Étude PME Cybersécurité 2025

Les PME suisses sont-elles bien protégées contre les cyberattaques?

Les cyberattaques font partie de notre réalité quotidienne depuis longtemps. Mais les PME suisses y sont-elles bien préparées? Comme le montre la dernière étude à ce sujet, bon nombre d’entreprises sous-estiment les risques et négligent la prévention. Nous vous expliquons pourquoi la cybersécurité est plus importante que jamais et ce que vous pouvez faire pour mieux protéger votre entreprise. 

Défis posés aux PME
Résilience numérique
Effectuer le test d’autoévaluation
Les cyberassurances de la Mobilière
Télécharger l’étude

Aperçu des principaux résultats de l’étude

L’étude « PME Cybersécurité 2025 », à laquelle la Mobilière a également participé, montre que les prestataires informatiques et les PME perçoivent différemment les risques liés aux cyberattaques. Alors que les prestataires informatiques jugent le risque élevé, de nombreuses PME se sentent plus en sécurité qu’elles ne le sont réellement. Des marges de progression subsistent surtout au niveau des mesures organisationnelles : plans d’urgence et formations. Les prestataires informatiques recommandent d’agir de manière ciblée afin de renforcer la résilience numérique et de mieux préparer les entreprises à d’éventuelles attaques.

Principaux défis à relever pour les PME

La cybersécurité n’a pas la priorité

De nombreuses PME suisses ne considèrent pas la cybersécurité comme une priorité. Seules 33% d’entre elles la considèrent comme (très) importante, contre 47% l’année précédente. Or les cyberattaques peuvent toucher des entreprises de toutes tailles: entre 4% et 5% des PME ont ainsi été victimes de la cybercriminalité ces dernières années. 

Sentiment de sécurité en baisse

Le sentiment de sécurité des PME a sensiblement diminué. Seules 42% des entreprises se sentent bien protégées contre les cyberattaques: un recul significatif par rapport à l’année précédente (55%), d’autant plus étonnant que la cybersécurité n’est pas une priorité pour de nombreuses PME. Cette tendance montre que les PME surestiment souvent leur résilience numérique et négligent d’importantes mesures de protection. 

Des lacunes dans les mesures organisationnelles

Les solutions d’ordre technique telles que les pare-feux et les mises à jour logicielles sont importantes, mais ne suffisent pas à elles seules. L’élaboration d’un plan d’urgence, la définition de processus clairs et la formation du personnel sont essentiels pour se préparer aux cyberattaques. Mais c’est précisément là que le bât blesse: seules 31% des PME organisent régulièrement des formations et 30% seulement ont mis en place un plan d’urgence ou un concept de sécurité. 

Obstacle de la pression des coûts

La question des coûts dissuade de nombreuses PME d’investir dans la cybersécurité. Mais combien coûte réellement une cyberattaque? Parmi les PME concernées, 73% ont subi des dommages financiers et 27% ont perdu des données clients. Les coûts d’une cyberattaque peuvent donc rapidement dépasser les coûts supposés des mesures de protection. 

Résilience numérique: les PME sont-elles bien préparées aux cyberattaques?

La résilience numérique désigne la capacité d’une entreprise à se préparer aux cyberattaques et à reprendre rapidement son activité après un incident. Dans cette optique, il ne suffit pas de miser uniquement sur des solutions techniques telles que les pare-feux. Il faut aussi mettre en place certaines mesures organisationnelles: plan d’urgence, formations et processus clairs. 

Du retard à rattraper

Selon l’étude « PME Cybersécurité 2025 » sur la cybersécurité dans les PME, les prestataires informatiques estiment que le degré de résilience de nombreuses PME est critique. Seuls 33% des spécialistes IT jugent la résilience de leur clientèle (très) élevée. Les lacunes sont importantes, notamment dans les mesures organisationnelles telles que la formation du personnel et l’élaboration d’un plan d’urgence. Les prestataires informatiques soulignent l’importance de ces mesures pour pouvoir réagir rapidement en cas de cyberattaque. 

PME: un sentiment de sécurité illusoire 

L’étude montre aussi que de nombreuses PME surestiment leur résilience par rapport à la réalité. En effet, 42% des entreprises déclarent se sentir bien protégées contre les cyberattaques, un chiffre en net recul par rapport au taux de 55% de l’année précédente. D’un autre côté, l’étude montre que seules 32% des PME organisent régulièrement des formations et que seulement 30% d’entre elles disposent d’un plan d’urgence. 

Pourquoi la résilience est-elle si importante? 

Une cyberattaque peut rapidement paralyser l’exploitation d’une entreprise. En l’absence de processus bien définis et de personnel formé, il peut falloir des jours, voire des semaines, avant que la situation ne soit rétablie. La résilience implique une bonne préparation, non seulement sur le plan technique, mais aussi en matière d’organisation. Il s’agit de pouvoir réagir rapidement et de limiter autant que possible les dommages. 

Eine Frau arbeitet am Laptop. Sichtbar sind nur ihre linke Hand und Oberkörper.

Comment gérez-vous la cybersécurité? Faites le test!

En cinq minutes seulement, déterminez votre profil en matière de cyberrisques grâce à ce test d’autoévaluation. Vous recevrez également des conseils pour mieux protéger votre entreprise contre les cyberattaques.   

