Cybersécurité PME : Guide Complet 2026 pour Protéger Votre Entreprise des Cyberattaques

Pourquoi la cybersécurité est devenue vitale pour les PME

Dans le paysage numérique actuel, la cybersécurité n’est plus un luxe réservé aux grandes entreprises, mais une nécessité absolue pour toutes les petites et moyennes entreprises (PME). Les chiffres parlent d’eux-mêmes : en 2024, 67 % des entreprises françaises ont été victimes d’au moins une cyberattaque, contre 53 % en 2023, selon le Rapport Hiscox. Plus alarmant encore, 60 % des PME victimes d’une attaque majeure ferment leurs portes dans les 18 mois qui suivent.

Les TPE et PME représentent 99 % du tissu économique français, mais elles constituent également des cibles privilégiées pour les cybercriminels. Pourquoi ? Parce que ces structures disposent souvent de ressources limitées en matière de protection informatique, tout en détenant des données sensibles et en maintenant des relations commerciales précieuses.

❮ ❯

Ce guide complet vous accompagne dans la compréhension des enjeux de cybersécurité spécifiques aux PME et vous propose des solutions concrètes, adaptées à votre budget et à votre niveau de maturité numérique. Que vous soyez dirigeant, responsable informatique ou office manager, vous trouverez ici les clés pour renforcer durablement la protection de votre entreprise.

Comprendre la cybersécurité : définitions et concepts essentiels

Qu’est-ce que la cybersécurité pour une PME ?

La cybersécurité désigne l’ensemble des moyens techniques, organisationnels et humains mis en œuvre pour protéger les systèmes informatiques, les réseaux et les données d’une entreprise contre les menaces numériques. Elle repose sur trois piliers fondamentaux :

• Confidentialité : Garantir que seules les personnes autorisées peuvent accéder aux données sensibles de votre entreprise (informations clients, contrats, données financières).
• Intégrité : S’assurer que les données ne sont ni modifiées ni corrompues par des tiers malveillants. Une altération, même subtile, peut avoir des conséquences opérationnelles ou juridiques lourdes.
• Disponibilité : Permettre aux collaborateurs d’accéder aux outils, applications et données dont ils ont besoin au moment opportun. Une cyberattaque comme un ransomware peut bloquer totalement l’activité pendant plusieurs jours.

Les principales menaces qui ciblent les PME

Le phishing (hameçonnage) : Cette technique reste la première porte d’entrée des cyberattaques, représentant entre 60 et 73 % des incidents selon les secteurs. Le phishing consiste à tromper un utilisateur par un email, SMS ou message falsifié pour obtenir ses identifiants ou installer un logiciel malveillant. Avec l’intelligence artificielle, ces attaques deviennent de plus en plus sophistiquées et difficiles à détecter.

Les ransomwares (rançongiciels) : Ces logiciels malveillants chiffrent les données de l’entreprise et exigent le paiement d’une rançon pour les débloquer. En 2024, l’ANSSI a traité 144 compromissions par rançongiciel, maintenant un niveau de menace très élevé. Dans le périmètre des intrusions système, le rançongiciel est associé à environ 75 % des brèches selon le Verizon DBIR 2025.

Le malware (logiciel malveillant) : Terme générique désignant tout programme conçu pour nuire à un système informatique : virus, chevaux de Troie, spywares. Plus de 90 % des attaques de malware impliquent un vol de données ou de credentials selon Sophos.

Les attaques par déni de service (DDoS) : Elles saturent un serveur ou un site web de requêtes jusqu’à le rendre indisponible. 41 % des incidents DDoS rendent les services inaccessibles pendant plusieurs jours, impactant directement le chiffre d’affaires.

L’exploitation de vulnérabilités : En 2024, près de 29 000 nouvelles failles de sécurité (CVE) ont été publiées, dont plus de 4 600 jugées critiques. Les cybercriminels exploitent ces failles, notamment sur les équipements en bordure de réseau (pare-feu, VPN), parfois quelques jours seulement après leur découverte.

L’erreur humaine : Dans 46 % des cas, c’est une formation insuffisante ou un manque de vigilance du personnel qui fait défaut. Un collaborateur qui clique sur un lien malveillant ou utilise un mot de passe faible peut compromettre l’ensemble du système informatique.

