En 2025, 40% des entreprises négligent le cyber, 3 alertes ignorées, ce que la France doit affronter pour se protéger

Le baromètre 2025 de Docaposte et Cyblex a mis en lumière un problème persistant en France : le risque cyber est largement sous-estimé. Alors que les cyberattaques se multiplient, 40 % des entreprises françaises admettent avoir été touchées par des attaques significatives. Pourtant, la perception du risque reste étonnamment basse dans de nombreux secteurs.

En 2025, la prise de conscience autour des menaces numériques semble stagner. Malgré les avertissements des experts, de nombreuses entreprises continuent de négliger la cybersécurité. Ce décalage entre la perception et la réalité des risques expose les entreprises à des conséquences potentiellement dévastatrices.

La perception du risque : un décalage inquiétant

Quand on parle de perception du risque cyber, il y a souvent un fossé entre ce que ressentent les entreprises et la réalité. Près de quatre organisations sur dix se considèrent comme des cibles potentielles de cyberattaques, un chiffre qui augmente à 50 % dans le secteur public contre 37 % dans le privé.

Les grandes entreprises semblent plus conscientes de leur vulnérabilité par rapport aux plus petites. Les ETI, par exemple, sont plus en alerte avec 45 % qui se sentent vulnérables, tandis que seulement 29 % des PME et 15 % des TPE perçoivent le risque de cette manière.

Les responsables IT apparaissent comme les plus lucides, avec plus de la moitié d’entre eux reconnaissant leur exposition. En revanche, seulement 30 % des dirigeants d’entreprises partagent ce sentiment, ce qui laisse penser que la sensibilisation au sein des directions générales reste à renforcer.

Ce décalage entre perception et réalité est préoccupant, surtout quand on sait que l’exposition réelle aux cyberattaques est bien plus importante que ce que pensent beaucoup de décideurs.

Les conséquences réelles des cyberattaques

Les cyberattaques, même si elles sont parfois moins fréquentes, n’en sont pas moins impactantes. En 2025, 40 % des entreprises ont subi au moins une cyberattaque significative. Ces incidents ont souvent des répercussions directes, comme des perturbations de la production ou des atteintes à l’image de l’entreprise.

Le vol de données reste la principale conséquence technique des attaques, devant les dénis de service et les transactions frauduleuses. Ces attaques peuvent causer des dommages durables aux entreprises, affectant leur réputation et entraînant des pertes financières considérables.

Les conséquences des cyberattaques ne sont pas toujours immédiates. Certaines entreprises peuvent mettre des mois à se remettre d’une attaque, surtout si des données sensibles ont été compromises ou si la production a été interrompue.

Avec des attaques de plus en plus sophistiquées, il est impératif que les entreprises prennent conscience de la gravité de ces menaces et agissent en conséquence pour renforcer leur cybersécurité.

L’importance de la souveraineté numérique

La question de la souveraineté numérique devient un enjeu majeur pour la cybersécurité en France. Le baromètre révèle que 68 % des organisations jugent cet aspect important, voire très important. Les acteurs publics sont particulièrement sensibles à cette question, avec 55 % d’entre eux accordant une grande importance à la souveraineté numérique.

Cette préoccupation grandissante s’explique par la dépendance croissante envers les technologies étrangères et l’importance de protéger les données sensibles. En cas d’incidents, la souveraineté numérique peut jouer un rôle crucial dans la rapidité de la réponse et la protection des infrastructures.

La souveraineté numérique n’est pas seulement une question de sécurité technologique, mais aussi de stratégie nationale. Elle implique de développer des solutions locales et de réduire la dépendance aux technologies étrangères pour mieux protéger les intérêts nationaux.

Il est donc essentiel que les entreprises, tout comme les pouvoirs publics, investissent dans des solutions locales et renforcent leur maîtrise technologique pour garantir leur sécurité.

Les investissements en cybersécurité : un paradoxe persistant

Malgré une augmentation des investissements en cybersécurité en 2025, un paradoxe persiste : les moyens humains dédiés à la sécurité diminuent. Seule une entreprise sur trois dispose désormais d’un référent sécurité, contre une sur deux l’an dernier.

Ce manque de ressources humaines spécialisées est préoccupant. Les investissements se concentrent souvent sur les outils techniques, délaissant la gouvernance et le pilotage stratégique des risques. Une approche uniquement technique peut s’avérer inefficace face à des menaces de plus en plus complexes.

Pour être efficace, la cybersécurité doit être intégrée à tous les niveaux de l’entreprise. Cela implique de former le personnel, de mettre en place des protocoles de sécurité rigoureux et de développer une culture de la sécurité au sein de l’organisation.

Il est crucial que les entreprises réévaluent leur stratégie en matière de cybersécurité, en investissant non seulement dans des outils, mais aussi dans des compétences humaines et une gouvernance solide.

La gestion du risque fournisseur : un enjeu crucial

Le baromètre 2025 souligne également l’importance de la gestion du risque fournisseur. Près d’un tiers des entreprises estiment que plus de la moitié de leurs incidents sont dus à des partenaires ou prestataires.

Les entreprises doivent donc renforcer leur gestion des risques liés aux fournisseurs. Cela implique de mettre en place des processus de vérification et de surveillance rigoureux pour s’assurer que les partenaires respectent les normes de sécurité.

Une mauvaise gestion du risque fournisseur peut avoir des conséquences graves, notamment si un prestataire est compromis, car cela peut exposer l’entreprise à des attaques indirectes.

Pour minimiser ces risques, les entreprises doivent travailler en étroite collaboration avec leurs partenaires pour s’assurer qu’ils appliquent des mesures de sécurité robustes et qu’ils sont préparés à répondre efficacement en cas d’incident.