Effectuer le test d’autoévaluation

Ce que disent les spécialistes

Portrait de Simon Seebeck
«
La résilience est la clé pour protéger les PME suisses contre les menaces croissantes liées à la cybercriminalité. Il ne suffit pas de se sentir en sécurité: les entreprises doivent se préparer activement à faire face aux risques. En notre qualité de partenaire d’assurance, nous considérons qu’il est de notre devoir de proposer une protection financière, mais aussi de renforcer la résilience numérique de notre clientèle. L’idéal pour y parvenir, c’est de combiner technique, organisation et prise de conscience.
»
Andreas W. Kaelin, Mitgründer und Geschäftsführer der Allianz Digitale Sicherheit Schweiz ADSS
«
En tant que partenaire de l’étude, nous invitons les PME à considérer la cybersécurité comme un sujet stratégique. Il faut miser sur une meilleure sensibilisation, cibler les investissements et recourir à des prestataires informatiques certifiés. L’Alliance Sécurité Digitale Suisse (ASDS) recommande notamment de faire appel à des partenaires certifiés CyberSeal.
»
Marc K. Peter - Professor für Digital Business, HES-SO Valais-Wallis School of Management
«
Nous encourageons les PME à considérer la cybersécurité comme un facteur de succès dans le cadre de la transformation numérique. À l’instar des problématiques numériques telles que l’IA et le monde du travail 4.0, la cybersécurité est une question régulièrement abordée par les conseils d’administration et les comités de direction.
»
Les cyberassurances de la Mobilière

Protégez votre entreprise sans plus tarder

L’étude « PME Cybersécurité 2025 » montre que 73% des PME concernées ont subi des dommages financiers à la suite d’une cyberattaque et que 27% d’entre elles ont perdu des données clients. Seules 42% des PME se sentent bien protégées contre les cyberattaques, ce qui constitue un net recul par rapport à l’année précédente. La cyberassurance de la Mobilière vous offre une couverture optimale. En cas de sinistre, vous pourrez vous concentrer sur ce qui compte vraiment: votre cœur de métier. 

Une main tenant une souris d’ordinateur. Le clavier en arrière-plan.
Produit

Cyberassurance pour entreprises

La cyberassurance pour PME de la Mobilière offre un soutien technique, financier et juridique en cas de cyberattaque et de perte de données.
Calculer la prime

Tous les résultats de l’étude

Les résultats de l’étude « PME Cybersécurité 2025 » sont présentés sous la forme d’un graphique clair. 

Étude sur les cyberrisques 2025 - Infographie

Sécurité informatique dans les PME suisses et les entreprises de services IT

Caractéristiques de l’étude 2025

Étude représentative menée dans toutes les régions linguistiques de Suisse auprès de deux groupes cibles: 

  • 515 PME employant entre 1 et 49 collaboratrices et collaborateurs 

  • 336 entreprises de services informatiques 

Enquête en ligne réalisée entre le 25 juin et le 5 août 2025 

L’enquête a été commandée par un groupe de projet composé de collaboratrices et collaborateurs de la Mobilière, de digitalswitzerland, de l’Alliance Sécurité Digitale Suisse, de la Haute école spécialisée du Nord-Ouest de la Suisse (FHNW), de l’Académie suisse des sciences techniques (SATW) et de la Swiss Internet Security Alliance (SISA). 

Éditions précédentes de l’étude

Découvrez les études sur la cybersécurité de ces dernières années. 

Mann sitzt mit Laptop auf dem Sofa, Frau auf der Armlehne und schaut auch auf den Laptop.

Grande étude sur les cyberrisques 2024

Dans quelle mesure les PME suisses et la population se sentent-elles en sécurité face aux cyberattaques? La cinquième édition de notre étude révèle que le risque est encore souvent sous-estimé. Apprenez-en plus sur la fracture numérique et les mesures nécessaires pour renforcer la cybersécurité.
Deux femmes regardent un ordinateur portable.

Étude 2023 sur le télétravail et la cybersécurité dans les PME suisses

Le décalage existant entre avoir conscience des cyberrisques et prendre les mesures permettant de s’en protéger persiste et les entreprises sont moins nombreuses à offrir des possibilités de télétravail: tels sont deux des intéressants constats tirés de la quatrième étude représentative réalisée auprès des PME. Des experts analysent les résultats de cette étude.  
Un homme est assis devant un ordinateur.

Étude 2022 sur le télétravail et la cybersécurité dans les PME suisses

Une faible prise de conscience des cyberrisques, des mesures organisationnelles de cyberprotection insuffisantes et un recul du télétravail: tels sont les principaux résultats d’une étude représentative réalisée auprès de PME suisses. Des experts évaluent les résultats. 
Une femme et un homme discutent à table

Étude 2020 sur le télétravail et la cybersécurité dans les PME suisses

La pandémie de coronavirus a démocratisé le télétravail, y compris dans les PME suisses. Cette évolution présente des opportunités, mais aussi des risques, tels que les cyberattaques aux conséquences désastreuses. Une étude dévoile les lacunes auxquelles les entreprises doivent absolument remédier.