Cybersécurité en entreprise : les TPE-PME mieux préparées mais encore trop vulnérables

La cybersécurité en entreprise est aujourd’hui un enjeu majeur pour les dirigeants de TPE et PME. À l’occasion du salon des Assises de la Cybersécurité, Cybermalveillance.gouv.fr a dévoilé la 2ᵉ édition du baromètre national de la maturité cyber des TPE-PME, en partenariat avec la CPME, le MEDEF et l’U2P.
Etude réalisée entre le 2 juin et le 7 juillet 2025, elle met en lumière une meilleure conscience des risques numériques, mais aussi de fortes lacunes dans la préparation et la protection des entreprises face aux cyberattaques.

Une meilleure perception des risques cyber

En 2025, 16 % des entreprises interrogées déclarent avoir été victimes d’un ou plusieurs incidents informatiques sur les 12 derniers mois.
Si le chiffre reste élevé, il témoigne d’une prise de conscience croissante des dirigeants : 44 % des TPE-PME estiment être fortement exposées aux cybermenaces (contre 38 % en 2024).
De plus, 58 % pensent disposer d’un bon niveau de protection, soit une nette progression par rapport à l’an dernier (39 %).

Des investissements et des dispositifs de sécurité en hausse

Les entreprises renforcent leurs équipements de cybersécurité :

• 84 % ont installé un antivirus,
• 78 % effectuent des sauvegardes régulières,
• 69 % utilisent un pare-feu.

Le nombre moyen d’outils de sécurité passe de 3,62 à 4,06 en un an.
Les bonnes pratiques progressent également : 51 % appliquent une politique de mots de passe (+11 pts), 46 % utilisent un gestionnaire de mots de passe (+8 pts), et 26 % ont mis en place la double authentification (+6 pts).

Des cyberattaques mieux comprises et moins dommageables

La maturité cyber s’améliore aussi sur le plan de l’analyse des incidents : 7 entreprises victimes sur 10 savent désormais identifier l’origine d’une attaque.
Les principales menaces restent :

• l’hameçonnage (phishing) : 43 % des cas (contre 24 % en 2024),
• les failles de sécurité : 18 %,
• les sites web infectés : 11 %.

Les impacts, quant à eux, sont en recul :

• 29 % des entreprises ont subi une interruption de service (contre 35 %),
• 11 % ont connu une perte financière (contre 15 %),
• 22 % un vol de données (contre 25 %).

Des progrès… mais un manque de préparation persistant

Malgré ces avancées, 80 % des TPE-PME reconnaissent ne pas être prêtes à faire face à une cyberattaque, et 58 % ne sauraient pas en évaluer les conséquences.
Les principales préoccupations restent la perte de données (94 %), les pertes financières (88 %), l’interruption d’activité (87 %) et l’atteinte à la réputation (82 %).

Les freins sont bien identifiés :

• manque de compétences internes (63 %),
• contraintes budgétaires (61 %),
• manque de temps (59 %).

Et près de 30 % des dirigeants jugent encore la cybersécurité non prioritaire, une tendance en hausse (+11 points).

Sensibiliser, accompagner et assurer : les clés d’une cybersécurité durable

Bonne nouvelle : 6 entreprises sur 10 considèrent désormais que la cybersécurité est l’affaire de tous les collaborateurs.
La moitié exprime un besoin concret d’outils et d’accompagnement, et 60 % ont déjà engagé des actions de sensibilisation, notamment les structures de plus de 10 salariés.

« Près de 6 TPE-PME sur 10 reconnaissent qu’elles ne sauraient toujours pas évaluer les conséquences d’une cyberattaque. Or cela fait partie des étapes clé à franchir pour décider de se sécuriser et se préparer », rappelle Jérôme Notin, Directeur général de Cybermalveillance.gouv.fr.

Finaxy, votre partenaire assurance face aux risques cyber

Les cyberattaques peuvent avoir des conséquences graves : interruption d’activité, perte de données, atteinte à la réputation ou encore coûts juridiques.
C’est pourquoi il est essentiel de protéger votre entreprise avec une assurance cyber adaptée.

Finaxy, courtier en assurances d’entreprise, accompagne les PME et ETI dans la mise en place de solutions personnalisées pour :

• bénéficier d’une assistance immédiate en cas de suspicion ou d’incident,
• protéger l’entreprise contre les actions en responsabilité qui pourraient être intentées contre elle en cas de cyberattaque
• couvrir les conséquences de la perte de données (clients, internes, etc.)
• couvrir les dommages matériels et les pertes d’exploitation liés à une intrusion dans les systèmes d’information ;
• renforcer la prévention et la sensibilisation grâce à des services et outils mis à disposition de nos clients par nos partenaires

💬 Cet article vous intéresse ?
N’hésitez pas à contacter vos équipes Finaxy pour en savoir plus sur nos solutions d’assurance cyber et nos accompagnements sur mesure.

Source : Baromètre national de la maturité cyber des TPE-PME 2025 – Enquête OpinionWay pour Cybermalveillance.gouv.fr.