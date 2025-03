Baromètre de la cybersécurité 2024 : Face à la forte hausse des cyberattaques, la prise de conscience progresse.

mars 2025 par Docaposte et Cyblex Consulting

Docaposte et Cyblex Consulting, cabinet de conseil et d’audit en cybersécurité, présentent la deuxième édition du baromètre de la cybersécurité[1] qui a vocation à évaluer année après année la maturité des entreprises et organisations publiques, leur compréhension des risques cyber et l’évaluation des actions mises en place. Parmi ses constats : face à la forte hausse des cyberattaques (+50 % en 1 an), les moyens mis en place pour se protéger progressent.

Réalisée auprès de plus de 450 répondants* (dont 51% de PME), cette enquête nationale s’est concentrée sur les décideurs, la moitié dans l’IT, l’autre en tant que directeurs généraux et responsables administratifs et financiers.

4 entreprises sur 10 se sentent menacées

4 entreprises sur 10 redoutent une cyberattaque (+33% par rapport à 2023) et le vol ou la perte de données reste la crainte principale (67%). Ce sentiment varie cependant selon la taille de l’entreprise et la fonction. 57% des ETI de plus de 1 000 salariés et 48% de celles de 500 à 499 salariés se sentent exposées, contre 29% des PME de 50 à 249 salariés. Sans surprise, 48% des sondés aux fonctions IT se voient comme des cibles potentielles.

Les cyberattaques en hausse : +50 % en 12 mois

Les cyberattaques sont une réalité pour 1 entreprise sur 3 (+50% ces 12 derniers mois). Le phishing (33%), le ransomware (27%) et le vol/la perte de données (24%) restent les attaques les plus courantes. Le blocage des systèmes d’informations (18%), la réorganisation interne (15%) et le vol/ la perte de données (15%) sont les conséquences les plus fréquentes.

Des actions renforcées et plus de ressources allouées

Cependant les entreprises poursuivent leurs efforts et 72% d’entre elles estiment avoir mis en place des actions suffisantes (+8 points par rapport à 2023). Elles ont renforcé la sécurisation physique des accès aux zones sensibles (+23 points), la sécurisation du réseau d’entreprise (+18 points) et des postes de travail (+17 points) mais également les exigences vis-à-vis de leurs fournisseurs (+17 points). De plus, 59% ont augmenté le budget dédié à la cybersécurité. Cette hausse de budget concerne surtout les entreprises de plus de 50 salariés, les TPE se contentant de le stabiliser.

Autre mesure : 1 entreprise sur 2 a désigné un référent sécurité et 66% se font accompagner par un partenaire spécialisé (soit 2 fois plus qu’en 2023).

Le secteur public mieux préparé

Les organisations publiques, qui représentent 27% des sondés (une part plus importante que dans la première édition), semblent mieux préparées et ont subi moins d’attaques

(-6 points) que les entreprises. Leurs budgets ont davantage augmenté (+13 points) et elles devancent le privé (de 5 à 17 points) dans la mise en œuvre de mesures concrètes et l’application des recommandations de l’ANSSI (+14 points). Le secteur public accorde également un peu plus d’importance que le privé à la souveraineté des systèmes (+8 pts).

Une maturité globale moyenne mais en progrès

L’édition 2024 fait ainsi état d’une maturité qui reste moyenne en matière de cybersécurité mais qui progresse. 1 répondant sur 2 connaît le guide de l’ANSSI (+16 points par rapport à 2023), mais 77% d’entre eux n’appliquent pas les pratiques permettant d’atteindre le niveau essentiel. C’est même le cas pour 94% des TPE. Or, 1/3 de l’échantillon pourrait basculer au niveau supérieur avec un bon accompagnement et une mise en perspective du degré d’importance des mesures à mettre en place.

« Face aux nouveaux défis que posent des technologies en plein essor comme l’IA, il est impératif que les organisations privées et publiques structurent leurs démarches de cybersécurité à tous les niveaux. Cette deuxième édition de notre baromètre révèle notamment qu’en dépit des efforts à poursuivre, de plus en plus d’entreprises ont compris l’importance de se tourner vers un partenaire spécialisé pour renforcer leur résilience. », commente Olivier Vallet, Président directeur général de Docaposte.

« Cette nouvelle édition du baromètre révèle une double dynamique : une prise de conscience croissante des menaces, mais aussi des disparités persistantes dans la mise en œuvre des mesures de cyberdéfense. Trop d’entreprises restent en deçà des bonnes pratiques essentielles, exposant encore leur système d’information à des attaques toujours plus fréquentes et sophistiquées. Il devient crucial qu’elles intègrent la cybersécurité dans leur stratégie et s’appuient sur des partenaires de confiance pour renforcer leur résilience tout en s’adaptant à leur contrainte budgétaire. », souligne Christophe Vendran, Directeur général de Cyblex Consulting.

Les grands enseignements de l’édition 2024

4 entreprises sur 10 se sentent menacées, en hausse de 33% par rapport à 2023.

1 entreprise sur 3 a subi une cyberattaque ces 12 derniers mois, contre 1 sur 5 en 2023.

1/3 des entreprises n’a pas confiance dans les actions de cybersécurité mises en place, soit la même proportion qu’en 2023.

59% des entreprises ont augmenté le budget dédié à la cybersécurité, contre 23% seulement en 2023.

66% des entreprises ont recours à un partenaire externe pour leur cybersécurité.

1 entreprise sur 2 juge important de se doter d’un système souverain, contre 1 sur 3 en 2023.

*Méthodologie

Orienté décideurs d’entreprise, pour moitié décideurs IT et pour moitié DG et responsables administratifs et financiers, ce baromètre tire ses résultats d’entretiens téléphoniques réalisés par la société Iteractii auprès de plus 450 répondants évoluant dans tous les types d’organisations. Cette année, 51% de l’échantillon est représenté par des PME et une part plus importante a été accordé au secteur public (27% des répondants).

.

[1] Baromètre de la cybersécurité 2024 - “Quelle maturité pour les entreprises françaises ?”