Les TPE-PME plus conscientes du risque cyber

Les très petites entreprises (TPE) et les petites et moyennes entreprises (PME) semblent avoir (enfin) pris conscience du risque de cybersécurité. Selon un baromètre rendu public le 7 octobre 2025 et réalisé par OpinionWay auprès de 588 entreprises de moins de 250 salariés pour le compte de Cybermalveillance.gouv.fr, de la Confédération des petites et moyennes entreprises (CPME), du Mouvement des entreprises de France (Medef) et de l’Union des entreprises de proximité (U2P), 44 % des TPE-PME interrogées estiment qu’elles sont fortement exposées au risque cyber. Elles étaient seulement 38 % à le penser l’an dernier.

Près de six sur dix (58 %) jugent qu’elles bénéficient d’un bon, voire d’un très bon, niveau de protection. Si le trio de tête des dispositifs de sécurité demeure inchangé (84 % des TPE-PME sont équipées d’un antivirus, 78 % font des sauvegardes, 69 % disposent d’un pare-feu), le nombre moyen de dispositifs installés augmente (4,06 en 2025, contre 3,62 en 2024). Reste que 16 % des entreprises sondées déclarent avoir déjà été victimes d’un ou de plusieurs incidents. Quelque 80 % d’entre elles reconnaissent ne pas être préparées aux attaques (78 % en 2024). Plus de la moitié (58 %) des entreprises admettent qu’elles ne sauraient pas évaluer les conséquences d’une cyberattaque. Les deux-tiers (75 %) des TPE-PME investissent moins de 2 000 euros par an dans la cybersécurité. Elles prévoient, toutefois, d’augmenter leur budget de 15 %. Soit 5 points de pourcentage de plus par rapport à 2024. « Force est de constater que nombre d’entreprises sont encore réticentes à la mise en place de mesures préventives et ne font pas de la cybersécurité une priorité, d’où l’importance de poursuivre la sensibilisation et de les convaincre plus que jamais de se sécuriser en amont », déclare Jérôme Notin, directeur général de Cybermalveillance.gouv.fr dans le communiqué.