DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 14 actus clés du 15 juillet 2026
  • Page de garde du Rapport annuel consolidé 2025 de l'ENISA à côté d'une carte en relief illustrant comment l'Europe s'unit, avec le logo de DCOD.
    Rapport annuel consolidé 2025 de l’ENISA : l’Europe s’unit
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 15 incidents majeurs du 14 juillet 2026
  • Gros plan sur un clavier d'ordinateur avec une touche sécurisée « cyber security » sous un bandeau vert #CYBERASSURANCE, évoquant la réaction ultra-rapide des entreprises face aux cybermenaces dopées par l'IA. Logo dcod.ch.`
    Cyberassurance : l’IA impose une réaction ultra-rapide
  • Visuel d'annonce où la Trust Valley intègre Adnovum comme nouveau partenaire contributeur pour stimuler l'innovation. Les logos de Trust Valley et d'Adnovum s'affichent sur un arrière-plan des vignobles de Lavaux et du lac Léman avec le logo dcod.ch.
    La Trust Valley intègre Adnovum pour stimuler l’innovation
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cyber-attaques / fraudes
  • À la une
  • Analyses / Rapports cybersécurité

PME suisses 2025 : la cybersécurité recule malgré la menace élevée

  • Marc Barbezat
  • 9 novembre 2025
  • 4 minutes de lecture
Infographie illustrant la gestion de la cybersécurité dans les PME suisses, avec une carte de la Suisse en arrière-plan. Les différents volets abordés incluent : la responsabilité cyber au sein des entreprises, l’évaluation des risques, les mesures actuelles, les priorités en cybersécurité, la sensibilisation, ainsi que la planification des actions futures. Des encadrés statistiques comparent les pratiques selon le niveau de maturité des entreprises.
Seules 42 % des PME suisses se disent prêtes à une cyberattaque, illustrant une situation paradoxale en 2025 alors que la menace reste constante.

La dernière édition de l’étude « PME Cybersécurité 2025 » révèle une situation paradoxale : alors que la cybercriminalité reste perçue comme un risque majeur, la priorité accordée à la sécurité numérique diminue au sein des petites et moyennes entreprises suisses. Le nombre d’organisations se sentant capables de faire face à une attaque recule nettement, tandis que les investissements se réduisent. L’écart entre menace et préparation se creuse.

En bref

  • La majorité des PME considèrent la cybercriminalité comme un problème sérieux, mais la cybersécurité perd en priorité stratégique.
  • Le sentiment de sécurité recule : seules 42 % des entreprises se jugent suffisamment protégées.
  • Les mesures organisationnelles restent le point faible, avec peu de plans d’urgence ou de formations internes.
  • Les prestataires IT anticipent une hausse de la demande en sécurité, malgré une baisse de l’investissement des PME.
▾ Sommaire
En brefUn sentiment de protection en reculLa cybersécurité peine à devenir une priorité stratégiqueDes mesures techniques en place, mais des dispositifs organisationnels insuffisants

La publication de l’étude PME Cybersécurité 2025 met en lumière une tendance déjà observée dans le tissu économique suisse. Alors que les cyberattaques touchent régulièrement des organismes de toutes tailles, les entreprises peinent encore à inscrire la cybersécurité dans la durée. Selon les informations présentées sur le site de l’étude disponible sur cyberstudie.ch, les dirigeants reconnaissent l’importance du sujet, mais ne perçoivent pas toujours la nécessité d’y consacrer des ressources spécifiques. La décision d’agir apparaît souvent lente, diffuse, ou repoussée au profit de sujets jugés plus urgents.

Un sentiment de protection en recul

L’un des enseignements centraux est la baisse de confiance dans la capacité à résister à une attaque. En 2025, seules 42 % des PME se considèrent suffisamment préparées. Un an auparavant, elles étaient encore 55 % à estimer leur protection satisfaisante. En parallèle, la part des entreprises se sentant mal protégées augmente. Cette évolution touche aussi bien les organisations récemment digitalisées que celles disposant d’une infrastructure plus établie.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Le rapport souligne également que la perception du risque reste élevée. Près de neuf entreprises sur dix estiment que la cybercriminalité constitue un problème sérieux. Cependant, cette conscience ne se traduit pas encore en actions concrètes, notamment en matière de gouvernance. Seule une minorité désigne une personne ou une fonction responsable de la sécurité numérique. L’absence d’objectifs clairs ou de pilotage structuré contribue à maintenir une dépendance forte aux prestataires externes.

