Source : Cybermalveillance.gouv.fr, en partenariat avec la CPME, le MEDEF et l’U2P Événement : Assises de la cybersécurité 2025 Objectif : Évaluer la progression des TPE-PME françaises face aux cybermenaces
📊 Tendances générales
• 44 % des entreprises se sentent fortement exposées aux risques numériques (vs 38 % en 2024)
• 58 % jugent leur niveau de protection bon ou très bon (vs 39 % en 2024)
• Nombre moyen d’outils déployés : 4,06 par entreprise (vs 3,62 en 2024)
🧰 Équipements techniques
| Outil | Taux d’adoption |
| Antivirus: | 84% |
| Sauvegarde: | 78% |
| Pare-feux: | 69% |
| Détection d'attaques: | 16% (+4%) |
🔐 Pratiques de sécurité
| Pratique | Taux d’adoption | Évolution |
| Politique de mots de passe: | 51% | +11 pts |
| Gestionnaire de mots de passe: | 46% | +8 pts |
| Double authentification: | 26% | +6 pts |
| Plan de réaction cyber: | 24% | +5 pts |
🧠 Compréhension des attaques
• 70 % des victimes identifient la cause de l’incident
• Types d’attaques :
• Hameçonnage : 43 % (vs 24 % en 2024)
• Failles de sécurité : 18 %
• Sites vérolés : 11 %
• Conséquences :
• Interruptions de service : 29 %
• Pertes financières : 11 %
• Vols de données : 22 %
💰 Budget et ressources
• 19 % ont augmenté leur budget informatique (vs 13 %)
• 15 % prévoient d’augmenter leur budget cybersécurité
• 75 % PME dépensent moins de 2 000 €
• Sources d’aide :
• Prestataires IT : 39 %
• Cybermalveillance.gouv.fr : 31 %
• ANSSI : 19 %
• Numéro 17Cyber : connu par 7 %
⚠️ Freins et vulnérabilités
• 80 % des TPE/PME ne sont pas préparées à une cyberattaque
• 58 % incapables d’en évaluer les conséquences
• Principaux obstacles :
• Manque d’expertise : 63 %
• Contraintes budgétaires : 61 %
• Manque de temps : 59 %
• 31 % considèrent le sujet comme non prioritaire (+11 pts)
🎓 Formation et sensibilisation
• 60 % ont mené des actions de formation
• Structures concernées :
• Plus de 10 salariés : 90 %
• Secteur des services : 71 %
🧭 Conclusion
Les TPE-PME françaises progressent en vigilance et en équipement, mais restent majoritairement vulnérables. La cybersécurité doit devenir une priorité stratégique, avec un soutien renforcé en formation, accompagnement et financement.