur les réseaux sociaux et Abonnez-vous à notre lettre d’information