Le constat est sans appel : les cyberattaques continuent leur escalade et se font plus difficiles à détecter. De plus en plus sophistiquées, elles s’appuient sur des techniques d’ingénierie sociale redoutablement efficaces pour s’immiscer jusque dans les messageries professionnelles ou instantanées. Le climat géopolitique tendu amplifient leur portée, rendant également le risque plus visible.
Cybersécurité : face à la montée en puissance des attaques, la prise de conscience et les efforts des entreprises s’accélèrent
By
Published on 5 juillet 2025 10h00
45%Près de la moitié des entreprises (45 %) ont à présent un référent sécurité des SI en interne
Dans ce contexte, il n’est donc pas étonnant que le sentiment de menace au sein des entreprises ait bondi de 33 % en un an. Selon la deuxième édition du baromètre de la cybersécurité co-réalisé par Docaposte et Cyblex Consulting, 4 sur 10 se sentent exposées.
Cette crainte se voit hélas confirmée par les chiffres : une entreprise sur trois a subi une cyberattaque en 2024, soit une augmentation importante de 50% en seulement un an.
Si la perception du risque varie selon la taille de l’entreprise et les fonctions – les grandes structures et les profils IT étant sans grande surprise plus sensibles au sujet – il faut rappeler qu’aucune entreprise, quels que soient sa taille ou son secteur d’activité, n’est hors d’atteinte. TPE, PME, ETI, grands comptes, secteur public sont désormais des cibles potentielles.
Des efforts louables et concrets de la part des entreprises
Par-delà ce chiffre qui interpelle, il y a des raisons d'être optimiste. D’abord, la prise de conscience des entreprises est non seulement grandissante, mais elle se traduit par des efforts tangibles. On peut souligner par exemple leur investissement budgétaire dans un moment où le contexte économique n’est pas le plus clément.
Ainsi, en un an, 59 % des organisations ont revu à la hausse leurs investissements en cybersécurité. Même si ce sont majoritairement les entreprises de plus de 50 collaborateurs qui portent cette hausse, les plus petites ont fait le choix de stabiliser ce poste de dépenses.
Toute proportion gardée, cela montre que la cybersécurité n'est plus une option, mais un investissement indispensable à la pérennité de l’entreprise.
Autre signal encourageant : près de la moitié des entreprises (45 %) ont à présent un référent sécurité des SI en interne. Cette recommandation de l’ANSSI, largement relayée par leurs communications, semble porter ses fruits.
Mais dans un domaine aussi technique et en constante évolution, les entreprises peuvent difficilement avancer seules. Pour mettre en place ou renforcer leurs stratégies de réduction des risques, elles font dorénavant appel à des ressources externes (66 %), notamment à des ESN ou SSII. Cela confirme le besoin crucial d'expertises métiers pour naviguer dans ce domaine complexe.
Vers une exigence accrue, en interne comme en externe… et plus de souveraineté
Les entreprises semblent avoir compris l’importance de disposer d’une véritable politique de sécurité informatique, se traduisant notamment par le renforcement d’actions concrètes. Elles ont accru la sécurisation physique des accès aux zones sensibles (+23 points), ainsi que la sécurisation du réseau d’entreprise (+18 points) et des postes de travail (+17 points).
Mais, leur vigilance s’étend aussi à l’extérieur. Les entreprises deviennent ainsi plus exigeantes vis-à-vis de leurs fournisseurs (+17 points), preuve que la cybersécurité est perçue comme une chaîne de responsabilité partagée.
Tous ces efforts se ressentent également dans la confiance que placent les organisations dans les mesures mises en place : elles sont 72 % à estimer avoir engagé des actions suffisantes pour se protéger.
Enfin, un autre signal positif est la nette progression de l’intérêt (+63 %) pour des solutions de cybersécurité souveraines. Sans nul doute, la souveraineté est un sujet qui gagne en considération. Les organisations semblent avoir compris que maîtriser nos infrastructures, protéger nos données sensibles et réduire notre dépendance aux acteurs étrangers sont des leviers essentiels pour renforcer notre défense numérique. Ce n’est plus une simple posture politique, c’est une nécessité opérationnelle.
Certes, la multiplication et la sophistication des attaques mettent peu d’organisations à l’abri. Mais tous ces indicateurs sont encourageants et peuvent être interprétés comme autant de signaux d’évolution de la vision de la cybersécurité par les organisations. La cybersécurité devient un enjeu collectif et un pilier stratégique.
En consacrant plus de ressources financières et humaines à leur cybersécurité et en intensifiant leurs efforts, elles confirment que la cybersécurité ne doit plus être une variable d’ajustement. Au contraire, celle-ci doit s’inscrire pleinement dans leur stratégie globale. Cela implique des moyens, bien sûr, mais également une coordination renforcée entre tous les acteurs : dirigeants, DSI, collaborateurs, partenaires externes… Chaque partie prenante a un rôle à jouer pour construire un écosystème numérique plus sûr et plus résilient.
L'heure est donc à la consolidation des acquis et au renforcement de la confiance dans les dispositifs mis en place. C’est en adoptant une posture proactive et coordonnée pour faire face à la complexité des menaces que les entreprises pourront transformer un risque en avantage compétitif.
En somme, il est temps de faire de la cybersécurité non plus une contrainte mais véritablement un levier de confiance et de performance durable pour les entreprises et organisations publiques.
.