La cybersécurité n’est plus l’apanage des grandes entreprises ou des administrations : aujourd’hui, les PME, TPE et ETI sont pleinement exposées à des menaces de plus en plus professionnelles, opportunistes et difficiles à anticiper. En France, selon l’Anssi (Agence nationale de la sécurité des systèmes d’information), 3 586 événements de sécurité ont été traités en 2025, dont 1 366 incidents avérés. Ces chiffres illustrent une pression cyber constante, touchant tous les secteurs d’activité, directement ou indirectement.
Au-delà du rançongiciel, l’essor de l’exfiltration
L’évolution du modèle d’attaque est particulièrement marquante. Si le rançongiciel demeure une menace structurante, il n’est plus le seul levier utilisé par les cybercriminels. On observe une hausse significative des incidents liés à l’exfiltration de données : le vol d’informations sensibles alimente le chantage, crée des crises de réputation et oblige les entreprises…
