2ème édition du baromètre national de la maturité cyber des TPE-PME
À l’occasion des Assises de la cybersécurité, Cybermalveillance.gouv.fr dévoile les résultats de la 2ème édition du baromètre national de la maturité cyber des TPE-PME, en collaboration avec la CPME, le MEDEF et l’U2P. Cette étude dresse un état des lieux de la progression des entreprises en matière d’équipements, de procédures, de budget dédié, et plus globalement, de leur capacité à faire face aux cyberattaques. Si la prise de conscience progresse et que certaines tendances sont positives, les TPE-PME doivent encore renforcer leurs efforts en cybersécurité.
I am text block.
Une amélioration de la perception des enjeux et des usages cyber
Alors que 16 % des entreprises interrogées déclarent avoir été victimes d’un ou plusieurs incidents au cours des 12 derniers mois, les résultats 2025 du baromètre national cyber des TPE-PME paraissent refléter une évolution positive de leur rapport à la cybersécurité.
En effet, la tendance pour cette 2ème édition démontre que les entreprises interrogées cette année sont plus nombreuses à penser qu’elles sont fortement exposées, 44 % (38 % en 2024). La perception de leur protection est également meilleure en 2025 avec 58 % des TPE-PME qui pensent bénéficier d’un bon ou très bon niveau de protection (39 % l’an passé).
[…]
Malgré cette évolution de la perception cyber des entreprises, de vraies résistances subsistent
Si elles semblent plus avisées face aux risques, les TPE-PME n’en restent pas moins lucides. Ainsi, même si la tendance met en avant des TPE qui déclarent être plus exposées, 80 % reconnaissent qu’elles ne sont toujours pas préparées aux attaques (49 % + 3 points) ou l’ignorent (31 %).
[…]
Des attentes fortes et une sensibilisation essentielle
Quand on les interroge sur la cybersécurité, les TPE-PME sont une majorité -près de 6 sur 10- à reconnaître que cet enjeu sociétal concerne tout le monde dans l’entreprise. Pour y répondre, la moitié d’entre elles expriment des besoins concrets en outils de sécurisation et en accompagnement. Le soutien financier est également plébiscité et il arrive juste après la sensibilisation, qui demeure légèrement priorisée par les répondants.
[…]
I am text block.
Si l’étude met en évidence une meilleure conscience des enjeux et une légère amélioration du nombre d’entreprises […], près de 6 TPE-PME sur 10 reconnaissent qu’elles ne sauraient toujours pas évaluer les conséquences d’une cyberattaque. […] Force est de constater que nombre d’entreprises sont encore réticentes à la mise en place de mesures préventives et ne font pas de la cybersécurité une priorité, d’où l’importance de poursuivre la sensibilisation et de les convaincre plus que jamais de se sécuriser en amont. a déclaré Jérôme Notin, Directeur Général de Cybermalveillance.gouv.fr
Enquête OpinionWay pour Cybermalveillance.gouv.fr, réalisée en ligne entre le 02 juin et le 07 juillet 2025 auprès d’un échantillon de 588 entreprises de moins de 250 salariés en France métropolitaine et régions d’Outre-Mer, représentatif des entreprises françaises de moins de 250 salariés.
