Fraud Blocker

Nous choisissons les services que nous recommandons de manière indépendante. Lorsque vous cliquez sur un lien partenaire, nous touchons parfois une commission.

Statistiques

Cybersécurité : les 24 statistiques et tendances en 2025

avatar
par Mis à jour le :

La cybersécurité se fait une place grandissante au cœur des préoccupations des Français. En entreprise, ou dans la vie personnelle, les attaques se multiplient et se font de plus en plus impactantes. Dans cet article, on vous présente les 24 statistiques sur la cybersécurité en 2025, mais aussi les 5 grandes tendances attendues pour cette année.

Les 24 statistiques sur la cybersécurité

Les cyberattaques en France

5 629 notifications de violations de données ont été comptabilisées

Chaque année la CNIL (Commission Nationale Informatique & Libertés) comptabilise le nombre de cyberattaques déclarées. En 2024, ce sont 5 629 violations de données qui ont été recensées. Alors, depuis sa création en 2018, la Commission a enregistré plus de 23 000 déclarations.

15 notifications de cyberattaque par jour ont été recensées

En moyenne, en 2024, la CNIL a reçu près de 15 notifications de cyberattaque par jour. C’en sont 2 de plus que l’année précédente (13 en 2023), et aussi 2 de plus encore qu’en 2022. Ce chiffre varie en fonction des secteurs : en premier lieu, le secteur de l’administration publique avec 17 % des notifications.

Le délai de déclaration imposé par le RGPD est de 72 heures

Le RGPD est un texte réglementaire européen qui impose des obligations de cybersécurité précises. Il encadre les données de manière égalitaire en Europe depuis le 25 mai 2018.

L’une des règles imposée aux responsables de traitement numérique, est la déclaration de toute violation dans un délai de 72 heures. Passé ce délai, les responsables sont susceptibles de recevoir une amende pouvant aller jusqu’à 20 000 000 € ou 4 % du CA annuel.

On estime entre 90 et 212 millions d’euros gagnés grâce au RGPD

Une étude de cas sur l’usurpation d’identité l’illustre clairement : en France, l’obligation de notifier les violations de données aurait permis de réaliser entre 90 et 219 millions d’euros de gains. Un bénéfice qui court directement dans les poches des entreprises.

62 % des notifications concernent le piratage informatique

En 2024, 62 % des notifications reçues concernaient le piratage informatique. À titre de comparaison, en 2023, 2 700 notifications dénonçaient un piratage informatique.

129 milliards de dollars représente le coût estimé des cyberattaques en France

Le coût de la cybercriminalité explose en France. Selon Statista, le coût annuel de la cybercriminalité, en France en 2024, est estimé à un peu plus de 118 milliards d’euros (129 milliards de dollars américains). Ce montant est croissant depuis 2016. En effet, cette année-là, l’institut de sondage révèle que la cybercriminalité a coûté un peu plus de 5 milliards de dollars à la France. Depuis, ce chiffre explose : 19 milliards de dollars en 2019, puis 31 milliards en 2020 et finalement un peu plus de 93 milliards en 2023.

Cette tendance à la hausse va de pair avec la multiplicité des cyberattaques ces dernières années.

Statista Technology Market Insights

Qui est touché par les cyberattaques ?

17 % des cyberattaques concernent l’administration publique

Le secteur d’activité le plus touché par la cybercriminalité est l’administration publique (17%). Cette dernière représente près d’1 attaque sur 5, tout comme l’année précédente. Toutefois, ce chiffre a considérablement diminué depuis 2022 où le pourcentage grimpait à 33 %. Les deuxième et troisième secteurs les plus touchés sont le commerce et la réparation d’automobile pour 16 %, puis les activités financières et d’assurance qui représentent 15 % des attaques en 2024.

