Cybersécurité : où en sont les TPE et PME ?

Publiée le 23/01/2025

En matière de cybersécurité, les TPE et PME ne sont pas à l’abri du danger. Souvent moins équipées que les plus grosses entreprises pour s’emparer du problème, elles restent pourtant une cible privilégiée pour les attaques cyber.

Le sujet de la cybersécurité semble aujourd’hui être sur toutes les lèvres : comment se protéger des cyberattaques ? Quels risques face aux nouvelles menaces ? Comment se former aux nouveaux usages ? Ces questions sont centrales pour la gestion des entreprises en 2025. Pourtant, dans la pratique, un grand nombre d’entre elles ne s’emparent pas du problème, faute de temps, de moyens et de compétences adaptées.

Les TPE et PME, en raison de leur faible niveau de protection, sont des cibles privilégiées pour les attaques cyber.


Face aux cybermenaces, les TPE et PME sont-elles préparées ?

Interruption d’activité, vol de données, atteinte à l’image, perte financière ou encore destruction des données, les conséquences d’une cyberattaque peuvent être désastreuses pour une entreprise.

L’étude ImpactCyber, réalisée en 2024 par OpinionWay pour Cybermalveillance.gouv.fr, fait le point sur le niveau de maturité des TPE et PME au regard de la cybersécurité. 78 % d’entre elles se disent insuffisamment préparées aux menaces en ligne et 7 entreprises sur 10 déclarent ne pas disposer de procédure de réaction en cas d’attaque.

L’étude nous apprend que le risque cyber semble pour le moins être à l’esprit des dirigeants d’entreprise. En effet, 9 entreprises sur 10 craignent que leurs données soient volées ou détruites, de subir une perte financière ou une interruption d’activité. Pourtant, l’Agence nationale de la sécurité des systèmes d’information (Anssi), estime que seul un tiers des TPE et PME est correctement paré face aux cybermenaces.

Une autre étude, mentionnée par France Num, fait la lumière sur les conséquences des cyberattaques : le risque de défaillance de l’entreprise augmente d’environ 50 % dans les 6 mois qui suivent l’annonce de l’incident. Elle confirme par ailleurs que les TPE et PME, en raison de leur faible niveau de protection, sont des cibles privilégiées pour les attaques cyber (respectivement 44 % et 12 %).

Cybersécurité, quels sont les freins ?

Si près de 6 entreprises sur 10 considèrent que la cybersécurité est un sujet qui mérite de se mobiliser, la même proportion se dit être faiblement protégée. 72 % des TPE-PME ne disposent d’aucun salarié dédié à la cybersécurité et, pour 68 % d’entre elles, le budget alloué est de moins de 2 000 euros par an. Il ressort ainsi que les principaux freins à la cybersécurité des petites et moyennes entreprises sont :

  • Le manque de temps (60 %)
  • Le manque de connaissances et d’expertise (56 %)
  • Le manque de budget (53 %)
  • Le fait de ne pas savoir vers qui se tourner (34 %)

72 % des TPE-PME ne disposent d’aucun salarié dédié à la cybersécurité.


Quelles sont les menaces les plus courantes ?

Le piratage de compte
Ce piratage consiste à prendre le contrôle d’un compte utilisateur dans le but de dérober des informations personnelles et/ou bancaires et d’en faire un usage frauduleux. Il était la première cause des recherches d’assistance des entreprises et associations en 2023 en matière de cybersécurité.

Le vol de mot de passe
Pour récupérer les mots de passe de comptes, les cybercriminels utilisent des logiciels qui testent un grand nombre de combinaisons jusqu’à trouver les bonnes. Ce faisant, ils récupèrent les identifiants et peuvent accéder aux comptes pour récupérer des données, personnelles comme professionnelles.

L’hameçonnage
L’hameçonnage, aussi connu sous le nom de phishing, consiste à se faire passer pour un organisme, en utilisant son nom et son logo, pour pousser l’utilisateur à communiquer des informations personnelles. Il est souvent demandé de confirmer des informations personnelles à la suite d’un incident technique ou encore de mettre à jour des données. Piratage de compte, usurpation d’identité, vol de données bancaires… les risques sont nombreux pour qui tomberait dans les filets du phishing.

Le rançongiciel
Les rançongiciels, ou ransomware en anglais, sont de plus en plus répandus. Il s’agit de programmes informatiques malveillants qui bloquent l’accès aux appareils ou aux fichiers en les chiffrant. Les pirates réclament alors une rançon contre le déchiffrement des données et peuvent aller jusqu’à menacer, si la personne ne cède pas, de les rendre publiques.

Les logiciels malveillants
Les logiciels malveillants, aussi connus sous le nom malwares, sont des programmes développés pour s’infiltrer dans les systèmes informatiques afin de causer des dommages ou de voler des données. Ils peuvent, par exemple, être introduits dans un système par le téléchargement de logiciels gratuits ou par une clé USB.

Des solutions existent

Pour sécuriser son entreprise et se prémunir des risques cyber, France Num recommande une démarche en quatre étapes :

  • Réaliser un diagnostic, pour avoir connaissance de son niveau de maturité cyber ;
  • Analyser les risques, pour être en mesure de les prioriser ;
  • Identifier des mesures de sécurité à instaurer pour anticiper ces risques ;
  • Mettre en place un plan de sécurisation, pour déployer les mesures.

Les cyberattaques, cela n’arrive pas qu’aux autres. Emparez-vous dès aujourd’hui du sujet à travers les nombreuses ressources mises en place pour vous aider sur les sites francenum.gouv.fr et cybermalveillance.gouv.fr.

Faites du digital un allié

Parmi la longue liste de casquettes que doit porter l’entrepreneur·e, il y a celle du communicant. Pour se faire connaître, améliorer sa visibilité et son image et toucher plus de clients, la communication digitale est aujourd’hui indispensable.

Nos partenaires

Voir tous les partenaires
République Française — Liberté, Égalité, Fraternité
BPI France
Union Européenne
France Travail
Agefiph
Crédit Mutuel
CIC
MAAF
Société générale
Groupe BPCE
Banque populaire
Caisse d'épargne
BGE, Appui aux entrepreneurs
Pratique
Certifications