Une étude Proton révèle qu’une PME sur quatre a subi une cyberattaque en 2025, avec des pertes financières parfois lourdes.
Les cyberattaques touchent de plus en plus les petites entreprises malgré des budgets de cybersécurité en hausse. Le dernier rapport Proton montre qu’une PME sur quatre a été victime d’une cyberattaque sur douze mois. Les incidents proviennent souvent de pratiques internes mal maîtrisées. La protection des données devient désormais un facteur déterminant pour gagner de nouveaux contrats.
Des investissements qui ne suffisent pas
L’enquête menée auprès de 3 000 dirigeants dans six pays montre que les PME consacrent des budgets importants à la cybersécurité, avec une moyenne annuelle de 58 000 euros. Pourtant, près de 92 % des entreprises disposent déjà de dispositifs de protection sans parvenir à réduire nettement leur exposition aux attaques.
Le décalage entre dépenses et efficacité ressort clairement de l’étude. En France, plus de 200 000 PME auraient été victimes d’une intrusion numérique sur douze mois. La majorité des entreprises concernées a enregistré des pertes comprises entre quelques milliers et près de 100 000 euros. Pour certaines structures, un incident représente une charge équivalente au budget annuel consacré à la sécurité informatique.
Selon Patricia Egger, responsable de la sécurité chez Proton, la protection repose trop souvent sur des procédures difficiles à appliquer au quotidien. Les outils existent, mais leur utilisation réelle reste incomplète dans de nombreuses organisations.
Les failles humaines au cœur des incidents
Les incidents signalés trouvent fréquemment leur origine dans les pratiques internes. Les erreurs humaines expliquent près de quatre cas sur dix. Les mots de passe restent mal gérés, même lorsque des solutions spécialisées sont déployées. Certains employés continuent de transmettre leurs identifiants par courrier électronique ou via des documents partagés, ce qui affaiblit l’ensemble du dispositif.
Les compétences techniques varient fortement d’une entreprise à l’autre, surtout chez les structures dépourvues d’équipe informatique dédiée. La formation progresse, mais elle ne garantit pas une application cohérente des règles de sécurité. Cette situation entretient une fragilité persistante malgré la sensibilisation des dirigeants aux risques numériques.
L’IA et les données soulèvent de nouvelles inquiétudes
L’adoption rapide des outils d’intelligence artificielle introduit des risques supplémentaires. Près de sept PME sur dix utilisent déjà ces services, tandis qu’une large part des dirigeants ignore la manière dont leurs informations sont stockées ou exploitées. Plusieurs responsables craignent que des données sensibles puissent servir à entraîner les modèles.
Les conséquences d’une cyberattaque dépassent la dimension financière. En France, certaines entreprises ont connu des interruptions d’activité, des pertes de données ou des sanctions réglementaires. La réputation commerciale peut aussi être touchée, avec une baisse de confiance chez les clients.
La sécurité informatique devient progressivement un critère décisif dans les relations commerciales. De nombreuses PME estiment que la protection des données joue désormais un rôle direct dans l’obtention de nouveaux contrats et dans la fidélisation des partenaires.
Article basé sur un communiqué de presse reçu par la rédaction.
