Docaposte, leader de la confiance numérique en France, et Cyblex Consulting, cabinet de conseil et d’audit en cybersécurité, dévoilent la troisième édition de leur baromètre annuel de la cybersécurité. Réalisé auprès de plus de 500 décideurs, ce dernier met en évidence un décalage entre perception et réalité du risque et une maturité encore inégale selon la taille des organisations, alors même que celles-ci renforcent les mesures techniques de base et augmentent leurs budgets.
4 entreprises sur 10 estiment être une cible potentielle
Le sentiment d’exposition aux risques cyber reste stable (41 %) mais les acteurs publics se sentent plus exposés (50%) que les entreprises privées (37 %). La perception du risque varie également selon la taille de la structure : 45 % des ETI s’estiment vulnérables, contre 29 % des PME et seulement 15 % des TPE. Les fonctions IT sont plus conscientes du risque (54 %, + 6 pts), loin devant les dirigeants (30 %).
1 organisation sur 3 a connu une attaque
La part d’organisations attaquées est stable (30 %) et les trois types d’attaques les plus courantes restent le phishing (38%) – en forte une hausse en un an (+ 15 %) particulièrement chez les TPE (47 % ont été touchées) – le ransomware (28 %) et le vol/la perte de données (17 %). Les conséquences les plus fréquentes sont : le blocage des systèmes d’informations (24 %), le vol et/ou la perte de données (21 %) et l’arrêt de la production (13 %).
Un sentiment de maîtrise du risque en décalage avec l’exposition réelle
2 répondants sur 3 déclarent avoir subi une cyberattaque et, dans le même temps, 2 sur 3 pensent que le risque est faible ou modéré. Ce décalage souligne une perception du risque en recul, alors que le niveau d’exposition ne faiblit pas. La généralisation de mesures techniques de base – en tête : gestion des mots de passe, mise à jour logicielles, sauvegardes externalisées et régulières des données – peut contribuer à cette sous-évaluation.
Le paradoxe des moyens : budgets en hausse, ressources humaines en recul
Cette édition souligne aussi un paradoxe : les budgets alloués à la cybersécurité augmentent globalement (pour 55 % des organisations) mais les moyens humains dédiés diminuent. 1 organisation sur 3 dispose d’un référent sécurité (contre 1 sur 2 en 2024). Les recours à des ressources internes (34 %) comme externes (44 %) reculent, tandis que la part d’organisations sans ressource dédiée progresse fortement (12 %), surtout parmi les TPE.
Conformité et souveraineté, des enjeux forts, surtout pour le secteur public
Au global, la maturité réglementaire s’améliore : 31 % connaissent le guide de l’ANSSI et appliquent ses recommandations avec une évolution marquée chez les acteurs publics. A contrario, les TPE décrochent. De plus, la souveraineté s’impose comme un enjeu de sécurité : 68 % la jugent importante voire très importante. Les acteurs publics sont les plus nombreux (55 %) à y accorder une grande importance.
« Cette nouvelle édition de notre baromètre montre que l’intérêt des organisations pour la souveraineté numérique progresse fortement. En revanche, la diminution des référents et d’experts dédiés doit alerter : la cybersécurité ne peut reposer uniquement sur la technologie. Elle doit aussi devenir un sujet de gouvernance à part entière » – Olivier Vallet, Président-directeur général de Docaposte.
« Beaucoup d’organisations pensent maîtriser le risque cyber. Or, la réalité opérationnelle montre l’inverse. Elles n’ont souvent pas conscience de son existence. Ce décalage est préoccupant car il entretient un faux sentiment de sécurité et retarde les décisions structurantes. La cybersécurité doit rester pragmatique et adaptée à chaque situation, secteur et taille de l’organisation. Un accompagnement extérieur, même ponctuel, aide à prendre conscience des risques et à définir les priorités pour sécuriser l’essentiel. » –Christophe Vendran, Directeur général de Cyblex Consulting.
5 enseignements de l’édition 2025
4 entreprises sur 10 se sentent menacées (stable vs. 2024)
1 organisation sur 3 a subi une cyberattaque ces 12 derniers mois (stable vs. 2024)
55% des entreprises ont augmenté leur budget cybersécurité (+ 9 points vs. 2024)
1/3 des organisations connaissent et appliquent le guide de l’ANSSI (+ 15 points vs. 2024)
68% des répondants estiment l’usage de systèmes souverains comme (très) important
Intégralité de l’étude disponible ici : https://www.docaposte.com/wp-content/uploads/2026/02/barometre_cybersecurite2025.pdf
