40 % des entreprises concernées par une cyberattaque significative en 2025 [Baromètre OpinionWay pour le CESIN]
Selon le sondage OpinionWay pour le CESIN (Club des Experts de la Sécurité de l'Information et du Numérique) [*], 40 % des entreprises interrogées déclarent avoir subi au moins une cyberattaque significative [**] en 2025 (en baisse, 47 % en 2024). Le risque cyber devient une priorité pour les entreprises : 64 % le positionnent en TOP3 dans la cartographie des risques.
En un an, le nombre de cyberattaques est resté stable pour 85 % des TPE-PME. 81 % des entreprises victimes indiquent un impact sur leur business, principalement sous forme de perturbations de production (28 %) ou de perte d’image (26 %).
Un tiers des entreprises estime que plus de la moitié de leurs incidents de cybersécurité sont dus à des tiers, parmi lesquels des cyberattaques exploitant un défaut de sécurité chez un tiers pour 21 % des TPE/PME.
88 % des entreprises estiment que les solutions et les services de sécurité disponibles sur le marché sont adaptés à leur entreprise.
Le baromètre met en évidence une tendance baissière des entreprises consacrant 5 % ou plus de leur budget IT/digital à la cybersécurité (13 % des TPE/PME y consacrent plus de 10 %).
Le recours par les salariés aux services d'IA non approuvés (shadow IA) est identifié comme le comportement numérique le plus risqué, 66% des entreprises le jugeant à risque élevé ou très élevé.
85 % des entreprises estiment que les utilisateurs sont aujourd'hui sensibilisés aux risques cyber, un niveau stable par rapport à l'an dernier.
[*] mené auprès d'un échantillon de 397 membres du CESIN, dont 17 % sont salariés de TPE/PME.
[**] cyberattaque ayant entraîné un impact réel sur l’activité, les données, la conformité réglementaire ou l’image de l’entreprise.
Source(s) :
Baromètre de la cybersécurité des entreprises / OpinionWay, CESIN .- in : OpinionWay, 01/01/2026, 63p. - En ligne sur le site d'OpinionWay