La cybersécurité perd en priorité dans les PME suisses malgré une menace inchangée
mercredi, 29 octobre 2025Zoug, le 29 octobre 2025 – L’étude «PME Cybersécurité 2025» montre que, malgré un niveau de menace de cybercriminalité toujours aussi élevé, la confiance des PME suisses dans leur propre protection diminue fortement. Seules deux entreprises sur cinq se sentent bien préparées à une attaque – l’an dernier, elles étaient encore plus de la moitié. Près d’une PME sur cinq se juge mal protégée. Malgré cette insécurité, la cybersécurité continue de perdre en priorité, et la volonté d’investissement recule à nouveau.
Menace stable, réaction lente
Comme l’an passé, une entreprise sur vingt-cinq (4%) a été victime d’une cyberattaque au cours des trois dernières années. 5% ont fait l’objet d’un chantage et 4% ont perdu de l’argent à cause d’e-mails frauduleux. Au total, 88% des PME considèrent la cybercriminalité comme un problème sérieux. Pourtant, seules 24% des dirigeantes et dirigeants perçoivent des incitations ou des attentes de leur entourage professionnel pour investir davantage dans la sécurité informatique – le sentiment d’urgence reste donc limité.
Résilience faible, mais priorité toujours basse
La confiance dans la propre défense diminue nettement : seules 42% des entreprises estiment leur protection suffisante en cas d’attaque, contre 55% l’an dernier. Le sentiment général de sécurité IT recule également: 52% des entreprises se sentent en sécurité (2024 : 57%), tandis que 9% se sentent vulnérables. Malgré cela, la cybersécurité continue de perdre de l’importance: pour 28% des PME, le sujet n’est plus prioritaire – une forte hausse par rapport à l’an dernier (18%).
«Soit les entreprises sous-estiment les conséquences des cyberattaques, soit elles manquent de compétences ou de ressources pour accorder à ce thème une plus grande importance. Les milieux politiques, économiques et scientifiques doivent unir leurs efforts pour renforcer la sensibilisation», déclare Franziska Barmettler, directrice de digitalswitzerland.
Les mesures organisationnelles accusent du retard
Si plus des deux tiers des entreprises appliquent des mesures techniques comme des pare-feu ou des mises à jour logicielles, les mesures organisationnelles restent largement sous-développées: seules 30% des entreprises disposent d’un concept de sécurité IT, de formations ou d’un plan d’urgence ; et à peine une entreprise sur cinq réalise des audits de sécurité réguliers.
Les prestataires IT constatent un retard – et une baisse des investissements
Les prestataires de services informatiques jugent également la situation préoccupante: seulement 39% estiment que leurs clients PME sont bien protégés, et 14% les jugent insuffisamment sécurisés. 84% s’attendent à une hausse de la demande en solutions de sécurité, mais la volonté d’investissement des PME continue de baisser. Seules 40% prévoient d’augmenter leurs mesures de cybersécurité d’ici un à trois ans (2024 : 48%).
La cyberrésilience comme clé de la sécurité numérique
«Les résultats de l’étude le montrent clairement: la résilience est la clé pour protéger les PME suisses face aux menaces croissantes liées à la cybercriminalité. Il ne suffit pas de se sentir en sécurité – les entreprises doivent être réellement préparées. En tant que partenaire d’assurance, nous considérons qu’il est de notre devoir non seulement d’offrir une protection financière, mais aussi de renforcer cette résilience numérique chez nos clientes et clients – idéalement en combinant technique, organisation et sensibilisation», explique Simon Seebeck, responsable du centre de compétences Cyberrisques de la Mobilière.
Appel des partenaires de l’étude
«Les partenaires de l’étude appellent les PME à traiter la cybersécurité comme un enjeu stratégique. Il faut davantage de sensibilisation, des investissements ciblés et un collaboration avec des prestataires de services informatiques certifiés. L’Alliance Sécurité Digitale Suisse (ASDS) recommande notamment de recourir à des partenaires titulaires du label CyberSeal», souligne Andreas W. Kaelin, cofondateur et directeur de l’ASDS.