47 % des entreprises sont victimes de cyberattaques

Presque 1 entreprise sur 2 (47 %) affirme avoir subi une cyberattaque en 2024. En 2023, elles 49 % des entreprises étaient concernées. Ce chiffre est en baisse depuis 2019, avec sa plus forte diminution entre 2021 et 2022 où il perd -9 points, passant de 54 % à 45 % des entreprises. En 2024, c’est le vol de données qui connaît l’augmentation la plus importante : + 11 %.

Pour 69 % des entreprises, le nombre de cyberattaques est resté stable depuis 2024. Il a augmenté pour 19 % et diminué pour 12 %.

94 % des demandes sur cybermalveillance.gouv viennent de particuliers

Le site gouvernemental est sollicité dans plus de 9 cas sur 10 par des particuliers. Ce chiffre a augmenté de + 43 % depuis 2023. En proportion, seulement 5 % des entreprises, et 1 % des collectivités et administrations font appel à cybermalveillance.gouv.

43 % des TPE-PME ont déjà subi une attaque par hameçonnage

En 2025, 43 % des TPE-PME ont déjà été victimes d’hameçonnage, une technique frauduleuse qui consiste à se faire passer pour une personne de confiance pour obtenir des données personnelles (identité, adresse, mot de passe, coordonnées bancaires). C’est un chiffre en nette augmentation, puisqu’elles étaient 24% en 2024.

Les types de cyberattaques

38 % des entreprises ont été confrontées à une cyberattaque opportuniste

Majoritairement, les entreprises sont confrontées aux cyberattaques opportunistes, c’est-à-dire à une attaque qui ne les cible pas elles précisément, mais qui cherche à diffuser très largement sa menace. Une cyberattaque opportuniste veut atteindre le plus de cibles sans distinction.

93 % des cyberattaques sont du vol de données

Parmi toutes les notifications de cyberattaques reçues par la CNIL (Commission Nationale Informatique & Libertés), 93 % concernent une perte de confidentialité. Ces situations se matérialisent par l’intrusion d’une personne étrangère dans le système privé. Ainsi, des données, souvent privées, parfois secrètes, sont volées. Ce chiffre est en légère hausse, puisqu’il était de 87 % en 2023. Ainsi, il retrouve quasiment son niveau de 2022, année où la perte de confidentialité représentait 92 % des cyberattaques.

Le piratage de compte représente 19,6 % des demandes d’assistance des entreprises

En 2024, le piratage de compte est le deuxième type de cyberattaque pour lequel les entreprises vont chercher de l’assistance (1er en 2023), juste derrière le hameçonnage avec 20,7 % des demandes d’assistance (2ème en 2023). Un peu plus loin derrière, on retrouve les rançongiels (12,4%) et les fraudes au virement (11,5%).

Les mesures contre les cyberattaques

80 % des entreprises ne se sentent pas préparées

En 2025, selon l’étude menée par Cybermalveillance, 8 entreprises sur 10 ne se sentent pas préparées pour faire face aux cyberattaques. D’ailleurs, 58 % des sociétés ne sauraient pas évaluer les conséquences d’une attaque.

420 000 demandes d’assistance en ligne

Le site cybermalveillance.gouv a recensé 420 000 demandes d’assistance en ligne en 2024. Ce chiffre connaît une progression impressionnante de + 49,9 %. En effet, l’année précédente en 2023, le site cybermalveillance.gouv avait enregistré 282 256 demandes.

Ce service a pour mission d’accompagner les particuliers, les associations, les administrations et les entreprises victimes de cybermalveillance.

La plateforme Cybermalveillance.gouv a enregistré 5,4 millions de visiteurs

En 2024, la plateforme Cybermalveillance.gouv.fr a connu une progression marquée de sa fréquentation (+47 %), atteignant 5,4 millions de visiteurs. Dans 77 % des cas, les visiteurs avaient besoin d’assistance et 23 % des visites concernaient la prévention. En bref, depuis son lancement il y a sept ans, elle totalise désormais plus de 17,5 millions de visites.

