Dirigeants de PME, les derniers chiffres de l’étude « PME Cybersécurité 2025 » viennent de tomber, et le constat est paradoxal : alors que la menace persiste, la vigilance diminue au sein de nos entreprises.
Voici ce qu’il faut retenir pour votre stratégie de direction : un sentiment de sécurité et une résilience en net recul. Seulement 42% des PME se sentent aujourd’hui bien préparées face à une attaque, contre 55% en 2024. Plus inquiétant encore, la cybersécurité n’est plus une priorité pour 28% des petites entreprises (contre 18 % l’an dernier).
La menace n’est pas théorique :
- 4% des entreprises ont été victimes d’une cyberattaque ces trois dernières années,
- 5% ont subi une tentative de chantage,
- 4% ont perdu de l’argent via des e-mails frauduleux.
Si les mesures techniques (pare-feu, mises à jour) sont globalement appliquées, les mesures organisationnelles sont trop souvent négligées. Pourtant, elles sont le socle de votre cyberrésilience :
- seulement 30 % des PME disposent d’un concept de sécurité ou d’un plan d’urgence,
- seulement 31 % forment régulièrement leur personnel.
Les recommandations de ma société tebicom :
- Ne vous contentez pas de « vous sentir » en sécurité : soyez activement préparés.
- Investissez dans l’humain : la formation du personnel est la recommandation prioritaire des prestataires IT.
- Ajoutez une garnison (SOC, CSIRT) à votre forteresse (mesures techniques).
- Choisissez des partenaires de confiance : privilégiez des prestataires informatiques certifiés ISO 27001.
La cybersécurité n’est pas qu’un défi technique, c’est une responsabilité de direction pour garantir la continuité de vos activités.
Le rapport complet et les infographies sont disponibles sur www.cyberstudie.ch.