Cybersécurité : sans réaction, les PME peuvent devenir la nouvelle faille de l’économie française
En 2025, une PME ou une ETI sur deux a été touchée par un rançongiciel. La tendance ne faiblit pas, au contraire, elle s’installe et progresse. Un an plus tôt, la proportion était nettement inférieure.
Les PME et les ETI représentent près de 50 % de la valeur ajoutée du pays, soit environ 900 milliards d’euros. En y ajoutant les microentreprises, cela représente 71,9 % des emplois en équivalent temps plein (ETP). Ces entreprises constituent donc le socle de l’activité économique française.
Cependant, ce socle est en première ligne face aux cybermenaces, souvent inconscient des dangers et des conséquences. Lorsqu’une entreprise est touchée, les effets sont immédiats : l’activité ralentit, l’organisation se déséquilibre et certaines opérations s’arrêtent, entraînant des répercussions sur l’ensemble de l’entreprise.
De nombreuses PME continuent de penser qu’elles sont trop petites ou pas assez visibles pour intéresser des attaquants. Cette perception est erronée et crée une fracture nette : d’un côté, celles qui ont été confrontées au risque et qui renforcent leur sécurité, de l’autre, celles qui restent dans l’attentisme avec un niveau de protection limité. Les investissements dans la cybersécurité augmentent, mais concernent principalement les entreprises déjà sensibilisées, rendant la vulnérabilité des PME et des ETI un enjeu économique majeur.
Actuellement, un simple firewall et un antivirus constituent l’arsenal cyber d’une PME ou ETI sur deux en France. Ce constat souligne le faible niveau de préparation face à la menace. En effet, selon une étude réalisée avec Opinion Way, 49 % des PME de 100 à 249 salariés ont déjà subi une cyberattaque, et 29 % rapportent un impact direct sur leur activité, entraînant des perturbations ou des arrêts d’exploitation.
Il est souvent nécessaire d’attendre qu’une attaque se produise pour que ces entreprises prennent conscience du risque, créant ainsi un modèle à deux vitesses. Ce décalage est problématique, car les investissements en cybersécurité se concentrent sur les entreprises déjà sensibilisées, laissant les autres exposées.
Les attaquants exploitent les failles des PME sans chercher une cible spécifique. Le processus est devenu industriel, fonctionnant efficacement grâce à la faiblesse des protections de nombreuses organisations. La démocratisation de l’intelligence artificielle permet également de créer des attaques plus ciblées, rendant la détection plus difficile.
Malgré cela, un changement est en cours. La disponibilité d’outils et de technologies autrefois réservés aux grands comptes commence à répondre au manque de ressources dans les PME-ETI. Les solutions managées de type MDR se développent, permettant de construire un « mur de protection » essentiel. L’approche Zero Trust, qui consiste à ne jamais faire confiance par défaut, est également en train de se généraliser.
Ce réveil, bien qu’encore insuffisant, est soutenu par les partenaires et gestionnaires MSP (Managed Service Provider), qui jouent un rôle central dans l’accompagnement des entreprises. Selon l’étude menée par Opinion Way, leur taux de confiance atteint 97 %. Ils traduisent les enjeux techniques et participent à l’élévation du niveau de sécurité, un aspect crucial à l’heure où le cadre réglementaire s’étoffe.
La dynamique est engagée, mais elle demeure insuffisante face à la rapidité de l’évolution des menaces. La cybersécurité ne concerne pas seulement les entreprises, mais fragilise l’économie tout entière lorsque les PME sont touchées.
Source : WatchGuard Technologies
