Les données du Security Navigator, une étude menée par Orange Cyberdefense, montrent que les PME françaises sont particulièrement exposées aux cyberattaques, avec deux entreprises sur trois touchées en 2025. Les compromissions reposent majoritairement sur l’exploitation de failles, des identifiants volés et des attaques “malware-free” difficilement détectables.
« Les PME paient le prix fort de leur transformation numérique”, résume le Security Navigator, une étude annuelle menée par Orange Cyberdefense, présentée ce 4 décembre 2025. Elle repose sur une analyse menée par une vingtaine d’experts issus des 32 centres opérationnels de sécurité de la filiale d’Orange spécialisée dans la sécurité informatique.
Les PME particulièrement vulnérables
Les chiffres sont particulièrement inquiétants : deux petites et moyennes entreprises (PME) sur trois ont été victimes d’une cyberattaque en 2025. Leur numérisation accélérée combinée à un manque de ressources dédiées à la cybersécurité accroît mécaniquement leur vulnérabilité.
De manière générale, Orange Cyberdefense a observé une industrialisation des attaques visant les PME. Plusieurs constats sont dressés. Le premier concerne une montée forte des attaques “malware-free”, c’est-à-dire une attaque qui ne repose pas sur un logiciel malveillant classique. Le hacker va exploiter des outils déjà présents dans le système de l’entité attaquée.
Le phishing, méthode reine d’intrusion
De plus, le rapport confirme que le phishing reste la méthode d’intrusion dominante, désormais renforcée par l’usage de modèles d’IA générative. En effet, cette technologie permet de produire des mails parfaitement rédigés, cohérents et adaptés au contexte local, sans fautes de grammaire ni signaux faibles habituellement détectés par les utilisateurs.
Ces messages servent de point d’entrée à d’autres techniques, telles que le vol d’identifiant ou l’installation d’agent d’accès distant.
L’IA abaisse également la barrière technique. En effet, il n’est plus nécessaire d’être un acteur expérimenté pour lancer une campagne de phishing efficace. Cette automatisation permet de multiplier les attaques à bas coût.
Le ransomware provoque le plus de dégâts
Sur la nature des incidents détectés, le rapport indique que si le ransomware ne représente pas la majorité des attaques en volume, il reste la menace qui affecte le plus les PME. Les conséquences rapportées vont de la perte de données à l’interruption d’activité. Sur le paiement des rançons, les PME sont plus enclines à accepter, faute d’alternatives ou de plans de continuité adaptés.
Le problème est connu depuis longtemps, mais semble s’aggraver : les PME font face à un écart critique entre l’évolution rapide de leur IT et leur capacité à sécuriser leur environnement.
Des effets en cascade
En réalité, le problème dépasse largement le cadre des PME. Constituant la majorité du tissu économique français, ces entités jouent un rôle structurant dans l’économie française. Elles sont, en effet, au cœur des chaînes d’approvisionnement.
Cette position centrale en fait des cibles stratégiques. Une compromission peut permettre aux attaquants de viser ensuite des ETI, des grandes groupes ainsi que des administrations.
Autrement dit, les hackers ont bien compris la stratégie à adopter : attaquer les maillons les moins protégés pour remonter vers les acteurs plus sensibles, souvent mieux protégés.
Une industrialisation de l’usage de l’IA
Au-delà de la cybersécurité des PME, le Security Navigator décrit un paysage de la menace en nette aggravation. Le document rapporte une montée en puissance d’opérations étatiques ainsi qu’une industrialisation de l’usage de l’IA par les attaquants. Il alerte également sur la fragilité croissante de la chaîne d’approvisionnement logicielle.
Pour les experts d’Orange, il est indispensable de changer de modèle dans lequel la sécurité doit devenir collaborative, proactive et alignée sur les enjeux de résilience. En effet, Dans le contexte actuel, aucune organisation — et a fortiori aucune PME — ne peut se défendre seule.