État des lieux : les PME françaises face aux cybermenaces en 2025

Des chiffres alarmants mais une prise de conscience croissante

Le baromètre national de la maturité cyber des TPE-PME 2025, publié par Cybermalveillance.gouv.fr, révèle des tendances contrastées. D’un côté, 16 % des entreprises interrogées déclarent avoir été victimes d’un ou plusieurs incidents au cours des 12 derniers mois. D’un autre côté, la prise de conscience progresse : 44 % des TPE-PME estiment désormais être fortement exposées aux cybermenaces, contre 38 % en 2024.

Cette sensibilisation se traduit par des actions concrètes :

• Le nombre moyen de dispositifs de sécurité installés passe de 3,62 en 2024 à 4,06 en 2025
• 84 % disposent d’un antivirus (trio de tête avec 78 % pour les sauvegardes et 69 % pour les pare-feu)
• 51 % appliquent une politique de mots de passe (+11 points)
• 46 % utilisent un gestionnaire de mots de passe (+8 points)
• 26 % ont mis en place la double authentification (+6 points)

Les conséquences dramatiques d’une cyberattaque

Les impacts d’une cyberattaque sur une PME peuvent être dévastateurs et multiples :

Pertes financières directes : Le coût moyen d’une violation de données atteint 4,35 millions de dollars dans le monde. Pour les PME françaises, la cybercriminalité représente un coût global estimé à plus de 100 milliards d’euros par an pour l’économie.

Interruption d’activité : 29 % des PME victimes accusent une interruption de service, impactant directement leur production, leurs livraisons et donc leur chiffre d’affaires.

Perte de données sensibles : 22 % des PME subissent un vol de données, ce qui peut inclure des informations clients, des secrets industriels ou des données personnelles soumises au RGPD.

Atteinte à la réputation : 47 % des entreprises perdent des prospects et 43 % perdent des clients après une attaque. La confiance, une fois brisée, est difficile à reconquérir.

Risque de défaillance : Le risque de fermeture de l’entreprise augmente d’environ 50 % dans les 6 mois qui suivent l’annonce d’un incident cyber.

Les secteurs les plus exposés

Certains secteurs sont particulièrement ciblés en raison de la sensibilité des données qu’ils traitent ou de leur dépendance aux outils numériques :

• Professions libérales (avocats, notaires, experts-comptables)
• Secteur médical et santé (cabinets médicaux, pharmacies)
• Commerce en ligne et e-commerce (87 % envisagent de renforcer leur protection)
• Logistique et transport
• Services financiers et assurances

Les obstacles à la cybersécurité pour les PME

Malgré la prise de conscience, plusieurs freins persistent :

Contraintes budgétaires : 68 % des TPE-PME allouent moins de 2000 euros annuels à leur sécurité informatique. Ce sous-investissement laisse la porte ouverte aux attaquants.

Manque de compétences : 72 % des TPE-PME ne disposent d’aucun salarié dédié à la cybersécurité. 63 % reconnaissent un manque de connaissances et d’expertise sur le sujet.

Manque de temps : 59 % citent le manque de temps comme un obstacle majeur. La cybersécurité passe souvent après les priorités opérationnelles quotidiennes.

Perception erronée du risque : Près de 3 entreprises sur 10 considèrent encore la cybersécurité comme non prioritaire, un chiffre en augmentation de 11 points. Cette banalisation du risque est dangereuse.

Les bonnes pratiques essentielles pour sécuriser votre PME

1. Former et sensibiliser vos collaborateurs

Le facteur humain reste le maillon faible de la chaîne de sécurité. 49 % des employés réutilisent les mêmes identifiants sur plusieurs applications professionnelles, et 36 % utilisent les mêmes credentials pour leurs comptes personnels et professionnels selon une étude CyberArk 2024.

Actions concrètes :

• Organisez des sessions de formation régulières sur les risques cyber (phishing, ingénierie sociale)
• Mettez en place des simulations d’attaques de phishing pour tester la vigilance
• Créez un guide des bonnes pratiques accessible à tous
• Nommez un référent cybersécurité (Security Champion) même à temps partiel
• Encouragez une culture de la sécurité où chacun se sent responsable

Près de 6 entreprises sur 10 reconnaissent que la cybersécurité est l’affaire de tous les collaborateurs. Cette prise de conscience collective est la première ligne de défense.