87 % de satisfaction des entreprises face aux solutions de sécurité

Plus de 8 entreprises sur 10 s’estiment satisfaites des mesures de sécurité mise en place sur le marché. Parmi elles, 8 % trouvent les solutions “tout à fait adaptées” et 79 % “plutôt adaptées.” L’étude relève qu’1 % des entreprises interrogées ne sont pas du tout satisfaites des services de sécurité disponibles sur le marché. Ces données sont stables depuis 2020.

Baromètre de la cybersécurité des entreprises – CESIN

88 % des entreprises ont au moins un système de sécurité

La majeure partie des entreprises disposent d’au moins un système de sécurité. Parmi les solutions les plus utilisées : les antivirus pour 84 %, puis les sauvegardes (78 %) et un pare-feu pour 69 % des sociétés.

62 % des entreprises disposent d’un programme d’entraînement

62 % des entreprises ont mis en place un protocole d’entraînement à la cybercrise en 2024. Elles sont de plus en plus nombreuses à s’y initier, pour faire face à la montée en puissance de la cybercriminalité (elles étaient 57 % en 2023, et 51 % en 2022). Parmi elles, 29 % réalisent même des exercices périodiquement. La pratique du programme d’entraînement à la cybercrise est en projet pour 32 % des entreprises. Seules 6 % n’y pensent pas.

48 % des entreprises consacrent au moins 5 % du budget IT/digital à la sécurité

48 % des entreprises allouent au moins 5 % de leur budget IT/digital à la sécurité informatique et numérique. 8 % d’entre elles y consacrent même plus de 10 % du budget ! Ces chiffres sont très légèrement en hausse (45 % du budget en 2023).

La majorité des entreprises dépensent moins de 5 000€ pour la cybersécurité

D’année en année, le budget alloué à la protection informatique augmente, même s’il reste relativement faible encore. En effet, 78% des entreprises investissent moins de 2 000 € pour se cyber protéger. Parmi les sociétés qui ne le font pas encore, 15 % envisagent d’investir.

Le choix de la cyberassurance pour 72 % des sociétés

72 % des entreprises ont souscrit une cyberassurance en 2024 (70 % en 2023). Parmi elles, 64 % pensent renouveler leur contrat pour 2025 (57 % en 2023), 7 % hésitent à le faire (11 % en 2023) et 1 % ne renouvellera pas (2 % en 2023). Concernant les autres, 10 % envisagent la cyberassurance comme projet (13 % en 2023) et 18 % n’y comptent pas (17 % en 2023).

58 % des TPE-PME sont bien protégées

En 2025, 58 % TPE-PME pensent bénéficier d’un bon ou très bon niveau de protection face aux cyberattaques. Elles sont de plus en plus nombreuses à la penser puisqu’en 2024, seulement 39 % des entreprises se pensaient bien protégées.

69 % des entreprises font appel à l’IA pour leur cybersécurité

L’IA fait une entrée fracassante dans le secteur de la cybersécurité. Près de 7 entreprises sur 10 font appel à des solutions d’intelligence artificielle directement en interne, pour assurer leur sécurité sur le web.

Les grandes tendances 2025 sur la cybersécurité

L’hameçonnage reste la principale cybermenace

Depuis plusieurs années, le hameçonnage est la principale cybermenace, pour les particuliers mais aussi pour les associations, les entreprises et les administrations. Le phishing use de différents moyens pour parvenir à ses fins : mails, SMS, liens ou encore QR codes frauduleux. Si cette cybermenace est la principale, c’est qu’elle est bien rodée. En effet, les messages ou mails prennent une allure légitime (organisme de santé, bancaire ou d’entreprise). Ainsi, les utilisateurs ne se méfient pas et sont même trompés par un faux sentiment d’urgence. Le call to action est souvent le même : transmettre ses données personnelles (mot de passe, coordonnées bancaires) ou télécharger un lien frauduleux.

