Entreprises, associations, collectivités et administrations font très régulièrement l’objet d’attaques cyber qui visent plus particulièrement les petites structures dont les systèmes d’information sont moins protégés que les grandes entreprises. Focus sur les menaces principales qui pèsent sur les professionnels.
Au même titre que les particuliers, les organisations professionnelles publiques et privées sont très exposées aux cybermenaces. C’est particulièrement le cas pour les TPE, PME et ETI, visées de façon encore plus soutenue que les plus grosses structures par les hackers du fait d’une plus grande vulnérabilité de leurs systèmes d’information.
Faute de moyens humains et/ou financiers suffisants ou à cause d’une méconnaissance du sujet, les sociétés de plus petite envergure présentent trop souvent certaines lacunes en matière de cybersécurité. Les pirates en profitent pour lancer leurs attaques avec des chances accrues de vol de données ou d’argent.
>> Lisez notre article dédié à la sécurité dans le cloud
Seul un tiers des TPE-PME serait efficacement protégé contre les cybermenaces [1]. Un constat préoccupant, alors que les effets d’une cyberattaque sont très souvent catastrophiques pour les entreprises : le risque de défaillance de l’activité augmente de près de 50% dans les 6 mois qui suivent l’incident [1].
D’après les chiffres relevés par la plateforme Data.gouv.fr, les attaques cyber touchent chaque année une entreprise sur trois, avec des conséquences très lourdes, parmi lesquelles [2] :
- Des pertes financières considérables ;
- Une altération de la confiance des clients ;
- L’arrêt momentané de l’activité ;
- La faillite de l’entreprise pour les cas les plus graves.
Une cyberattaque, combien ça coûte ?
14 720 €. Tel était le montant moyen d’une cyberattaque en 2024. Pour une entreprise sur huit, ce coût dépasse les 230 000 € ! [2]
>> Pour aller plus loin, consultez notre article sur le 17Cyber, un nouveau dispositif d’assistance pour les TPE-PME
D’après le dernier rapport d’activité de la plateforme Cybermalveillance.gouv.fr publié le 2 juin 2025 [3], le hameçonnage se place en tête du classement des cybermenaces représentant à lui seul près de 21% des recherches d’assistance des entreprises et des associations. Un chiffre en hausse de 12% par rapport à 2023.
Le piratage de compte (près de 20% des demandes) et les attaques par rançongiciels (12%) complètent le top 3 des cybermenaces pros.
Viennent ensuite les menaces suivantes :
- Les fraudes au virement (11,5%), qui enregistrent une hausse de près de 30% en volume de demandes d’assistance ;
- La violation des données (près de 8%) ;
- Le piratage informatique (près de 5%) ;
- La défiguration de sites internet (4%) ;
- Le déni de service (3,5%) ;
- Les virus (près de 3,5%) ;
- Le cyberharcèlement (3%).
Selon le même rapport, les menaces sont sensiblement similaires pour les collectivités et les administrations, pour lesquelles le risque de hameçonnage arrive également en tête avec plus de 24% des demandes d’assistance.
>> Protégez votre entreprise contre la fraude aux faux conseillers bancaires
Le nombre d’entreprises de moins de dix salariés victimes d’une cyberattaque a augmenté de plus de 50% au cours des trois à quatre dernières années [2].
Certains facteurs de vulnérabilité particulièrement récurrents ont été identifiés, tels que l’absence de formation, les déficiences en matière de maintenance et de mises à jour, ainsi que le manque d’anticipation en cas de cyberattaque (absence de plan d’actions).
Il est important de respecter quelques étapes pour améliorer durablement la sécurité informatique de votre entreprise. Tout d’abord, il est essentiel d’évaluer les risques auxquels votre activité est exposée. Cela vous permettra de mettre en place un dispositif adapté à vos besoins.
Il est aussi primordial d’impliquer les équipes dans cette démarche en les formant régulièrement à identifier les cybermenaces et à réagir face aux attaques.
Vous souhaitez en savoir plus ? AXA Prévention met à disposition un module de formation en ligne gratuit dédié à la cybersécurité en entreprise. Rendez-vous sur notre plateforme « En forme au travail », rubrique « Cyber Risques » pour adopter les bons réflexes.