2. Mettre en place une politique de mots de passe robuste

Recommandations :

• Exigez des mots de passe longs (minimum 12 caractères) mélangeant majuscules, minuscules, chiffres et caractères spéciaux
• Imposez un mot de passe unique pour chaque service sensible
• Utilisez un gestionnaire de mots de passe certifié (idéalement avec certification CSPN de l’ANSSI)
• Activez l’authentification multifacteur (MFA) sur tous les comptes critiques
• Changez immédiatement tout mot de passe compromis

65 % des employés de PME contournent les politiques de sécurité pour faciliter leur travail. Une politique trop contraignante sera inefficace ; trouvez le bon équilibre entre sécurité et praticité.

3. Effectuer des sauvegardes régulières et sécurisées

La sauvegarde est votre police d’assurance contre les ransomwares et les pertes de données. 78 % des PME effectuent des sauvegardes, mais toutes ne le font pas correctement.

Règle du 3-2-1 :

• Conservez 3 copies de vos données
• Sur 2 supports différents (disque dur externe, NAS, cloud)
• Dont 1 copie hors site (déconnectée du réseau)

Bonnes pratiques :

• Automatisez les sauvegardes quotidiennes
• Testez régulièrement la restauration des données
• Chiffrez vos sauvegardes
• Stockez une copie hors ligne pour éviter qu’un ransomware ne les chiffre également
• Documentez la procédure de restauration

4. Maintenir vos systèmes à jour

Les mises à jour corrigent les failles de sécurité exploitées par les cybercriminels. Seulement 38 % des PME disposent d’un programme formel de gestion des vulnérabilités.

Actions à mettre en œuvre :

• Activez les mises à jour automatiques pour les systèmes d’exploitation
• Appliquez les correctifs de sécurité dès leur publication
• Remplacez les logiciels obsolètes qui ne sont plus supportés
• Maintenez un inventaire des équipements et logiciels utilisés
• Priorisez les mises à jour des équipements en bordure de réseau (pare-feu, VPN)

5. Déployer des solutions de protection technique

L’équipement de base :

• Antivirus/antimalware professionnel : Protection en temps réel contre les menaces connues et émergentes. Privilégiez les solutions avec analyse comportementale.
• Pare-feu (firewall) : Filtre le trafic entrant et sortant pour bloquer les connexions suspectes. 69 % des PME en sont équipées.
• Filtrage web : Bloque l’accès aux sites malveillants ou compromis
• Protection des emails : Détecte et bloque les emails de phishing et les pièces jointes dangereuses

Pour aller plus loin :

• EDR (Endpoint Detection and Response) : Surveillance et réponse aux menaces sur les postes de travail
• SOC managé : Surveillance continue du réseau par des experts externes
• VPN professionnel : Sécurise les connexions distantes de vos collaborateurs
• Solutions de chiffrement : Protège les données sensibles même en cas de vol

6. Gérer strictement les accès et les privilèges

Principe du moindre privilège : Chaque utilisateur doit avoir uniquement les accès nécessaires à son travail, rien de plus.

Mesures concrètes :

• Créez des comptes utilisateurs individuels (jamais de compte générique partagé)
• Limitez le nombre d’administrateurs système
• Révoquez immédiatement les accès des employés quittant l’entreprise
• Auditez régulièrement les droits d’accès
• Séparez les usages personnels et professionnels

7. Sécuriser le télétravail et la mobilité

Le télétravail a multiplié les points d’entrée potentiels pour les attaquants. 53 % des PME autorisent l’utilisation d’équipements personnels (BYOD), augmentant les risques.

Recommandations :

• Fournissez des équipements professionnels dédiés
• Imposez l’utilisation d’un VPN pour les connexions distantes
• Interdisez les connexions depuis des réseaux Wi-Fi publics non sécurisés
• Déployez une solution MDM (Mobile Device Management) pour gérer et sécuriser les appareils mobiles
• Établissez une charte de télétravail claire

8. Élaborer un plan de réponse aux incidents (PRI)

80 % des TPE-PME reconnaissent ne pas être prêtes à faire face à une cyberattaque. Pourtant, avoir un plan peut réduire significativement les dégâts.

Votre PRI doit inclure :

• Les rôles et responsabilités de chacun en cas d’incident
• Les procédures de détection et d’alerte
• Les mesures de confinement et d’éradication de la menace
• Le plan de communication (interne, clients, partenaires, autorités)
• Les procédures de restauration et de retour à la normale
• Les contacts d’urgence (ANSSI, Cybermalveillance.gouv.fr, prestataires)

Testez régulièrement ce plan par des exercices de simulation. Il permet de limiter le temps d’identification et de confinement d’une violation, qui atteint en moyenne 277 jours.

