Les TPE-PME face à la cybersécurité : un baromètre en évolution
À l’occasion du salon des Assises de la cybersécurité, Cybermalveillance.gouv.fr a publié les résultats de la 2ème édition du baromètre national de la maturité cyber des TPE-PME. Réalisée dans le cadre de l’opération ImpactCyber, en partenariat avec la CPME, le MEDEF et l’U2P, cette étude analyse l’évolution des entreprises en matière d’équipement, de procédure, d’investissement et de capacité à faire face aux cyberattaques.
L’enquête révèle que 16 % des entreprises interrogées ont subi un ou plusieurs incidents au cours des 12 derniers mois. Cependant, une tendance positive se dessine : 44 % des entreprises estiment être fortement exposées aux cybermenaces, contre 38 % en 2024. Par ailleurs, 58 % des TPE-PME se considèrent comme bien ou très bien protégées, un chiffre en hausse par rapport à 39 % l’an passé.
Les dispositifs de sécurité se renforcent, avec une augmentation du nombre moyen d’outils installés, passant de 3,62 en 2024 à 4,06 en 2025. Les entreprises ont également amélioré leurs politiques de sécurité, avec 51 % d’entre elles adoptant une politique de mots de passe, et 46 % utilisant des gestionnaires de mots de passe. La mise en place de procédures de réaction aux cyberattaques a également augmenté, atteignant 24 %.
Malgré ces avancées, des résistances subsistent. 80 % des TPE-PME reconnaissent ne pas être préparées aux attaques, et près de 58 % admettent ne pas savoir évaluer les conséquences d’une cyberattaque. Les principales inquiétudes concernent la perte de données (94 %), les répercussions financières (88 %) et l’interruption d’activité (87 %).
Enfin, l’étude révèle que 63 % des TPE-PME citent un manque de connaissances comme un obstacle majeur à leur sécurité informatique, suivi par des contraintes budgétaires (61 %) et un manque de temps (59 %). Près de 30 % des entreprises considèrent la cybersécurité comme non prioritaire, un chiffre en hausse de 11 points par rapport à l’an dernier.
En conclusion, bien que des progrès notables aient été réalisés, les TPE-PME doivent encore surmonter des obstacles significatifs pour améliorer leur maturité en cybersécurité.
Source : Cybermalveillance.gouv.fr, enquête OpinionWay réalisée entre le 02 juin et le 07 juillet 2025.
