Cybersécurité / source : L’INFORMATICIEN
Si les TPE et PME, réputées peu sensibilisées aux enjeux de la cybersécurité, le baromètre reflète 2025 une nette progression.
Ainsi, 44 % des entreprises interrogées s’estiment fortement exposées, contre 38 % en 2024. « La perception de leur protection est également meilleure en 2025, avec 58 % des TPE-PME qui pensent bénéficier d’un bon ou très bon niveau de protection (39 % l’an passé) », note le baromètre.
Concernant les solutions de sécurité déployées en interne, comme en 2024, on retrouve sur le podium les antivirus (84 %), les sauvegardes (78 %) et les pares-feux (69 %). Le nombre de dispositifs moyen, lui, a légèrement augmenté, passant de 3,62 en 2024 à 4,06.
Autre amélioration : les entreprises sondées se disent davantage dotées d’une politique de mots de passe (51 %, soit +11 points par rapport à l’année dernière), de gestionnaires de mots de passe (46 %, +8 points), de solutions de double authentification (26 %, +6 points) et de détection d’attaques (16 %, +4 points).
Les procédures de réaction aux cyberattaques sont également en hausse, avec 24 % des TPE indiquant en avoir mis en place, soit 5 points de plus qu’en 2024.
« La mise en place de ces dispositifs de sécurité semble permettre aux TPE-PME de mieux comprendre les incidents, avec 7 entreprises victimes sur 10 en capacité d’en identifier les causes », écrit Cybermalveillance.gouv.fr. Cette meilleure compréhension s’accompagne d’une meilleure capacité à faire face.
« Comparées à l’année passée, les TPE-PME ont tendance à moins accuser d’interruptions de service (29 % contre 35 %), de pertes financières (11 % contre 15 %) ou de vols de données (22 % contre 25 %) », note le rapport.
La prise de conscience s’accompagne d’une hausse des budgets informatiques, qui ont augmenté de 19 % en 2025. Les investissements dans la cybersécurité restent toutefois relativement faibles, avec moins de 2 000 € pour 75 % d’entre elles. 15 % disent toutefois vouloir muscler ce budget, soit 5 points de plus qu’en 2024.
Malgré une meilleure prise de conscience des enjeux, 80 % des TPE estiment ne pas être préparées aux attaques (49 %, +3 points) ou l’ignorent (31 %). 58 % des entreprises se disent également incapables d’évaluer les conséquences d’une cyberattaque.
Toutefois, côté outils de sécurité, bien que les deux tiers des sondés disent connaître des solutions, la moitié seulement les juge adaptées, et pointe le coût, la complexité d’utilisation et le manque d’accompagnement.
Au-delà du manque d’expertise ou des contraintes budgétaires, 30 % des entreprises ne jugent pas la cybersécurité prioritaire. « Force est de constater que nombre d’entreprises sont encore réticentes à la mise en place de mesures préventives et ne font pas de la cybersécurité une priorité, d’où l’importance de poursuivre la sensibilisation et de les convaincre plus que jamais de se sécuriser en amont », conclut Jérôme Notin.
De nombreuses entreprises expriment d’ailleurs des besoins en matière de sensibilisation : 60 % des TPE-PME disent avoir engagé des actions dans ce sens…
Décideurs & DSI de Corrèze et de Nouvelle-Aquitaine, l’équipe de l’Entreprise Numérique se tient à votre disposition pour déployer des solutions de sécurité et pour sensibiliser vos collaborateurs aux facteurs de risques numériques… Contactez-nous !
>> Retrouvez notre revue de presse dans la rubrique actualités <<