Solutions et outils recommandés pour les PME

Les ressources gratuites de l’État français

Cybermalveillance.gouv.fr :

• Assistance gratuite pour les victimes de cyberattaques
• Mallette du dirigeant avec outils et guides pratiques
• Annuaire de prestataires de confiance
• En 2025, 39 % des PME se tournent vers ce service

MonAideCyber (ANSSI) :

• Diagnostic cybersécurité gratuit d’1h30
• Réalisé par des aidants formés et certifiés
• Recommandations personnalisées et plan d’action

Guides de l’ANSSI :

• « La cybersécurité pour les TPE/PME en 13 questions »
• « Guide des bonnes pratiques de l’informatique »
• « Guide de cybersécurité à destination des dirigeants »

Pré-diagnostic cyber de la Gendarmerie nationale :

• Évaluation rapide de votre exposition aux risques
• Identification des actions prioritaires
• Accessible sur l’ensemble du territoire

Les dispositifs d’accompagnement

• Cyber PME : Programme d’accompagnement proposant des diagnostics, formations et audits de sécurité adaptés aux TPE et PME.
• Réseau des CCI : Actions de sensibilisation et accompagnements personnalisés pour protéger votre entreprise contre les menaces en ligne.
• France Num : Portail de la transformation numérique des entreprises avec des conseils et aides financières pour la cybersécurité.
• Aidants Cyber : Communauté de professionnels déployée sur le territoire pour accompagner les PME dans leur sécurisation.

Les solutions techniques à envisager

Pour les petites structures (< 10 salariés) :

• Suite antivirus/antimalware professionnelle : 300-500 €/an
• Pare-feu matériel ou logiciel : 200-800 €
• Solution de sauvegarde cloud : 10-30 €/mois/utilisateur
• Gestionnaire de mots de passe : 3-5 €/mois/utilisateur
• Formation de base des employés : 500-1000 €

Pour les structures moyennes (10-50 salariés) :

• Solution EDR : 30-80 €/mois/poste
• Infogérance partielle ou complète : 1500-5000 €/mois selon le périmètre
• SOC managé (comme REDSOC d’AVA6) : sur devis
• VPN professionnel : 500-2000 €/an
• Audits de sécurité annuels : 2000-10000 € selon la profondeur
• Programme de formation continue : 2000-5000 €/an

Les certifications et normes à connaître

• ISO 27001 : Norme internationale pour les systèmes de management de la sécurité de l’information
• CSPN : Certification de sécurité de premier niveau délivrée par l’ANSSI
• RGPD : Conformité obligatoire pour la protection des données personnelles
• NIS 2 : Directive européenne renforçant les exigences de cybersécurité pour certains secteurs

Cas pratiques et retours d’expérience

Cas n°1 : Cabinet médical victime de phishing

Contexte : Un cabinet médical de 5 praticiens reçoit un email prétendument envoyé par l’Assurance Maladie demandant de mettre à jour les coordonnées bancaires.

L’attaque : Le secrétaire clique sur le lien et saisit les identifiants du compte professionnel. Les attaquants accèdent au système et exfiltrent 15 000 dossiers patients.

Conséquences :

• Signalement obligatoire à l’ARS et à la CNIL
• Notification individuelle aux patients concernés
• Atteinte grave à l’image du cabinet
• Coûts de remise en conformité : 25 000 €
• Perte de clientèle estimée à 15 %

Leçons : Une formation au repérage du phishing et l’activation de l’authentification multifacteur auraient évité cette compromission.

Cas n°2 : Entreprise de logistique paralysée par un ransomware

Contexte : Une PME de transport employant 30 personnes est victime d’un ransomware de type Lockbit.

L’attaque : Exploitation d’une vulnérabilité sur le pare-feu non mis à jour. L’ensemble des serveurs et postes de travail sont chiffrés. Demande de rançon : 50 000 €.

Conséquences :

• Arrêt complet de l’activité pendant 10 jours
• Perte de chiffre d’affaires : 200 000 €
• Coûts de restauration et d’expertise : 35 000 €
• Perte de deux clients stratégiques
• Refus de payer la rançon (recommandation ANSSI)

Solution : Grâce aux sauvegardes hors ligne conservées, l’entreprise a pu restaurer 95 % de ses données. Retour à la normale après trois semaines.

