Une nouvelle étude de Cybermalveillance.gouv.fr révèle que, si 44 % des dirigeants de petites entreprises françaises se sentent désormais fortement exposés aux menaces cyber, 80 % admettent ne pas être prêts à faire face à une attaque. Le rapport cybersécurité 2025 indique que 16 % des TPE et PME ont été victimes de cyberattaques l’an dernier, le phishing s’imposant comme l’arme principale, malgré des contraintes budgétaires qui maintiennent la plupart des entreprises en dessous de 2 000 € de dépenses annuelles en cybersécurité.
Le décalage entre la prise de conscience et l’action a créé un dangereux déficit de protection pour les plus petites entreprises de France. Selon le rapport de Cybermalveillance.gouv.fr, 58 % des entreprises ne sauraient pas comment évaluer les conséquences si elles étaient attaquées, alors même que les cybercriminels ciblent de plus en plus ces structures sous-protégées.
Les attaques de phishing ont explosé en tant qu’arme de choix, passant de 24 % des incidents en 2024 à 43 % cette année, selon l’étude. L’exploitation de vulnérabilités de sécurité est passée à 18 % (contre 14 %), tandis que les compromissions via des sites web malveillants ont plus que doublé pour atteindre 11 %. Le piratage de comptes demeure la deuxième menace la plus courante, les rançongiciels restant la troisième raison la plus fréquente pour laquelle les entreprises sollicitent une assistance d’urgence.
Trois obstacles majeurs empêchent les petites entreprises de renforcer leurs défenses : 63 % invoquent un manque de connaissances en cybersécurité, 61 % des contraintes budgétaires et 59 % un manque de temps, selon Cybermalveillance.gouv.fr. La Tribune a souligné que les entreprises « sacrifient la cybersécurité pour faire des économies« , les trois quarts dépensant moins de 2 000 € par an en protection numérique.
« D’où l’importance de poursuivre la sensibilisation et de les convaincre plus que jamais de se sécuriser en amont« , a déclaré Jérôme Notin, directeur général de Cybermalveillance.gouv.fr, soulignant l’urgence des mesures de sécurité préventives.
Malgré un faible niveau de préparation, les entreprises attaquées ont déclaré des conséquences légèrement moins sévères qu’en 2024. Les interruptions de service sont passées à 29 % (contre 35 %), les pertes financières directes à 11 % (contre 15 %) et les vols de données à 22 % (contre 25 %), selon le rapport.
Quelques progrès apparaissent dans l’adoption des mesures de base. L’utilisation de gestionnaires de mots de passe a augmenté de 8 points de pourcentage, tandis que l’adoption de l’authentification à deux facteurs a progressé de 6 points. Les entreprises se tournent principalement vers des prestataires informatiques (39 %) et des plateformes officielles comme Cybermalveillance.gouv.fr (31 %) pour des conseils en cybersécurité.
Les conclusions soulignent que l’épine dorsale économique de la France reste dangereusement exposée. Si les budgets informatiques globaux augmentent, les investissements spécifiquement dédiés à la cybersécurité ne suivent pas le rythme, faisant des TPE et PME des cibles de choix pour des attaques de plus en plus sophistiquées.
