La cybersécurité n’est plus l’apanage des grandes entreprises ou des administrations : aujourd’hui, les PME, TPE et ETI sont pleinement exposées à des menaces de plus en plus professionnelles, opportunistes et difficiles à anticiper. En France, selon l’Anssi (Agence nationale de la sécurité des systèmes d’information), 3 586 événements de sécurité ont été traités en 2025, dont 1 366 incidents avérés. Ces chiffres illustrent une pression cyber constante, touchant tous les secteurs d’activité, directement ou indirectement.
Au-delà du rançongiciel, l’essor de l’exfiltration
L’évolution du modèle d’attaque est particulièrement marquante. Si le rançongiciel demeure une menace structurante, il n’est plus le seul levier utilisé par les cybercriminels. On observe une hausse significative des incidents liés à l’exfiltration de données : le vol d’informations sensibles alimente le chantage, crée des crises de réputation et oblige les entreprises à mobiliser des ressources internes, procéder à des vérifications techniques et gérer une communication complexe. Même sans fuite confirmée, l’impact est immédiat : perte de confiance, obligations réglementaires et mobilisation de toute l’organisation.
Des portes d’entrée encore trop souvent négligées
Les vulnérabilités techniques restent parmi les principaux points d’entrée des attaques. Les équipements en bordure du système d’information, les solutions d’accès à distance, les outils d’administration et de sécurité sont des cibles privilégiées. En 2025, l’Anssi signale que ces compromissions ont fortement sollicité les équipes de réponse à incident, tandis que le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux urgences informatiques) publie régulièrement des alertes sur des failles activement exploitées. La réactivité sur les correctifs et la gestion des mises à jour deviennent ainsi des sujets stratégiques, même pour les petites structures.
L’hameçonnage se réinvente, porté par l’IA
La menace se propage également par l’humain. Les campagnes d’hameçonnage ne se limitent plus à quelques e-mails mal rédigés : elles sont désormais plus crédibles, mieux ciblées, et utilisent des techniques variées d’ingénierie sociale et d’intelligence artificielle. Le CERT-FR constate une recrudescence des attaques visant les comptes de messagerie instantanée, preuve que les cybercriminels s’adaptent aux usages quotidiens et cherchent les points d’entrée les plus simples.
Une faille avant tout organisationnelle
Dans ce contexte, la vraie vulnérabilité des entreprises n’est pas uniquement technique, mais également organisationnelle. Nombre de dirigeants reconnaissent l’existence du risque, mais peinent à prioriser les actions, à mesurer leur niveau d’exposition réel et à structurer une réponse adaptée à leur activité.
Du diagnostic à l’action
C’est sur ce besoin que la chambre de commerce et d’industrie (CCI) des Landes intervient, en proposant un accompagnement concret et progressif. L’approche commence par une sensibilisation et un premier diagnostic, avec des dispositifs accessibles comme MonAideCyber et des réunions d’information. Cette première étape permet aux entreprises de réaliser un état des lieux et de mieux comprendre leurs enjeux prioritaires.
Au-delà du diagnostic, il s’agit pour les TPE/PME d’être accompagnées dans la mise en œuvre des plans d’action, le pilotage de projets et la sécurisation des investissements. Cette capacité à structurer la cybersécurité dans la durée devient un facteur clé de résilience, tout en la rendant concrète et accessible. Il ne s’agit pas d’ajouter de la complexité, mais de proposer des solutions pragmatiques et soutenables.
La capacité à structurer la cybersécurité dans la durée devient un facteur clé de résilience