Leçons : Les sauvegardes déconnectées ont sauvé l’entreprise. Un programme de mises à jour rigoureux aurait prévenu l’intrusion initiale.

Cas n°3 : Expert-comptable protégé par la préparation

Contexte : Un cabinet d’expertise comptable de 12 salariés avait investi dans un plan de cybersécurité complet après un diagnostic MonAideCyber.

La tentative : Campagne massive de phishing ciblant le secteur comptable. Plusieurs employés reçoivent des emails frauduleux.

La différence :

• Deux employés identifient immédiatement le phishing (formation récente)
• Le filtre email bloque la plupart des tentatives
• L’authentification multifacteur empêche l’exploitation d’un mot de passe dérobé
• Le SOC managé détecte et bloque une tentative de connexion suspecte

Résultat : Aucun impact sur l’activité. L’incident est documenté et partagé en interne pour renforcer la vigilance.

Leçons : L’investissement dans la formation, les outils et l’accompagnement crée une défense en profondeur efficace.

FAQ : Vos questions sur la cybersécurité des PME

Combien devrait investir une PME dans sa cybersécurité ?

Il n’existe pas de budget universel, mais les experts recommandent d’allouer entre 3 et 7 % du budget informatique à la cybersécurité. Pour une PME avec un budget IT de 30 000 €/an, cela représente 900 à 2100 €. Actuellement, 68 % des TPE-PME investissent moins de 2000 € par an, ce qui est insuffisant. L’essentiel est d’adopter une approche progressive : commencez par les fondamentaux (antivirus, sauvegardes, formation) puis enrichissez votre dispositif.

Ma PME est-elle vraiment une cible attractive pour les cybercriminels ?

Absolument. Les attaquants ciblent délibérément les PME car elles disposent de données de valeur (informations clients, secrets industriels, données bancaires) tout en ayant une protection souvent insuffisante. 44 % des cyberattaques visent les petites entreprises et 12 % les PME. De plus, les attaques indiscriminées (phishing de masse, exploitation automatisée de vulnérabilités) ne font pas de distinction selon la taille.

Combien de temps faut-il pour détecter et contenir une cyberattaque ?

Selon les statistiques mondiales, il faut en moyenne 277 jours pour identifier et contenir une violation de données. Ce délai est catastrophique car il laisse aux attaquants le temps d’exfiltrer des données, de préparer des ransomwares ou de se déplacer latéralement dans le réseau. C’est pourquoi les solutions de détection en temps réel (EDR, SOC) sont cruciales pour réduire ce délai à quelques heures ou jours.

Faut-il payer la rançon en cas d’attaque par ransomware ?

Non. L’ANSSI et Cybermalveillance.gouv.fr déconseillent formellement de payer la rançon pour plusieurs raisons : aucune garantie de récupération des données, financement du crime organisé, encouragement à poursuivre ces activités, et risque d’être ciblé à nouveau. Privilégiez plutôt la restauration depuis vos sauvegardes et signalez l’incident aux autorités.

Comment choisir un prestataire de cybersécurité de confiance ?

Vérifiez plusieurs éléments :

• Certifications professionnelles (ISO 27001, qualifications ANSSI)
• Références clients dans votre secteur
• Clarté de l’offre et du contrat
• Proximité et réactivité
• Approche pédagogique et accompagnement

Consultez l’annuaire des prestataires référencés sur Cybermalveillance.gouv.fr ou sollicitez votre CCI locale.

La cyber-assurance est-elle indispensable ?

Une cyber-assurance ne remplace pas les mesures de sécurité, mais elle constitue un filet de sécurité financier précieux. Elle peut couvrir :

• Les coûts de restauration du système
• L’assistance d’experts en réponse aux incidents
• La perte d’exploitation
• Les frais juridiques et de notification
• La responsabilité civile

Attention : les assureurs exigent généralement un niveau minimal de protection pour accepter de couvrir une entreprise.

Mon entreprise utilise le cloud, suis-je protégé ?

Le cloud offre des avantages en termes de sécurité (infrastructures redondantes, mises à jour automatiques), mais la responsabilité reste partagée. Vous devez :

• Choisir un prestataire cloud conforme aux normes de sécurité
• Bien configurer les paramètres de sécurité (ce qui n’est pas toujours fait par défaut)
• Gérer correctement les accès et les authentifications
• Chiffrer les données sensibles
• Maintenir des sauvegardes indépendantes

Le cloud est un outil, pas une solution miracle.