C’est ainsi que les informations sont récupérées et ensuite revendues sur des marchés cybercriminels, à n’importe qui capable de les exploiter.

En 2025, cette tendance ne faiblit pas : le phishing reste le vecteur d’attaque dominant (60 % des attaques), confirmé par les derniers rapports du CESIN. Les SMS frauduleux progressent encore, et les PME sont particulièrement touchées. On observe également une multiplication des techniques hybrides mêlant phishing + IA générative (messages plus crédibles, ton imité, contenu personnalisé).

Victime de phishing ? N’attendez pas. Contactez rapidement l’organisme concerné pour l’informer du message, mail ou du lien reçu. En cas de piratage bancaire, faites immédiatement opposition auprès de votre banque. En fonction des conséquences du hameçonnage, vous pouvez déposer plainte. Pour cela, veillez à bien conserver les preuves, notamment le message reçu.

L’arrivée du “Quishing”

Le “Quishing” toujours présent, mais différent.

Le quishing, c’est une nouvelle technique d’hameçonnage par QR code. Ces derniers se sont très largement multipliés ces dernières années pour télécharger une application, récupérer les photos d’un évènement particulier ou encore payer son amende en ligne. Cela explique la baisse de vigilance devant ces images codifiées.

Cette technique, de plus en plus répandue, n’est toutefois pas la plus efficace des cyber attaqueurs.

En effet, le QR nécessite un second appareil électronique pour être scanné. Il n’est alors pas “pratique” pour les utilisateurs qui s’en servent davantage sur support papier ou projeté, lors d’une réunion par exemple.

En 2025, le quishing reste une réalité, même s’il n’est pas la méthode préférée des cybercriminels. Ce qui change, en revanche, c’est son association avec des attaques plus sophistiquées : QR codes redirigeant vers de faux portails IA générés automatiquement, ou pages de connexion imitant parfaitement celles des entreprises.

L’IA : cette menaçante opportunité devenue réalité

Il est certain que l’Intelligence Artificielle permet aux cybercriminels un gain de temps considérable et une diffusion plus grande. Le secteur, très médiatisé, dans lequel elle a le plus joué ces derniers mois, c’est l’arnaque au deepfake.

Un deepfake est une usurpation d’identité. Cette technique se sert des images, des audios et des vidéos afin de prêter des mots, des actions à des personnes souvent influentes. En France, la dernière arnaque de ce genre qui a fait beaucoup de bruit portait sur Alain Delon. Dans une vidéo publiée, il aurait annoncé léguer une partie de sa fortune aux Français, suite à son décès. Il suffisait aux utilisateurs de cliquer sur le lien mis en description de ladite vidéo afin de tenter leur chance. Bien évidemment, aucune somme à gagner, mais beaucoup à perdre pour certains…

D’ailleurs, selon Global Security Mag, 1 personne sur 4 a déjà été confrontée à une attaque par clonage vocal (elle-même ou quelqu’un qu’elle connaît).

Dans ce cas-là, l’IA est une véritable menace. Les célébrités sont souvent prises pour cible, leur notoriété poussant les utilisateurs à agir. Les conséquences peuvent être dramatiques. C’est le cas des fausses annonces politiques ou gouvernementales, qui peuvent avoir un impact sur des élections, par exemple.

En 2025, ce phénomène explose complètement.

Les entreprises sont désormais confrontées à des deepfakes professionnels, utilisés pour détourner des fonds via de faux ordres de virement, imiter un dirigeant ou tromper un salarié. L’IA générative permet aussi de produire des campagnes de phishing personnalisées, sans faute, adaptées à la cible, et impossible à distinguer d’un message légitime.

De l’autre côté, les organisations adoptent davantage l’IA (69 % selon le CESIN), mais la sécurité ne suit pas au même rythme.

