Baromètre annuel de Cybermalveillance.gouv.fr sur la maturité cyber des TPE-PME. Que doit-on en retenir ?
octobre 15, 2025
1 minute de lecture
Sans surprise, les petites et moyennes entreprises restent vulnérables face aux cybermenaces. Voici les points clés révélés par l’enquête menée auprès de 588 entreprises de moins de 250 salariés :
Une exposition accrue aux cyberattaques
44 % des TPE-PME se considèrent fortement exposées aux cyberattaques, un sentiment particulièrement marqué chez les entreprises de plus de 50 salariés et celles ayant déjà subi un incident.
16 % déclarent avoir été victimes d’un incident d’origine cyber au cours des 12 derniers mois, avec l’hameçonnage en tête des incidents les plus fréquents.
Des conséquences redoutées
En cas de cyberattaque, les entreprises redoutent principalement :
▪️ Destruction ou vol de données (94 %)
▪️ Perte financière (88 %)
▪️ Interruption d’activité (87 %)
▪️ Atteinte à l’image (82 %)
Un manque de préparation évident
Près de la moitié des entreprises reconnaissent ne pas être suffisamment préparées en cas de cyberattaque.
2 entreprises sur 3 n’ont pas de procédure de réaction en cas d’incident.
64 % ne connaissent pas la directive NIS2
Des budgets et ressources limités
80 % des TPE-PME interrogées allouent moins de 5 000 € par an à la cybersécurité.
77 % dépensent moins de 2 000 € pour la sécurité informatique.
Seulement 15 % prévoient d’augmenter leur budget en 2026, principalement pour des solutions techniques (91 %) et la sensibilisation (36 %).
Des freins persistants
Les principaux obstacles à une meilleure cybersécurité :
▪️ Manque de connaissances et d’expertise (40 %)
▪️ Contraintes budgétaires (35 %)
▪️ Manque de temps (30 %)
▪️ Sujet perçu comme non prioritaire (28 %)
Sondage OpinionWay pour Cybermalveillance.gouv.fr
Partager :