Le baromètre 2025 de la maturité cyber des TPE-PME, publié par Cybermalveillance.gouv.fr à l’occasion des Assises de la cybersécurité, montre une nette progression dans la prise de conscience des risques mais confirme qu’elles restent en grande majorité peu préparées.

En 2025, 44% des dirigeants de TPE-PME considèrent leur entreprise très exposée aux menaces cyber (contre 38% en 2024). Par ailleurs, 58% estiment avoir un bon niveau de protection, soit près de 20 points de plus qu’en 2024. Les dispositifs installés restent pourtant plutôt rudimentaires même s’ils se diversifient : antivirus (84%), sauvegardes (78%), pare-feu (69%) dominent. Le nombre moyen d’outils déployés grimpe à 4,06 contre 3,6 en 2024. Les politiques de mots de passe et la double authentification progressent aussi.

16% des entreprises ont subi au moins un incident en 2025. Les causes sont mieux identifiées : 43% citent le phishing (contre 24% en 2024), et les effets — interruptions de service, pertes financières et vols de données — diminuent légèrement.

Cette année, 19% des entreprises ont augmenté leur budget informatique (13% en 2024) et 15% prévoient d’accroître leurs investissements en cybersécurité, même si les montants restent bas (moins de 2000 € chez la majorité). Si 39% font appel à des experts, un quart des entreprises n’a recours à aucun prestataire, soulignant un accompagnement encore trop partiel.

Malgré ces avancées, 80% des TPE-PME se disent mal préparées ou ignorent leur niveau de préparation, et 58% ne s’estiment pas capables d’évaluer les conséquences d’une attaque. Les principaux obstacles : manque de connaissances (63%), contraintes budgétaires (61%) et manque de temps (59 %). La moitié des dirigeants souhaite des outils adaptés et un accompagnement, tandis que la sensibilisation reste une priorité collective.

Pour Jérôme Notin, directeur général de Cybermalveillance.gouv.fr, l’édition 2025 du baromètre traduit une « meilleure conscience des enjeux et une légère amélioration du niveau de maturité ». Pour autant, face à la faiblesse des mesures préventives mises en place, il insiste sur l’importance de « convaincre les entreprises de se sécuriser en amont ».

Nos lecteurs ont lu ensuite


Les 10 actualités IT qui ont marqué l’année 2024
L’année 2024 a été un tournant pour le secteur IT, avec des bouleversements financiers, stratégiques et technologiques aux répercussions profondes. Entre acquisitions marquantes, pannes globales, innovations en IA et défis juridiques, l’écosystème numérique a traversé...

Baromètre de la cybersécurité 2023 : Une prise de conscience croissante mais hétérogène
Docaposte, filiale du groupe La Poste et leader français de la confiance numérique, et Cyblex Consulting, cabinet de conseil et d’audit en cybersécurité, présentent la première édition de leur baromètre annuel de la cybersécurité à l’occasion du...

Dell rationnalise ses marques de PC portables
Adieu XPS, Latitude, Inspiron, Precision, Optiplex… Des marques bien connues du grand public comme des entreprises. Dell recompose ses gammes en visant une  simplification de son offre pour la rendre plus immédiatement lisible tout en...

Baromètre conjoncture : les marges des revendeurs se sont améliorées en 2015
Le moral des revendeurs est au beau fixe après une année 2015 marquée par un retour de la croissance et une remontée des marges. C’est en synthèse ce que l’on peut retenir de notre enquête...

ExpertCyber : déjà une cinquantaine de partenaires labellisés
Après dix-huit mois de maturation Cybermalveillance.com a dévoilé le mois dernier ExpertCyber, un label officiel garantissant aux entreprises de toute taille que les entreprises de services numériques qui en sont détentrices sont compétentes pour les...