Un écart financier qui fragilise l'économie réelle
Selon l'Agence nationale de la sécurité des systèmes d'information (ANSSI), la France a enregistré 128 compromissions par rançongiciel en 2025. Ce chiffre, quasiment stable par rapport à 2024, masque une évolution inquiétante : 48 % des victimes sont des TPE/PME/ETI. Le décalage entre les moyens alloués à la cybersécurité et le coût d'une attaque est au cœur du problème.
Les entreprises de petite et moyenne taille déclarent un budget cybersécurité moyen de 27 000 € par an, alors que le coût moyen d'une attaque pour une PME est estimé à 466 000 €. Ce déséquilibre se traduit par une vulnérabilité financière et opérationnelle importante pour un tissu industriel déjà soumis à d'autres tensions.
Conséquences sociales et économiques
Au-delà des pertes directes, les impacts sont systémiques : perte de compétitivité, interruption d'activité, atteinte à la confiance des clients et des partenaires. Les chiffres sont sévères : 60 % des PME victimes ferment dans les six mois suivant une attaque sérieuse. La gestion de crise et la reprise d'activité représentent des coûts cachés qui aggravent la situation.
- 128 compromissions recensées en 2025 par l'ANSSI.
- 48 % des victimes sont des PME/TPE/ETI.
- 27 000 € : budget annuel moyen de cybersécurité des PME.
- 466 000 € : coût moyen d'une attaque pour une PME.
- 60 % des PME victimes ferment dans les six mois.
Pourquoi les PME restent exposées
Plusieurs facteurs expliquent ce sous‑investissement chronique : priorités de trésorerie contraintes, manque de compétences internes, absence d'évaluation des risques adaptée, et coûts perçus comme prohibitifs pour des structures aux marges serrées. Le constat est clair : beaucoup d'entreprises consacrent des montants dérisoires à la sécurité — 68 % des TPE/PME allouent moins de 2 000 € par an selon les données rapportées — alors que la facture d'une compromission dépasse souvent plusieurs centaines de milliers d'euros.
Impacts sectoriels et implications pour les politiques publiques
Le mouvement des attaques vers les acteurs fragiles du tissu productif a des implications pour l'ensemble de l'économie : chaîne d'approvisionnement, industrie manufacturière et services sont concernés. Le taux élevé de paiement de rançons — une moyenne française évoquée à 653 000 € pour celles qui paient — interroge l'efficacité des sanctions et des interdictions, ainsi que la stratégie nationale de dissuasion.
| Indicateur | Valeur |
|---|---|
| Compromissions (2025) | 128 |
| Part des PME parmi les victimes | 48 % |
| Budget cybersécurité moyen PME | 27 000 € |
| Coût moyen d'une attaque pour une PME | 466 000 € |
| Taux de fermeture post‑attaque (6 mois) | 60 % |
Ce que cela signifie pour les dirigeants et les clients
Pour les dirigeants de PME, la feuille de route est pragmatique : prioriser la prévention (sauvegardes, segmentation des réseaux, formation des équipes), évaluer le risque réel et intégrer des solutions de réponse aux incidents proportionnées au profil de l'entreprise. Pour les clients et les partenaires, la montée des risques impose de redoubler de vigilance sur la résilience des sous‑traitants et la continuité des services.
À l'échelle nationale, la stabilisation du nombre d'incidents ne doit pas masquer la nécessité d'un soutien ciblé aux entreprises les plus vulnérables, d'incitations financières et d'un renforcement des capacités opérationnelles pour prévenir une hémorragie qui pourrait affecter l'emploi et la souveraineté industrielle.