Cybersécurité des TPE-PME freinée par le prix des solutions
À retenir :
3/4 des entreprises investissent moins de 2000€ dans leur cybersécurité. La moitié des entreprises jugent les outils pas adaptés et trop chers.
À l’occasion du salon des Assises de la cybersécurité, Cybermalveillance.gouv.fr a publié les résultats de la 2ème édition du baromètre national de la maturité cyber des TPE-PME. Réalisée par OpinionWay dans le cadre de l’opération ImpactCyber, en partenariat avec la CPME, le MEDEF et l’U2P, l’étude s’appuie sur un échantillon représentatif de 588 entreprises de moins de 250 salariés en France métropolitaine et en Outre-Mer.
L'analyse du baromètre
Ce baromètre dresse un constat contrasté. D’un côté, une prise de conscience nette des enjeux cyber. De l’autre, une difficulté persistante à passer à l’action, notamment en raison du coût perçu des solutions de cybersécurité.
Une maturité cyber en progression, mais encore fragile
Les résultats 2025 montrent une évolution positive du rapport des TPE-PME à la cybersécurité. 44 % des entreprises interrogées estiment désormais être fortement exposées aux cyberattaques, contre 38 % en 2024. Parallèlement, 58 % jugent bénéficier d’un bon ou très bon niveau de protection, alors qu’elles n’étaient que 39 % l’an passé.
Cette amélioration de la perception se traduit concrètement par une augmentation des dispositifs de sécurité déployés. Le trio antivirus, sauvegardes et pare-feu reste majoritaire, mais le nombre moyen de solutions installées progresse, passant de 3,62 à 4,06. Les politiques de mots de passe, gestionnaires de mots de passe, double authentification et solutions de détection d’attaque gagnent également du terrain.
Ces efforts portent leurs fruits. Parmi les entreprises ayant subi un incident au cours des douze derniers mois, soit 16 % de l’échantillon, 7 sur 10 sont aujourd’hui capables d’en identifier la cause. L’hameçonnage arrive en tête, suivi des failles de sécurité et de la consultation de sites malveillants. Les impacts semblent également mieux maîtrisés, avec moins d’interruptions de service, de pertes financières et de vols de données qu’en 2024.
Des solutions connues, mais jugées trop chères ou inadaptées
Malgré ces avancées, un chiffre interpelle particulièrement. Si près de deux tiers des TPE-PME déclarent connaître les solutions techniques de cybersécurité disponibles sur le marché, seule une entreprise sur deux les juge réellement adaptées à ses besoins.
Les raisons sont clairement identifiées. Le coût arrive en tête, suivi par la complexité d’utilisation et le manque d’accompagnement. Pour beaucoup de dirigeants, les offres existantes restent pensées pour des structures plus grandes, disposant de budgets, de temps et de compétences internes supérieurs.
Ce décalage explique en partie pourquoi près d’un quart des entreprises interrogées ne fait appel à aucun acteur spécialisé en cybersécurité, malgré une bonne connaissance de l’écosystème. Le marché est perçu comme fragmenté, peu lisible et parfois intimidant.
Arbitrer entre coût de la protection et coût de l’attaque
Le cœur du problème réside souvent dans l’arbitrage économique. Les investissements en cybersécurité restent faibles, avec moins de 2 000 euros par an pour les trois quarts des TPE-PME. Pourtant, 58 % d’entre elles reconnaissent ne pas savoir évaluer les conséquences d’une cyberattaque.
Or, c’est précisément cette évaluation qui permet de raisonner efficacement. Le coût d’une solution de protection est visible, immédiat et budgétable. Le coût d’une attaque, lui, est diffus, incertain et souvent largement sous-estimé. Perte ou vol de données, arrêt d’activité, impact financier, atteinte à la réputation sont pourtant cités comme des craintes majeures par une écrasante majorité des répondants.
Ne pas investir revient donc implicitement à accepter un risque, souvent sans en mesurer l’ampleur réelle. Comme le souligne Jérôme Notin, Directeur Général de Cybermalveillance.gouv.fr, la capacité à évaluer les conséquences d’un incident est une étape clé pour décider de se sécuriser et se préparer.
Vers une cybersécurité plus accessible et mieux accompagnée
L’étude met en évidence des attentes fortes. Près de six TPE-PME sur dix reconnaissent que la cybersécurité concerne l’ensemble de l’entreprise. La moitié exprime des besoins concrets en outils de sécurisation et en accompagnement, tandis que le soutien financier et la sensibilisation restent des leviers majeurs.
Le défi pour les acteurs du marché est clair. Proposer des solutions plus accessibles, adaptées aux réalités des TPE-PME, avec un accompagnement lisible et pragmatique, c'est le crédo d'illicium qui propose en SaaS un Vulnerability Operation Center accompagné d'un service managé. L'entreprise peut ainsi rationaliser les outils et réduire son budget pour détecter et corriger les vulnérabilités efficacement avec le VOC illicium.
Car à défaut de pouvoir tout sécuriser, il reste essentiel d’aider les entreprises à faire des choix éclairés, en pesant rationnellement le coût de la protection face au coût réel d’une cyberattaque.
