Les menaces cybernétiques ne diminuent pas, mais les petites et moyennes entreprises suisses montrent des signes de lassitude. Le nouveau rapport Cybersécurité des PME suisses 2025 révèle que la sensibilisation reste élevée, alors que la confiance a fortement chuté.
Il s’agit de l’une des enquêtes nationales les plus complètes à ce jour, réalisée avec Die Mobiliar, digitalswitzerland, l’Alliance Sécurité Digitale Suisse (ASDS), la Swiss Internet Security Alliance (SISA), la Information Security Society Switzerland (ISSS), l’Académie suisse des sciences techniques (SATW), la Haute école spécialisée du Nord-Ouest de la Suisse (FHNW), la HES-SO Valais-Wallis et YouGov Schweiz. Ensemble, ces partenaires offrent une vision claire de la perception des risques et de la résilience cyber par les PME suisses.
Seuls 42 % des répondants se sentent aujourd’hui suffisamment protégés contre une attaque, contre 55 % un an plus tôt. Près d’un tiers déclarent que la cybersécurité n’est plus une priorité pour leur entreprise. Les pressions sur les coûts et les exigences opérationnelles quotidiennes passent souvent avant la sécurité.
Une menace constante, une réponse affaiblie
Environ une entreprise sur vingt-cinq a été victime d’un incident cyber au cours des trois dernières années. Une sur vingt a fait l’objet d’une tentative de chantage, et 4 % ont perdu de l’argent à cause de courriels frauduleux. Peu ressentent toutefois une pression externe pour renforcer leur sécurité. Seuls 24 % perçoivent des attentes claires de la part de leurs clients ou partenaires pour investir davantage.
De nombreuses entreprises sous-estiment les conséquences d’une attaque ou manquent des compétences et des ressources nécessaires pour réagir efficacement. Il en résulte un écart de résilience — un fossé croissant entre la conscience du risque et la préparation réelle.
Des structures organisationnelles insuffisantes
La majorité des PME ont mis en place les éléments techniques de base : pare-feu, mises à jour logicielles, sauvegardes de données. Mais les pratiques organisationnelles restent en retrait. Seules 30 % disposent d’un plan de sécurité informatique, de formations ou d’une procédure en cas d’incident. Environ 20 % réalisent des audits réguliers.
Deux tiers des entreprises font appel à des prestataires IT externes, mais plus de la moitié ignorent si ces partenaires disposent d’une certification de sécurité reconnue, telle qu’ISO 27001. Des outils sans gouvernance offrent une protection fragile.
Ce que constatent les prestataires IT
Parmi les prestataires de services informatiques, seuls 39 % estiment que leurs clients PME sont bien protégés, tandis que 14 % jugent le contraire. La plupart attribuent cette situation non à un manque de solutions, mais à un sous-investissement et à une mise en œuvre incomplète des recommandations.
Beaucoup signalent que les PME tardent à appliquer les conseils donnés ou réduisent leurs plans de sécurité dès que le risque immédiat semble maîtrisé. En pratique, l’écart de protection est souvent auto-infligé.
Malgré tout, 84 % des entreprises IT s’attendent à une hausse de la demande en services de cybersécurité, bien que seulement 40 % des PME prévoient d’augmenter leurs dépenses. Ce déséquilibre montre que la sensibilisation seule ne suffit pas. Sans financement durable ni engagement des dirigeants, les progrès resteront limités.
Vers une résilience numérique durable
Les auteurs du rapport s’accordent sur un point essentiel : la résilience est la véritable mesure de la sécurité. La protection financière ne suffit pas. La véritable défense repose sur une combinaison équilibrée de technologie, d’organisation et de sensibilisation.
Pour les PME, cela signifie intégrer la cybersécurité dans la continuité des activités. Définir les rôles et responsabilités. Former le personnel. Évaluer les prestataires. Réaliser des audits réguliers. Ces pratiques simples constituent ensemble l’ossature de la résilience numérique.
Points clés du rapport Cybersécurité des PME suisses 2025
Sources
La Cybersécurité en Suisse 2025, Alliance Sécurité Digitale Suisse https://www.digitalsecurityswitzerland.ch/fr/etudes-sur-la-cybersecurite