Les attaques recensées dans l’étude montrent la diversité des vecteurs. Certaines organisations ont subi du chantage, impliquant des tentatives d’extorsion, tandis que d’autres ont transféré des fonds après des e-mails frauduleux. Ces incidents rappellent que les menaces les plus courantes reposent souvent sur l’ingénierie sociale, combinant manipulation et connaissance des processus internes. La prévention passe autant par la technologie que par l’attention portée aux comportements.

La cybersécurité peine à devenir une priorité stratégique

Bien qu’elle soit reconnue comme un enjeu important, la cybersécurité recule dans les priorités de gestion. En 2025, près d’un tiers des PME n’en font plus un sujet prioritaire. Cette tendance est encore plus marquée parmi les organisations utilisant les technologies de manière plus tardive. À l’inverse, celles qualifiées de pionnières ou early followers maintiennent une attention plus soutenue.

Plusieurs explications peuvent être évoquées. Certaines entreprises sous-estiment encore l’impact potentiel d’un incident, perçu comme peu probable ou limité dans ses conséquences. D’autres estiment ne pas disposer du temps ou des moyens financiers nécessaires. Dans certains cas, la responsabilité de la sécurité n’est rattachée à aucune fonction précise, ce qui dilue la capacité à agir.

Les prestataires de services IT interrogés partagent ce constat. S’ils anticipent une progression de la demande en matière de sécurité, ils observent en parallèle un recul de l’investissement immédiat. Seuls 40 % des PME prévoient de renforcer leurs mesures au cours des prochaines années, contre 48 % l’année précédente. L’écart entre besoin perçu et mise en œuvre concrète tend ainsi à se stabiliser, voire à s’accentuer.

Des mesures techniques en place, mais des dispositifs organisationnels insuffisants

Si les outils techniques sont largement adoptés – pare-feu, mises à jour logicielles, sauvegardes – la dimension organisationnelle apparaît nettement moins développée. Seules 30 % des PME disposent d’un concept de sécurité formalisé, d’un plan d’urgence, ou de programmes de formation réguliers. La préparation aux incidents repose donc souvent sur des réflexes individuels et non sur des structures établies.

L’étude souligne l’importance de la résilience, définie comme la capacité à absorber une attaque et à rétablir les opérations. Elle nécessite une combinaison de moyens techniques, de pratiques documentées, et d’un entraînement régulier. Dans les entreprises où la cybersécurité est considérée comme un facteur clé de continuité, ces éléments sont articulés dans un ensemble cohérent.

Les recommandations issues du rapport visent à encourager une prise en compte plus systématique. Elles rappellent que la sensibilisation, l’investissement adapté, et l’intégration de spécialistes peuvent améliorer significativement la posture de sécurité. Elles insistent également sur l’importance de sélectionner des partenaires disposant de certifications reconnues, afin d’assurer un niveau de protection adapté au contexte.

Ces constats doivent pousser les PMEs à repenser la manière dont elles abordent la sécurité numérique. Celle-ci ne concerne pas seulement la technologie, mais l’organisation, la culture et la capacité à anticiper. Le renforcement de la résilience passe autant par la formation que par l’adoption d’outils.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • cyberrésilience
  • PME
  • Suisse
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Page de garde du Rapport annuel consolidé 2025 de l'ENISA à côté d'une carte en relief illustrant comment l'Europe s'unit, avec le logo de DCOD.
Lire l'article

Rapport annuel consolidé 2025 de l’ENISA : l’Europe s’unit

Gros plan sur un clavier d'ordinateur avec une touche sécurisée « cyber security » sous un bandeau vert #CYBERASSURANCE, évoquant la réaction ultra-rapide des entreprises face aux cybermenaces dopées par l'IA. Logo dcod.ch.`
Lire l'article

Cyberassurance : l’IA impose une réaction ultra-rapide

Un ordinateur portable ouvert affichant différents jeux de la plateforme Roblox, illustrant une enquête sur les méthodes par lesquelles des pirates s'emparent de créations entières et de leurs revenus.
Lire l'article

Roblox : des pirates s’emparent maintenant de créations entières

Des idées de lecture recommandées par DCOD

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois