Alors qu’une étude récente montrait que les entreprises étaient nombreuses à payer les demandes de rançon après un piratage informatique, les TPE et PME françaises semblent enfin mieux mesurer les risques.
Lors des Assises de la cybersécurité, une étude de Cybermalveillance.gouv.fr a dévoilé les résultats 2025 de son baromètre national. Si l’étude dresse le portrait d’un tissu économique en progrès sur la perception des menaces et les pratiques de sécurité, le niveau de préparation aux potentielles attaques est encore loin d’être suffisant…
44% ont conscience d’être menacées
En 2025, l’étude montre que 44% des dirigeants de TPE-PME ont conscience que leur entreprise est très exposée aux menaces numériques, contre 38% un an plus tôt.
📩 L’actu digitale évolue vite. Restez à jour.
Recevez la newsletter quotidienne, gratuitement.
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Plus encourageant encore, 58% estiment avoir un bon niveau de protection, une hausse de 19 points qui est sans doute liée à des actions comme la publication d’une Charte pour lutter contre la cybercriminalité.
Cette progression s’explique également par la généralisation des outils de sécurité, avec les antivirus dans 84% les cas, les sauvegardes pour 78% des entreprises, et la mise en place d’un pare-feu pour 69% d’entre eux.
Les mots de pass enfin pris au sérieux ?
Alors que, selon certains géants de la tech comme Microsoft, on pourrait bientôt assister à la fin des mots de passe, des politiques de mots de passe sont désormais mises en place dans plus d’une entreprise sur deux, avec une progression de 11 points, tandis que la double authentification, longtemps délaissée, équipe 26% du panel pour une hausse 6 points.
Le rapport indique également que sept entreprises victimes sur dix savent désormais en identifier la cause. Si le phishing reste la menace la plus répandue dans 43% des cas, devant les failles de sécurité à 18%, la consultation de sites infectés est aussi présente à 11%.
Sur le plan financier, près d’une entreprise sur cinq a revu son budget informatique à la hausse, et 15% prévoient même d’augmenter leurs dépenses en cybersécurité, alors que trois quarts des TPE et PME y consacrent moins de 2 000 euros par an.
Un accompagnement insuffisant pour les entreprises
Malgré ces signes positifs, la majorité des petites entreprises reconnaissent ne pas être prêtes. Alors qu’un rapport récent évoquait le manque de volonté des salariés quant au suivi des formations en cybersécurité, l’étude met en avant que huit entreprises sur dix admettent manquer de préparation face aux cyberattaques.
Les inquiétudes restent fortes, avec 94% qui craignent de perdre des données, 88% qui redoutent des impacts financiers, et 87% qui craignent une interruption d’activité, comme cela a été le cas récemment pour Jaguar Land Rover.