« Nous devons être de plus en plus vigilants, agiles et réussir à répondre aux modes opératoires d’attaquants en évolution constante », prévient Samuel Durand, cofondateur de Databack, un acteur majeur de la récupération des données. 

Chez les PME françaises, une vulnérabilité systémique

Malgré un bilan globalement contrasté, le deuxième baromètre national de la maturité cyber des TPE-PME reconnaît quelques progrès. Point positif, une prise de conscience massive des dirigeants d’entreprise se dessine. En 2025, près de six patrons de PME sur dix estiment bénéficier d’un bon niveau de protection cyber. Un taux qui atteignait à peine les 40 % l’année passée.

Une réussite liée à un recours de plus en plus massif aux dispositifs de sécurité, qui connaissent une croissance continue : la politique de la double authentification équipe désormais plus de 25 % des PME – TPE, tandis que 24 % d’entre elles se sont dotées de procédures de réaction aux cyberattaques. Les solutions de gestion des mots de passe, quant à elles, deviennent peu à peu la norme.

Mais, en matière budgétaires, les efforts restent modestes. Les investissements dédiés à la cybersécurité peinent ainsi à dépasser les 2 000 euros. Elle est d’ailleurs, dans bien des organisations, une variable d’ajustement budgétaire. Un mauvais calcul, selon Samuel Durand, qui rappelle qu’« une cyberattaque coûterait en moyenne 50 000 euros à une PME et, surtout, risque d’entraîner une perte définitive de données et une paralyse complète de l’activité ».

Une tendance qui pourrait cependant évoluer : 15 % des PME souhaitent, dans les années à venir, revoir leur budget cybersécurité à la hausse. Pourtant, malgré ces signaux encourageants, la vulnérabilité reste systémique : 8 entreprises sur 10 n’ont pas de plan de continuité d’activité et la moitié d’entre elles n’ont jamais testé leurs sauvegardes.

Insuffisant, dans un contexte où les acteurs économiques semblent de plus en plus en visés. Dans son dernier Panorama de la cybermenace, l’ANSSI a ainsi recensé près de 4 400 incidents, soit une hausse de 15 % sur un an. Chez les dirigeants, la cyber-menace s’est même imposée comme la première inquiétude des entreprises, outrepassant les tensions économiques internationales et la guerre douanière larvée entre l’Europe et les États-Unis.

Parmi les craintes associées à une cyberattaque : le vol de données, les répercussions financières et l’interruption d’activité occupent le podium des facteurs de risque, selon les données fournies par Cybermalveillance.gouv.

15 % des PME souhaitent, dans les années à venir, revoir leur budget cybersécurité à la hausse. © Oleksiin, Adobe Stock

Les géants économiques français vacillent aussi

Chez les grands groupes français, un constat similaire semble malheureusement se dessiner. « Même s’ils bénéficient d’une politique cyber plus structurée et de moyens techniques et budgétaires élargis, la force économique comme la notoriété d’une entreprise ne protègent pas des attaques cyber », précise le cofondateur de Databack.

En 2024, une étude menée par Proofpoint, un acteur de la filière, relevait que plus de la moitié des grandes organisations françaises accusaient un retard en matière de cybersécurité. Plusieurs grands groupes français en ont d’ailleurs fait récemment les frais. Il y a quelques jours, l’entreprise de messagerie Discord, très populaire, a reconnu que l’un de ses sous-traitants, 5CA, avait été exposé à une fuite massive de données, concernant environ 70 000 de ses utilisateurs. En août dernier, c’est le géant de la grande distribution Auchan qui, pour la seconde fois en un an, a constaté le vol de données de centaines de milliers de ses clients dotés d’un compte de fidélité.

Cet été, des actes de cybermalveillance similaires ont aussi touché de grands acteurs des télécommunications, comme Bouygues Telecom. « Le niveau de cybersécurité est souvent de très haut niveau aux sièges sociaux, mais certaines filiales, fournisseurs ou prestataires des grands groupes restent encore à la peine », déplore Samuel Durand. Et ce, sans compter les failles humaines, qui restent encore trop facilement exploitées, alors que plusieurs rapports pointent un manque persistant de formation des salariés des entreprises.

La filière cyber française se mobilise

Une montée des périls et une hausse des vulnérabilités, dont ont pleinement conscience les acteurs de la cybersécurité. La filière française est, depuis plusieurs années, particulièrement dynamique : le marché devrait dépasser les 10 milliards d’euros d’ici cinq ans, tandis que le nombre de professionnels est en croissance continue, malgré des tensions de recrutement endémiques. Un mouvement qui répond aussi à des contraintes réglementaires toujours plus fortes, notamment impulsées au niveau européen.

En bref, l’industrie de la sécurité numérique s’adapte. « Il y a un changement de paradigme dans la filière cyber : la cybersécurité est désormais plus que la prévention, elle intègre la reprise d’activité et la restauration rapide des données », explique le directeur technique de Databack, qui s’est récemment allié avec Formind pour accompagner les entreprises dès le début de l’incident cyber jusqu’à l’étape majeure de la récupération des données.

Les acteurs publics tentent aussi de mobilier les acteurs économiques. En septembre, l’ANSSI, l’agence-pilote de l’expertise française dans le domaine cyber, a ainsi organisé Rempar25 pour permettre à plusieurs centaines d’organisations de tester leur capacité de cyber-résilience dans un scénario catastrophe à très grande échelle. Une ambiance en forme de veillées d’armes, alors que les risques sont encore, dans les années à venir, appelés à se multiplier.