Comment impliquer mes collaborateurs sans les alarmer ?

Adoptez une communication positive et responsabilisante :

• Expliquez que la cybersécurité protège à la fois l’entreprise et les données personnelles des employés
• Valorisez les bons réflexes plutôt que de sanctionner les erreurs
• Utilisez des exemples concrets et des formats ludiques (quiz, escape game)
• Nommez des « ambassadeurs sécurité » dans chaque service
• Célébrez les succès (détection d’un phishing, respect des procédures)

La culture de la sécurité se construit dans la durée par l’exemplarité et la pédagogie.

Quelles sont les obligations légales en matière de cybersécurité ?

Les principales obligations concernent :

• RGPD : Protection des données personnelles, notification des violations sous 72h, tenue d’un registre des traitements
• NIS 2 : Pour certains secteurs critiques (santé, énergie, transport), exigences renforcées de sécurité
• Directive sur la cybercriminalité : Obligation de signaler certains incidents aux autorités
• Code de commerce : Obligation générale du dirigeant de protéger le patrimoine informationnel

Consultez la CNIL et l’ANSSI pour connaître précisément vos obligations sectorielles.

Par où commencer quand on part de zéro ?

Suivez cette feuille de route progressive :

1. Semaine 1 : Réalisez un diagnostic gratuit (MonAideCyber, Cybermalveillance.gouv.fr)
2. Mois 1 : Déployez les fondamentaux (antivirus, pare-feu, sauvegardes automatiques)
3. Mois 2 : Formez vos collaborateurs aux bases (phishing, mots de passe)
4. Mois 3 : Activez l’authentification multifacteur sur tous les comptes critiques
5. Mois 6 : Établissez une politique de sécurité écrite et un plan de réponse aux incidents
6. An 1 : Réalisez un audit de sécurité complet et ajustez votre stratégie

L’essentiel est d’avancer par étapes réalistes plutôt que de viser la perfection immédiate.

Conclusion : La cybersécurité, un investissement pour la pérennité

La cybersécurité n’est plus une option pour les PME, c’est une condition de survie dans l’économie numérique. Les chiffres de 2025 montrent une double tendance : la menace s’intensifie, mais la maturité des entreprises progresse également. Les PME qui investissent dans leur protection réduisent significativement leurs risques et renforcent la confiance de leurs clients et partenaires.

N’attendez pas d’être victime pour agir. Chaque jour de retard augmente votre exposition aux menaces. Heureusement, vous n’êtes pas seul : l’écosystème français offre de nombreuses ressources gratuites ou accessibles pour vous accompagner dans cette démarche.

Commencez dès aujourd’hui par un diagnostic gratuit, formez vos équipes et déployez les protections de base. La cybersécurité n’est pas un projet ponctuel mais un processus continu d’amélioration. Avec les bons réflexes et les outils adaptés, même les plus petites structures peuvent se protéger efficacement.

Rappelez-vous : 60 % des PME victimes d’une attaque majeure ferment dans les 18 mois. En investissant aujourd’hui dans votre cybersécurité, vous investissez dans la pérennité de votre entreprise, la protection de vos clients et la sérénité de vos collaborateurs.

Sources et ressources complémentaires

Organismes officiels français

• ANSSI (Agence nationale de la sécurité des systèmes d’information) : cyber.gouv.fr
• Cybermalveillance.gouv.fr : Assistance et ressources pour les victimes
• France Num : Portail de la transformation numérique des entreprises
• CNIL : Commission nationale de l’informatique et des libertés

Rapports et études de référence

• Baromètre national de la maturité cyber des TPE-PME 2025 (Cybermalveillance.gouv.fr & OpinionWay)
• Panorama de la cybermenace 2024 (ANSSI)
• Verizon Data Breach Investigations Report (DBIR) 2025
• Rapport Hiscox sur la cybersécurité 2024
• Threat Landscape 2024 (ENISA)
• IBM Cost of a Data Breach Report 2025

Pour aller plus loin

• Guide « La cybersécurité pour les TPE/PME en 13 questions » (ANSSI)
• Guide des bonnes pratiques de l’informatique (CPME-ANSSI)
• Dispositif MonAideCyber pour un diagnostic personnalisé
• Réseau des CCI pour des accompagnements locaux
• Formation en ligne sur les fondamentaux de la cybersécurité