Le supply chain, point faible qui se confirme

Les attaques ne visent plus seulement les entreprises : elles ciblent leurs fournisseurs, leurs sous-traitants, leurs outils SaaS, leurs plateformes de paiement ou leurs prestataires IT. Un maillon faible suffit pour tout compromettre.

En 2025, les rapports s’accordent : le risque lié aux tiers devient l’un des sujets de préoccupation majeurs. Les notifications CNIL montrent que de nombreuses violations impliquent des sous-traitants. Les entreprises renforcent donc leurs exigences contractuelles, la surveillance des accès externes et la visibilité sur leur solution cloud sécurisée.

Plus précisément, les incidents liés aux sous-traitants et la mauvaise gestion des accès tiers restent un point faible (CESIN souligne des incidents liés aux tiers et des clauses de sécurité adoptées par 85 % des entreprises). La CNIL signale aussi que 15 % des notifications de violation en 2024 sont liées à des incidents chez des sous-traitants. Autant dire : la chaîne d’approvisionnement est désormais un champ d’attention prioritaire en matière de cybersécurité.

La maturité cyber des TPE/PME progresse même si elle reste fragile

Les TPE et PME avancent, c’est indéniable. Les derniers rapports montrent une meilleure perception des risques et une vraie montée en puissance des bons réflexes : installation d’antivirus, sauvegardes régulières, authentification multifacteur, gestionnaires de mots de passe… Les dirigeants savent désormais que la cybersécurité n’est plus un “plus”, mais un pilier de leur activité. Pour autant, la route est encore longue.

>
Près de 80 % des TPE/PME déclarent ne pas se sentir réellement prêtes face à une attaque.

L’écart entre les mesures mises en place et le niveau de menace continue donc de se creuser. L’amélioration est tangible, bien sûr, mais la couverture reste insuffisante : moyens limités, manque de formation, absence de stratégie globale… Autant de facteurs qui laissent encore de nombreuses structures vulnérables.

En clair : les entreprises progressent, mais la menace avance plus vite qu’elles. Et c’est précisément là que les efforts doivent continuer.

FAQ

Quelles sont les tendances actuelles en matière de cybersécurité ?

La cybersécurité ne cesse d’augmenter. Elle touche aussi bien les professionnels que les particuliers. De plus en plus de solutions sont proposées pour lutter (formations, assurances ou encore plan d’entraînement).

Quelles sont les principales menaces pour la cybersécurité ?

Les principales menaces pour la cybersécurité sont la mauvaise utilisation des serveurs, en interne dans les entreprises (Cloud, plateformes de partage de documents, etc.), et l’IA. Aussi et surtout, les cyberattaques se font de plus en plus menaçantes car de plus en plus diversifiées.

Pourquoi le phishing reste-t-il la menace principale ?

Parce qu’il s’adapte sans cesse : les messages sont mieux rédigés, plus crédibles et parfois générés par IA. Les utilisateurs baissent leur vigilance et transmettent leurs données en pensant répondre à un organisme légitime.

Avatar photo
Clémence Armandary
Content Manager

Clémence est diplômée de l'Institut d'Administration des Entreprises, avec un master dans les ressources humaines. Après plusieurs années à travailler dans les RH, puis le marketing en ligne et la rédaction web, elle a rejoint independant.io en 2022 en tant que responsable des contenus sur plusieurs catégories. Côté loisirs, Clémence est passionnée de running et d'équitation.

NEWSLETTER

Rejoignez plus de 5 000 entrepreneurs

Chaque mois, directement dans votre boite mail, recevez des conseils, des outils ainsi que du contenu exclusif pour développer votre entreprise. Inscrivez-vous gratuitement !

[GLOBAL] Newsletter (post)

Vous aimerez aussi

32 chiffres et tendances sur la digitalisation des entreprises

organisation-du-travail

Organisation du travail en entreprise : comment l’améliorer ?

outil-productivite

Top 7 des meilleurs outils de productivité à tester en 2025