Pour Marc K. Peter de la Haute école spécialisée du Nord-Ouest de la Suisse (FHNW) et de la HES-SO Valais-Wallis, la cybersécurité doit être considérée comme un facteur clé de réussite dans la transformation numérique: «À l’instar de thèmes numériques tels que l’intelligence artificielle ou le monde du travail 4.0, la cybersécurité doit figurer à l’ordre du jour de tous les conseils d’administration et comités de direction.»
Télécharger l’infographique
Télécharger le résumé (en allemand)
Télécharger le rapport (en allemand)
Plus d’informations sur cyberstudie.ch.
À propos de l’étude «PME Cybersécurité 2025»
L’édition actuelle de l’étude «PME Cybersécurité 2025» a été réalisée entre le 25 juin et le 5 août 2025. Au total, 515 PME comptant entre 1 et 49 collaboratrices et collaborateurs ainsi que 336 entreprises de services informatiques ont été interrogées. Les participantes et participants issus des PME sont des décideuses et décideurs responsables de la stratégie de leur entreprise. Les prestataires informatiques ont été identifiés sur la base des codes NOGA correspondants.
L’étude «PME Cybersécurité 2025» a été menée en collaboration avec l’Alliance Sécurité Digitale Suisse (ASDS), la Mobilière, digitalswitzerland, la Haute école spécialisée du Nord-Ouest de la Suisse (FHNW), HES-SO Valais-Wallis, Information Security Society Switzerland (ISSS), l’Académie suisse des sciences techniques (SATW), la Swiss Internet Security Alliance (SISA) et YouGov Suisse. L’objectif est de mesurer la sensibilisation à la sécurité et la cyberrésilience des PME suisses et des prestataires de services informatiques, et d’en dégager des recommandations d’action concrètes.
Contact médias
Andreas W. Kaelin
Membre fondateur et direction
Alliance Sécurité Digitale Suisse ASDS
+41 41 712 03 89
Andreas.Kaelin@digitalsecurityswitzerland.ch
Alliance Sécurité Digitale Suisse
L’association Alliance Sécurité Digitale Suisse ASDS conçoit et réalise des initiatives pour une meilleure cybersécurité des PME et de la population suisse. ADSS organise des séminaires et des congrès sur les thèmes de la numérisation et de la cybersécurité pour les représentants du Parlement et de l’administration ainsi que pour les cadres de la science et de l’économie. L’ASDS est responsable de l’organisation et de l’édition du CyberSeal. Ce label de qualité atteste de la compétence d’un prestataire de services informatiques à mettre en œuvre pour ses clients des mesures permettant une protection adéquate contre les cyberrisques. L’alliance est composée de Alltron, BDO, l’Office fédéral de la cybersécurité OFCS, digitalswitzerland, HP, ICPRO, ITSec4KMU, Raiffeisen et secnovum.
digitalsecurityswitzerland.ch/fr
Groupe Mobilière
Un tiers des ménages et des entreprises suisses sont assurés auprès de la Mobilière. L’assureur toutes branches affichait, au 31 décembre 2024, un volume de primes d’environ 4,943 milliards de francs. Ses 80 agences générales indépendantes, dotées de leur propre service des sinistres, garantissent la proximité avec plus de 2,3 millions de clientes et clients sur environ 160 sites. Le siège principal se trouve à Berne, les autres sites de Direction se situant à Nyon et Zurich. La Mobilière emploie quelque 6 600 personnes en Suisse et au Liechtenstein, et offre 352 places de formation. Fondée en 1826 sous forme de coopérative, la Mobilière est la plus ancienne société d’assurances privée de Suisse. Le conseil d’administration de la Mobilière Suisse Société Coopérative veille toujours à préserver l’orientation coopérative du Groupe.
