Rapport Baromètre de la cybersécurité des entreprises CESIN 2025

CESIN

Auteur : CESIN et OpinionWay
Le document présente la 11e vague du baromètre annuel de la cybersécurité réalisé par le CESIN auprès de 397 membres.
L’enquête s’est déroulée du 17 novembre au 12 décembre 2025 via questionnaire en ligne.
Elle analyse les cyberattaques subies en 2025, leurs vecteurs, conséquences et impacts business.
Les entreprises déploient de nombreuses solutions de sécurité comme pare-feux (98%), EDR (95%) et MFA (94%).
Les risques liés aux tiers, au cloud et à l’IA générative sont mis en lumière.
La gouvernance cyber progresse au niveau COMEX, avec un suivi régulier du risque.
Les budgets cyber représentent 42% plus de 5% du budget IT/digital.
67% des entreprises ont une cyberassurance, dont 23% ont fait appel en cas d’attaque.
Le cloud est vu comme opportunité par 54%, malgré des risques contractuels.
Les RSSI voient leur rôle évoluer vers plus de transversalité et stratégie.

Éléments clés à retenir :

  • 40% des entreprises ont subi au moins une cyberattaque significative en 2025, en baisse par rapport à 47% en 2024.

  • Phishing/spear-phishing/smishing (55%), exploitation de faille (41%), attaque via tiers (35%) sont les vecteurs principaux.

  • Vol de données (52%), déni de service (28%), exposition de données (27%) comme conséquences techniques.

  • 81% des attaques ont impacté le business, surtout perturbation production (28%) et perte d’image (26%).

  • Grandes entreprises plus touchées (50%) que ETI (34%) ou TPE/PME.

  • 90% suivent le risque cyber en COMEX/CODIR, 92% le placent top 5 risques.

  • NIS2 impacte 59%, DORA 32%, CRA 30% des entreprises.

  • 67% ont programme d’entraînement crise cyber, avec exercices périodiques (37%).

  • IA utilisée officiellement par 79%, shadow IA risque majeur.

  • Enjeux futurs : gouvernance cyber (45%), accompagnement IA métiers (44%), adaptation transformation numérique (42%).