Top 5 du Baromètre de la cybersécurité 2025 : entre confiance et vulnérabilités persistantes

Si les budgets progressent, les ressources humaines et la maturité globale restent à la traîne. Alors que doivent retenir les décideurs ?

Quatre entreprises sur dix se sentent menacées

Le sentiment d’exposition aux risques cyber demeure stable, à 41 %. Mais derrière ce chiffre global se cachent de fortes disparités. Les acteurs publics se montrent les plus inquiets : 50 % se sentent menacés, contre seulement 37 % dans le privé.
La taille de la structure joue également un rôle déterminant. Près de 45 % des entreprises de taille intermédiaire (ETI) s’estiment vulnérables, contre 29 % des PME et à peine 15 % des très petites entreprises (TPE). Sans surprise, les fonctions informatiques affichent une sensibilité bien plus marquée (54 %, +6 points), alors que seuls 30 % des dirigeants perçoivent le risque à sa juste mesure.

Une organisation sur trois victime d’une cyberattaque

La proportion d’entreprises ayant subi une attaque reste stable (30 %), mais la nature des menaces évolue. Le phishing explose, touchant désormais 38 % des organisations (+15 points en un an) et jusqu’à 47 % des TPE. Les rançongiciels (ransomwares, 28 %) et le vol ou la perte de données (17 %) complètent le podium des attaques les plus fréquentes.
Les conséquences, elles, sont lourdes : blocage des systèmes d’information (24 %), perte de données (21 %) et, pour certaines, arrêt de la production (13 %). Autant de signaux qui rappellent que la résilience numérique doit être une priorité absolue.

Maîtrise perçue versus exposition réelle

Le contraste est saisissant. Deux répondants sur trois déclarent avoir subi une cyberattaque, mais la même proportion estime que le risque est faible ou modéré. Un paradoxe préoccupant, selon Christophe Vendran, directeur général de Cyblex Consulting : « Beaucoup d’organisations pensent maîtriser le risque cyber, alors que la réalité opérationnelle montre l’inverse. Elles n’ont souvent pas conscience de son existence.»
Ce biais de perception s’explique en partie par la généralisation de certaines mesures basiques — gestion des mots de passe, mises à jour régulières, sauvegardes externalisées — qui peuvent donner une illusion de sécurité. En réalité, la maturité reste inégale, surtout chez les plus petites structures.

Des budgets en hausse, mais des équipes en recul

Bonne nouvelle : 55 % des organisations ont augmenté leur budget cybersécurité (+9 points par rapport à 2024). Mauvaise nouvelle : les ressources humaines ne suivent pas. Seules 33 % disposent aujourd’hui d’un référent sécurité, contre une sur deux l’an dernier.
Les TPE sont particulièrement délaissées : 12 % d’entre elles n’ont aucune ressource dédiée. Les recours à des experts internes (34 %) ou externes (44 %) reculent également. Une fragilité structurelle à un moment où les menaces se diversifient et gagnent en sophistication.

Conformité et souveraineté : deux priorités émergentes

Sur le volet réglementaire, 31 % des organisations déclarent connaître les recommandations de l’ANSSI et les appliquer, un progrès net porté par les acteurs publics. En revanche, les TPE décrochent à nouveau.
Quant à la souveraineté numérique, elle s’affirme comme un enjeu stratégique : 68 % des répondants la jugent importante, une proportion qui monte à 55 % parmi les acteurs publics. Pour Olivier Vallet, PDG de Docaposte, « la cybersécurité ne peut reposer uniquement sur la technologie ; elle doit devenir un sujet de gouvernance à part entière ».

Cette édition 2025 du baromètre envoie un message clair : sans conscience partagée et moyens humains à la hauteur, la transformation numérique restera exposée à un risque bien réel.

Source : Orienté décideurs, dirigeants d’entreprise (45%) l’autre part la plus représentée étant les fonctions RSSI/DSI/ responsable informatique (38%), ce baromètre tire ses résultats d’entretiens téléphoniques réalisés par la société Iteractii – 518 répondants évoluant dans tous types d’organisations. 48% de l’échantillon représenté par des PME et le secteur public représente 26% des répondants.