Une perception des risques en hausse, mais une préparation encore insuffisante
Les résultats 2025 témoignent d’une évolution positive : 44 % des entreprises interrogées estiment désormais être fortement exposées aux cyberattaques (contre 38 % en 2024), et 58 % considèrent bénéficier d’un bon niveau de sécurité (contre 39% l’an passé).
Pourtant, 80 % des TPE-PME reconnaissent ne pas être préparées aux attaques ou ignorent leur niveau de préparation. Près de 6 entreprises sur 10 admettent qu’elles ne sauraient pas évaluer les conséquences d’une cyberattaque.
Des dispositifs de sécurité en progression
Le nombre moyen de dispositifs de sécurité installés passe de 3,62 en 2024 à 4,06 en 2025. Le trio de tête reste stable : antivirus (84 %), sauvegardes (78 %), pare-feu (69 %), avec une adoption croissante des politiques de mots de passe, gestionnaires et double authentification.
16 % des TPE-PME ont subi un ou plusieurs incidents au cours des 12 derniers mois. Principales conséquences : interruption d’activité (29 %), vol de données (22 %), destruction de données (16 %), atteinte à l’image (15 %) et pertes financières (11 %). L’hameçonnage demeure la menace principale.
Dans le e-commerce, ces incidents peuvent avoir un impact particulièrement lourd : perte de confiance des clients, rupture de la chaîne de vente en ligne et mobilisation importante de ressources pour rétablir l’activité.
Des investissements budgétaires encore limités
Si 15 % des entreprises prévoient d’augmenter leur budget cybersécurité en 2026, les investissements se concentrent sur les solutions techniques (91 %) reléguant la sensibilisation au second plan. Ce décalage est particulièrement préoccupant dans le e-commerce où la sécurité des paiements et des données clients est critique.
Des freins persistants à lever
Interrogées sur les obstacles à un niveau satisfaisant de sécurité informatique, les TPE-PME citent en premier lieu le manque de connaissances et d’expertise (63 %), les contraintes budgétaires (61 %) et le manque de temps (59 %). Un chiffre interpelle : près de 3 entreprises sur 10 considèrent la cybersécurité comme un sujet non prioritaire.
La sensibilisation, un levier essentiel mais sous-exploité
Près de 6 TPE-PME sur 10 ont engagé des actions de sensibilisation au cours des 12 derniers mois, de manière ponctuelle ou régulière. Pourtant, 4 entreprises sur 10 n’ont bénéficié d’aucune sensibilisation, alors même que celles qui ont été formées se déclarent mieux préparées et plus à même d’identifier une menace. La sensibilisation demeure ainsi le premier besoin exprimé par les répondants, juste avant le soutien financier et les outils de sécurisation.
Un enjeu de gouvernance et de culture d’entreprise
Au-delà des aspects techniques et budgétaires, le baromètre souligne l’importance d’une approche globale de la cybersécurité. Si 55 % des répondants estiment que la sécurité informatique doit impliquer tout le monde, près d’un tiers considère qu’elle relève prioritairement de la direction, une vision qui peut freiner la diffusion d’une véritable culture cyber.
Or, 65 % des TPE-PME déclarent ne pas disposer de procédure de réaction, un manque qui peut s’avérer critique lors d’une attaque. Pour les acteurs du e-commerce, où chaque heure d’interruption peut se traduire par une perte de chiffre d’affaires et une dégradation de l’expérience client, disposer d’un plan de réponse aux incidents devient un impératif opérationnel.
Des ressources concrètes pour les acteurs du e-commerce
Face à ces constats, Cybermalveillance.gouv.fr et la FEVAD rappellent l’importance de s’appuyer sur des dispositifs accessibles et gratuits pour renforcer la résilience des entreprises. En complément, le service 17Cyber offre une assistance immédiate en cas d’incident.
Les acteurs du e-commerce sont invités à intégrer ces ressources, à sensibiliser leurs équipes et à faire de la cybersécurité une priorité. Dans un secteur où la confiance repose sur la sécurité des transactions et des données, la prévention devient une nécessité.
→ Consulter le rapport d’étude
→ Voir l’intégralité des résultats du baromètre 2025
Source: https://www.fevad.com/tpe-pme-et-cybersecurite-des-progres-encourageants/
.