En 2025, 50 % des PME françaises ne disposent d’aucune stratégie de cybersécurité. Le Baromètre Konica Minolta sur la sérénité numérique révèle un paradoxe : si 87 % des dirigeants se disent sereins face au numérique, leur préparation face aux cybermenaces reste très insuffisante. Pourtant, les risques se multiplient et la réglementation impose des mesures strictes. L’enjeu est de taille.

Le premier enseignement du baromètre est frappant : 87,3 % des dirigeants de PME se déclarent «tout à fait » ou « plutôt sereins » face à la transformation numérique. Ils estiment maîtriser leur environnement digital et croire en leur capacité à s’adapter.

La confiance sans stratégie : un vrai décalage

Pourtant, ce sentiment positif cache une réalité préoccupante. 50 % d’entre elles n’ont pas défini de stratégie de cybersécurité formelle. Cela signifie qu’elles n’ont ni plan d’action, ni pilotage dédié, ni politique claire pour protéger leurs données et leurs systèmes. Ce défaut de préparation peut s’expliquer par plusieurs raisons :

• 45 % des dirigeants jugent le coût d’une protection efficace trop élevé,
• 49 % pointent la résistance au changement de leurs équipes,
• 45 % craignent un retour sur investissement incertain,
• 25 % manquent tout simplement de temps.

Cette absence de stratégie expose les PME à des risques majeurs. Elles sont conscientes du danger, mais l’inaction prévaut, faute de ressources ou de savoir-faire. Ce décalage entre confiance et préparation est un signal d’alerte.

Selon Vincent Moitry, dirigeant d’UltraNova, une absence de stratégie dans les PME s’explique par plusieurs choses. «  La plus part des structures font appel à un prestataire informatique historique. Qui n’est pas nécessairement formé sur la cybersécurité. Il est donc centré sur le fonctionnement courant (réseau, PC, serveurs), mais ne sensibilise pas à la sécurité numérique. Je pense ensuite que pas mal de dirigeants se disent que ça ne concerne que les grandes entreprises donc en tant que PME il n’y a pas vraiment de risque. Après, les dirigeants attentifs ou sensibles à la question vont aborder le sujet en se disant que c’est trop cher. Avant même d’avoir un ordre d’idée du prix. Des actions simples et basiques peuvent être mises en place en restant abordables.« 

Cybersécurité, deuxième priorité et peu de mesures concrètes

Lorsqu’on interroge les PME sur leurs priorités numériques, la cybersécurité arrive en deuxième position : 35 % des dirigeants la citent comme enjeu prioritaire, juste après la formation des collaborateurs (37 %). Viennent ensuite la réduction des coûts (32 %) et les investissements IT (25 %).

Cependant, ce classement ne se traduit pas par des actions tangibles.

• 42 % des PME n’ont pas mis en place de mesures spécifiques pour la cybersécurité.
• Seules 16 % disposent d’une politique complète et formalisée.
• Les pratiques élémentaires sont souvent insuffisantes : gestion des mots de passe, sauvegardes régulières, mises à jour des logiciels.

La peur d’une cyberattaque est bien réelle : 54 % craignent un piratage, 72 % redoutent un ransomware (virus rançonneur, logiciel qui bloque l’accès aux données et demande une rançon pour les débloquer). Pourtant, la moitié des PME restent vulnérables. Par ailleurs, 39 % redoutent une sanction liée au non-respect du RGPD (règlement général sur la protection des données). Vincent Moitry alerte cependant sur deux aspects souvent mélangés. La cybersécurité et le RGPD.  » Le RGPD n’assure pas la cybersécurité. Au même titre que la cybersécurité ne garantit pas la conformité au RGPD. Il est important de différencier les deux concepts. Il faut bien avoir en tête que les risques spécifiques sur la cybersécurité sont vastes. Le blocage de l’activité, la perte des données, des problèmes d’image suite à un piratage, perte de chiffre d’affaires, etc.« 

Les autres chantiers numériques négligés aggravent la vulnérabilité

Au-delà de la cybersécurité, d’autres défis numériques ne reçoivent pas l’attention nécessaire, ce qui fragilise encore plus les PME.

Le numérique durable est peu pris en compte : 25 % des PME n’ont aucune politique liée à la sobriété numérique, et 70 % ne perçoivent pas cet enjeu comme un avantage concurrentiel. Or, la maîtrise des impacts environnementaux du numérique devient un facteur de différenciation et de conformité.

Le cloud computing, adopté par 58 % des PME, est plébiscité pour sa flexibilité. Toutefois, 46 % redoutent la perte de contrôle sur leurs données. Sans stratégie claire de gouvernance, le cloud peut devenir une source de risques supplémentaires.

La facturation électronique, obligatoire dès 2026, est un autre défi. 50 % des PME ignorent encore cette échéance, révélant une faible capacité d’anticipation et de pilotage. Cette obligation impose une digitalisation forte des processus, ce qui nécessite une organisation solide.

Enfin, l’intelligence artificielle est encore largement perçue comme une menace ou une curiosité : 50 % des dirigeants ne s’y intéressent pas, 23 % la considèrent comme risquée. Pourtant, des usages simples et rentables existent (automatisation, analyse de données, relation client).

Le Baromètre 2025 révèle que la sérénité affichée des PME face au numérique ne repose pas sur une préparation solide, notamment en cybersécurité. L’absence de stratégie claire dans la moitié des PME est un risque majeur dans un contexte où les cyberattaques se multiplient. «  En matière de cybersécurité comme de numérique durable, les enjeux sont toujours les mêmes : la sensibilisation et l’anticipation. En tant qu’acteurs de l’accompagnement des PME, on se positionne comme un partenaire qui permet de démarrer avec des actions simples, pragmatiques, et réalistes : auditer, prioriser, former, vérifier« , explique Vincent Moitry.

Pour sécuriser leur avenir, les PME doivent structurer leur transformation numérique, en formalisant une stratégie cybersécurité, en investissant dans la formation, et en anticipant les obligations légales. C’est le passage obligé vers une digitalisation durable et sûre.