Baromètre de la cybersécurité 2025

Communiqué de Presse . Date de publication 11.02.2026 min . 👁 6 min

Découvrez l'étude complète 

Téléchargez le baromètre »

Baromètre de la cybersécurité 2025 : un sentiment de maîtrise du risque en décalage avec une exposition qui reste élevée 

Docaposte, leader de la confiance numérique en France, et Cyblex Consulting, cabinet de conseil et d’audit en cybersécurité, dévoilent la troisième édition de leur baromètre annuel de la cybersécurité.

Réalisé auprès de plus de 500 décideurs , ce dernier met en évidence un décalage entre perception et réalité du risque et une maturité encore inégale selon la taille des organisations, alors même que celles-ci renforcent les mesures techniques de base et augmentent leurs budgets. 

4 entreprises sur 10 estiment être une cible potentielle

Le sentiment d’exposition aux risques cyber reste stable (41 %) mais les acteurs publics se sentent plus exposés (50%) que les entreprises privées (37 %). La perception du risque varie également selon la taille de la structure : 45 % des ETI s’estiment vulnérables, contre 29 % des PME et seulement 15 % des TPE. Les fonctions IT sont plus conscientes du risque (54 %, + 6 pts), loin devant les dirigeants (30 %).

1 organisation sur 3 a connu une attaque 

La part d’organisations attaquées est stable (30 %) et les trois types d’attaques les plus courantes restent le phishing (38%) – en forte une hausse en un an (+ 15 %) particulièrement chez les TPE (47 % ont été touchées) – le ransomware (28 %) et le vol/la perte de données (17 %). Les conséquences les plus fréquentes sont : le blocage des systèmes d’informations (24 %), le vol et/ou la perte de données (21 %) et l’arrêt de la production (13 %).

Un sentiment de maîtrise du risque en décalage avec l’exposition réelle

2 répondants sur 3 déclarent avoir subi une cyberattaque et, dans le même temps, 2 sur 3 pensent que le risque est faible ou modéré. Ce décalage souligne une perception du risque en recul, alors que le niveau d’exposition ne faiblit pas. La généralisation de mesures techniques de base – en tête : gestion des mots de passe, mise à jour logicielles, sauvegardes externalisées et régulières des données – peut contribuer à cette sous-évaluation.

Le paradoxe des moyens : budgets en hausse, ressources humaines en recul

Cette édition souligne aussi un paradoxe : les budgets alloués à la cybersécurité augmentent globalement (pour 55 % des organisations) mais les moyens humains dédiés diminuent. 1 organisation sur 3 dispose d’un référent sécurité (contre 1 sur 2 en 2024). Les recours à des ressources internes (34 %) comme externes (44 %) reculent, tandis que la part d’organisations sans ressource dédiée progresse fortement (12 %), surtout parmi les TPE.

Conformité et souveraineté, des enjeux forts, surtout pour le secteur public

Au global, la maturité réglementaire s’améliore : 31 % connaissent le guide de l’ANSSI et appliquent ses recommandations avec une évolution marquée chez les acteurs publics. A contrario, les TPE décrochent. De plus, la souveraineté s’impose comme un enjeu de sécurité : 68 % la jugent importante voire très importante. Les acteurs publics sont les plus nombreux (55 %) à y accorder une grande importance. 

« Cette nouvelle édition de notre baromètre montre que l’intérêt des organisations pour la souveraineté numérique progresse fortement. En revanche, la diminution des référents et d’experts dédiés doit alerter : la cybersécurité ne peut reposer uniquement sur la technologie. Elle doit aussi devenir un sujet de gouvernance à part entière » - Olivier Vallet, Président-directeur général de Docaposte.

« Beaucoup d’organisations pensent maîtriser le risque cyber. Or, la réalité opérationnelle montre l’inverse. Elles n’ont souvent pas conscience de son existence. Ce décalage est préoccupant car il entretient un faux sentiment de sécurité et retarde les décisions structurantes. La cybersécurité doit rester pragmatique et adaptée à chaque situation, secteur et taille de l’organisation. Un accompagnement extérieur, même ponctuel, aide à prendre conscience des risques et à définir les priorités pour sécuriser l’essentiel. » -Christophe Vendran, Directeur général de Cyblex Consulting.

5 enseignements de l’édition 2025

  • 4 entreprises sur 10 se sentent menacées (stable vs. 2024)
  • 1 organisation sur 3 a subi une cyberattaque ces 12 derniers mois (stable vs. 2024)
  • 55% des entreprises ont augmenté leur budget cybersécurité (+ 9 points vs. 2024)
  • 1/3 des organisations connaissent et appliquent le guide de l’ANSSI (+ 15 points vs. 2024)
  • 68% des répondants estiment l’usage de systèmes souverains comme (très) important

Consultez l'intégralité de l'étude

Baromètre de la cybersécurité 2025 : quelle maturité pour les entreprises françaises ? – Troisième édition

Découvrez l'infographie

Méthodologie

Orienté décideurs, en majorité des dirigeants d’entreprise (à 45%, l’autre part la plus représentée étant les fonctions RSSI/DSI/ responsable informatique, à 38%), ce baromètre tire ses résultats d’entretiens téléphoniques réalisés par la société Iteractii auprès de 518 répondants évoluant dans tous types d’organisations. Cette année, 48% de l’échantillon est représenté par des PME et le secteur public représente 26% des répondants.

À propos de Docaposte :

Filiale numérique du groupe La Poste et référent de la confiance numérique, Docaposte accompagne les entreprises et les institutions publiques dans leur transformation. Éditeur de logiciels et de solutions numériques de confiance, intégrateur et opérateur de plateformes, Docaposte opère sur trois marchés clés : secteur public, santé et finance. Docaposte s’appuie sur ses technologies propriétaires et ses expertises en cloud, cybersécurité, data et IA pour concevoir et opérer des parcours numériques sécurisés en conformité avec les réglementations les plus exigeantes. Leader des solutions numériques de confiance, premier opérateur de données de santé et scolaires en France, Docaposte allie souveraineté technologique et sens de l’intérêt général. Elle compte plus de 50 000 clients, 6 500 collaborateurs répartis sur 61 sites en France et à l’international. Docaposte a réalisé 878 M€ de chiffre d’affaires en 2025.

Contact presse Docaposte :

Agence BPR / Judith Martin-Tardivat / Sophie Decaudin / ElliotObidol - 01 83 62 88 16 / judith@bprfrance.comsophie@bprfrance.comelliot@bprfrance.com 

À propos de Cyblex Consulting :

Cyblex Consulting est un cabinet spécialiste du conseil et de l’audit en cybersécurité, construit autour de la conviction que la cybersécurité est une des clés de la résilience dans un monde de plus en plus digitalisé et que la compétence doit être partagée. Cyblex Consulting est une filiale d’IMS Networks, groupe français spécialisé depuis plus de vingt-cinq ans dans le déploiement, l’infogérance et la sécurité d’infrastructures et de services numériques critiques. Cela a permis à Cyblex Consulting de développer une approche approfondie de l’ensemble de la chaîne de la sécurité des systèmes d’information. Plus d’information sur www.cyblex-consulting.com

Contact presse Cyblex Consulting : Franck Tupinier / 06 74 68 37 93 / ftupinier@myntic-pr.com