L’assureur spécialisé Hiscox dévoile dans son rapport 2025 portant sur la gestion des risques, l’état de la menace cyber impactant les PME et les réactions “proactives et programmatiques” de ces dernières.
Cette neuvième édition du rapport annuel se base sur un échantillon représentatif de 5 750 entreprises aux États-Unis, au Royaume-Unis, en France, en Espagne, en Allemagne, en Irlande et au Portugal.
EN CHIFFRE : Les PME, de plus en plus ciblées par les cyber-attaques :
- 59 % des PME ont subi une cyberattaque durant les 12 derniers mois.
- Un tiers d’entre elles ont dû verser une amende réglementaire en raison d’une fuite de données, dont le montant a eu une incidence sur leur santé financière.
- 27 % ont subi une attaque par rançongiciel au cours des 12 derniers mois
- Parmi les PME qui ont versé une rançon, trois sur cinq ont annoncé avoir récupéré l’ensemble de leurs données, mais pour près d’un tiers d’entre elles, les pirates ont continué à exiger d’avantage d’argent.
- 71 % des PME sont favorables à la divulgation du montant des rançons versées, comme en Australie ou la loi entrée en vigueur il y a quelques mois oblige toutes les entreprises à divulguer aux autorités, dans un délai de 72 heures, le montant de toute rançon versé à la suite d’une attaque par rançongiciel.
- 88 % effectuent une évaluation trimestrielle des risques liés à leurs fournisseurs et partenaires (ndlr : d’après mon expérience, ce chiffre me parait tout à fait surprenant et probablement largement surévalué).
Typologie des attaques subies par les PME aux cours des 12 derniers mois
En tête des attaques cyber les plus fréquences ciblant les PME, on retrouve le détournement de paiement (faux RIB, fraude au président…), le déni de service distribué (rendre un service ou un site indisponible par saturation de requêtes) ou encore l’utilisation abusive des ressources informatiques (appareils connectés / IoT, vulnérabilité de la chaine d’approvisionnement, serveurs d’entreprise dans le cloud, outils et logiciels IA…).
L’IA et les menaces futures
Les trois principales nouvelles menaces liées à l’IA dans les cinq prochaines années sont les attaques par ingénierie sociale (60 %), les logiciels malveillants créés par l’IA et les attaques de phishing (60 %) et la prise de contrôle des données de leur entreprise par l’IA (60 %).
Comment les PME améliorent leur cyber-résilience
Presque toutes les entreprises consacrent des ressources à la prévention des attaques et 94 % prévoient d’augmenter leurs investissements dans la cybersécurité et la protection des données cette année.
La conformité réglementaire joue également un rôle important : 81 % des entreprises mettent en place des mesures pour s’adapter aux exigences réglementaires en matière de cybersécurité. Les entreprises qui ont subi une cyber-attaque l’an dernier sont plus nombreuses (87 %) à déclarer s’être adaptées à la réglementation que les autres (72 %).
Le télétravail représente un autre défi en matière de sécurité pour les entreprises, 79 % d’entre elles ayant investi dans de nouvelles formations à la cybersécurité pour les salariés travaillant à distance, afin de prévenir les attaques.
Des contrôles de sécurité fréquents sont un autre moyen de limiter les cyber-menaces pour les entreprises. 91 % des entreprises réalisent au moins une fois par trimestre des analyses de leur cyber-vulnérabilité, telles que des simulations ou des tests d’intrusion.