mobiliere.ch
À propos de digitalswitzerland
digitalswitzerland est la voix indépendante de la transformation numérique en Suisse. En tant qu’organisation faîtière comptant plus de 160 membres issus des milieux économiques, scientifiques et sociaux, digitalswitzerland réunit des acteurs de tous les secteurs afin de renforcer la position de la Suisse en tant que nation numérique de premier plan. digitalswitzerland se concentre sur les thèmes transversaux clés de la numérisation et complète ainsi le travail des associations sectorielles. Portée par l’économie et la science, digitalswitzerland s’engage, en étroite collaboration avec les autorités, en faveur de conditions-cadres favorables afin d’exploiter pleinement le potentiel des technologies numériques dans le système fédéraliste suisse.
digitalswitzerland.com/fr
Haute école d’économie de la Haute école spécialisée du Nord-Ouest de la Suisse (FHNW)
La Haute école d’économie de la FHNW est tournée vers l’international avec un cursus orienté vers la pratique. Elle forme 3000 étudiants en Bachelor et Master sur ses sites de Bâle, de Brugg-Windisch et d’Olten et fait partie des hautes écoles spécialisées de premier plan en Suisse avec sa vaste offre de formations continues dans le domaine du commerce. Le centre de compétences «Digitale Transformation» offre des prestations de recherche, de conseil et de formation en lien avec la transformation numérique afin d’aider les organisations et les collaborateurs à développer et mener à bien des stratégies de croissance numériques.
fhnw.ch/wirtschaft
Haute école de gestion – HES-SO Valais-Wallis
La Haute école de gestion de la HES-SO Valais-Wallis propose des formations en économie d’entreprise, en tourisme et en informatique de gestion. Étroitement liée à la recherche appliquée, elle organise ses activités au sein de quatre instituts interdisciplinaires : Tourisme, Entrepreneuriat & Management, Informatique ainsi qu’Énergie & Environnement. Située au cœur des Alpes valaisannes – une région reconnue pour sa qualité de vie exceptionnelle – l’école dispose d’espaces d’apprentissage modernes, de laboratoires et de bibliothèques offrant un environnement d’études optimal.
hevs.ch/fr/hautes-ecoles/haute-ecole-de-gestion
Information Security Society Switzerland ISSS
L’Information Security Society Switzerland (ISSS) est l’association professionnelle de référence pour la sécurité des TIC en Suisse, qui compte aujourd’hui plus de 1'100 professionnels de la sécurité ainsi que des personnes intéressées par ce domaine issues de l’économie, de l’administration publique et du monde universitaire.
isss.ch
Académie suisse des sciences techniques SATW
L’Académie suisse des sciences techniques (SATW) est le principal réseau suisse d’experts dans le domaine des sciences techniques. Sur mandat de la Confédération, elle identifie les évolutions technologiques capitales sur le plan industriel et informe le monde politique et la société de leur importance et de leurs conséquences. En tant qu’organisation spécialisée politiquement indépendante, elle crée des impulsions pour garantir le comportement sûr de tous les acteurs dans le cyberespace.
satw.ch/fr
Swiss Internet Security Alliance
La «Swiss Internet Security Alliance» (SISA) a été fondée en 2014 par des représentantes et représentants renommés de l’économie. La vision de la SISA consiste à faire de la Suisse le pays le plus sûr du monde sur Internet. L’association encourage l’échange de connaissances et d’informations parmi ses membres et avec les principales organisations suisses actives dans l’Internet. Avec iBarry.ch, la plateforme pour la sécurité en ligne, la SISA souhaite sensibiliser la population aux dangers et proposer des informations complètes sur les risques et les solutions en matière de vulnérabilité lors d’utilisation d’Internet et des appareils qui y sont connectés.
swiss-isa.ch/fr, ibarry.ch/fr
