Cybermalveillance et cybersécurité des TPE-PME en 2025

Cybermalveillance.gouv.fr

Ce rapport présente les résultats d’une étude menée en 2025 par OpinionWay pour Cybermalveillance.gouv.fr, portant sur la notoriété, la maturité et la gestion de la cybersécurité au sein des TPE-PME françaises (moins de 250 salariés). L’enquête a été réalisée auprès de 588 entreprises via un questionnaire en ligne, entre juin et juillet 2025. L’étude analyse notamment la gestion informatique, les budgets alloués, les dispositifs de sécurité mis en place, la perception des risques cyber, les incidents subis, ainsi que les besoins et freins en matière de cybersécurité. Elle met en lumière une forte dépendance des petites structures à leurs dirigeants pour la gestion de l’informatique, un budget souvent inférieur à 5 000 euros consacré à l’IT, et une sécurité informatique souvent insuffisante avec 16% des entreprises déclarant avoir subi une cyberattaque récemment. La sensibilisation aux risques et la connaissance des solutions cybersécurité restent à développer, avec une reconnaissance majoritaire du rôle de tous dans la sécurité informatique.

Éléments clés à retenir :

  • 588 entreprises de moins de 250 salariés ont été interrogées, représentatives de la diversité sectorielle et territoriale française.

  • 80% des TPE-PME ont le chef d’entreprise comme responsable informatique.

  • 77% des entreprises consacrent moins de 2 000 euros au budget de sécurité informatique.

  • 88% sont équipées d’antivirus, sauvegardes, pare-feu, mais seulement 42% estiment avoir un bon niveau de protection.

  • 44% des entreprises se considèrent fortement exposées aux cyberattaques.

  • 16% des entreprises ont subi au moins une cyberattaque dans les 12 derniers mois, principalement de l’hameçonnage.

  • La majorité des entreprises ne disposent pas de procédures formelles en cas d’incident.

  • 64% ignorent la directive NIS2, peu d’entre elles y étant directement assujetties.

  • Les principaux besoins en cybersécurité sont des outils de sécurisation, des conseils spécialisés et la sensibilisation des dirigeants et collaborateurs.

  • Cybermalveillance.gouv.fr et les prestataires informatiques restent les sources d’aide et d’information les plus sollicitées par les TPE-PME.


Cybermalveillance-TPE-PME-2025-Rapport-Final.pdf


250910_InfographieMaturiteCyberTPE-PME_SCREEN.pdf


CP-TPE-PME-07102025-3.pdf