Phishing sur mesure, fraudes à la facture, faux conseillers bancaires… Selon le dernier rapport de Cybermalveillance.gouv.fr (mars 2026), les attaques ne visent plus seulement les grandes organisations. Les TPE se retrouvent en première ligne, exposées via leurs outils du quotidien et des données récupérées ailleurs. Derrière cette évolution, une réalité : la cybercriminalité s’organise, se professionnalise et exploite désormais les failles les plus banales de la gestion d’entreprise.
Longtemps, les petites entreprises ont pu penser qu’elles passaient sous les radars. Trop modestes pour intéresser des groupes organisés, pas assez visibles pour attirer l’attention. Cette perception est en train de voler en éclats.
Le dernier rapport de Cybermalveillance.gouv.fr montre un changement profond : les attaques ne ciblent plus uniquement des systèmes informatiques complexes. Elles exploitent désormais les usages quotidiens, les habitudes de travail et les données personnelles disponibles en ligne. Et dans ce paysage, les TPE apparaissent comme des proies particulièrement accessibles.
Une dépendance accrue à des systèmes qu’elles ne contrôlent pas
Premier enseignement : les entreprises ne sont pas toujours attaquées directement. Elles le sont souvent par ricochet.
Les nombreuses fuites de données intervenues ces derniers mois dans des secteurs variés (télécoms, e-commerce, santé, services) alimentent des bases d’informations massives. Ces données, parfois très précises, circulent ensuite sur des canaux clandestins.
Résultat : un dirigeant de TPE peut être ciblé sans que son entreprise n’ait jamais été piratée.
Nom, numéro de téléphone, adresse mail professionnelle, fournisseurs habituels… Ces éléments suffisent à construire des scénarios crédibles. Le rapport souligne d’ailleurs une forte hausse des demandes d’assistance liées aux violations de données, en progression de 107 % .
Ainsi, la frontière entre attaque directe et indirecte devient floue. La vulnérabilité ne dépend plus uniquement du niveau de sécurité interne.
Une cybercriminalité devenue industrielle
Autre évolution majeure : le marché de la fraude se construit et se consolide.
Le rapport décrit un écosystème désormais bien organisé, avec ses outils, ses circuits de distribution et ses “services”. Des plateformes spécialisées proposent des bases de données volées, des kits d’arnaques prêts à l’emploi ou encore des scripts pour piéger les victimes .
Certains réseaux vont plus loin en mettant en place de véritables centres d’appels frauduleux, capables de mener des campagnes à grande échelle. Cette organisation change la donne. Il n’est plus nécessaire d’avoir des compétences techniques avancées pour lancer une attaque. Les barrières à l’entrée ont fortement diminué.
Pour les petites entreprises, cela signifie une multiplication des tentatives, souvent très ciblées, parfois difficiles à détecter.
La gestion quotidienne devenue point d’entrée
Les attaques ne passent plus uniquement par des failles informatiques. Elles s’attaquent désormais aux processus internes.
Le rapport met en avant la progression continue des fraudes financières. La fraude au virement, en particulier, enregistre une hausse de 170 %. Elle s’étend désormais à des domaines comme la facturation électronique ou la gestion de la paie .
Concrètement, un dirigeant peut recevoir un mail imitant parfaitement celui d’un fournisseur ou d’un expert-comptable, avec une demande de modification de RIB. Dans un contexte de charge de travail élevée, la vérification peut passer au second plan.
Même logique du côté des faux conseillers bancaires, en forte progression (+159 %). L’interlocuteur semble légitime, le discours est maîtrisé, la pression est immédiate.
Ces attaques reposent moins sur la technique que sur la crédibilité.
Le phishing entre dans une nouvelle dimension
Le phishing reste la menace la plus répandue, mais il a profondément évolué.
Fini les messages approximatifs ou les fautes grossières. Les campagnes actuelles s’appuient sur des données réelles, des contextes plausibles et des canaux variés : emails, SMS, appels téléphoniques.
Le rapport évoque une augmentation de 70 % des cas, avec des tentatives de plus en plus personnalisées .
Un message peut désormais faire référence à une commande récente, à un prestataire connu ou à une démarche administrative en cours. L’objectif est simple : créer un réflexe d’urgence et limiter le temps de réflexion.
Dans une TPE, où les fonctions sont souvent concentrées sur une ou deux personnes, cette pression peut rapidement produire ses effets.
Quand le cyber déborde dans le réel
Autre évolution marquante : le passage du numérique au terrain.
Le rapport mentionne des situations où des individus se déplacent physiquement, par exemple pour récupérer une carte bancaire dans le cadre d’une fraude au faux conseiller .
Dans d’autres cas, des données issues de fuites ont été utilisées pour organiser des cambriolages ou des visites frauduleuses. La connaissance précise des victimes permet de renforcer la crédibilité de ces actions.
Pour les entreprises, cette évolution change la perception du risque. Il ne s’agit plus seulement de protéger des systèmes, mais aussi des personnes et des locaux.
La réputation, nouvelle ligne de fragilité
Le rapport alerte également sur la progression du cyberharcèlement, en hausse de 205 % pour les entreprises .
Dans les faits, cela se traduit souvent par des campagnes d’avis négatifs, des commentaires diffamatoires ou des publications malveillantes sur les réseaux sociaux.
Pour une TPE, dont l’activité repose en grande partie sur la confiance et la visibilité locale, ces attaques peuvent avoir des conséquences rapides.
Contrairement à une fraude financière, l’impact est moins immédiat mais tout aussi durable. La gestion de la réputation devient un enjeu opérationnel à part entière.
Des signaux faibles à ne plus ignorer
Ce qui ressort du rapport, c’est aussi la banalisation des signaux d’alerte.
Un email inhabituel, un changement de coordonnées bancaires, un appel pressant… Autant de situations déjà rencontrées dans la vie quotidienne d’une entreprise.
La difficulté réside dans leur identification. Plus les attaques gagnent en crédibilité, plus elles se fondent dans les flux habituels.
Dans ce contexte, la vigilance ne peut plus reposer uniquement sur l’intuition. Elle suppose des réflexes partagés, des procédures simples et une attention portée aux détails.
Une exposition appelée à durer
Les tendances décrites ne relèvent pas d’un phénomène ponctuel. Elles s’inscrivent dans un mouvement de fond.
La multiplication des données disponibles, la professionnalisation des réseaux frauduleux et l’évolution des usages numériques contribuent à installer durablement ce niveau de menace.
Pour les petites entreprises, la question n’est plus de savoir si elles peuvent être ciblées, mais comment limiter les impacts.
Cela passe par des actions concrètes : vérification systématique des demandes financières, sensibilisation des équipes, recours à des outils de protection adaptés, et surtout, prise en compte du risque dans l’organisation quotidienne.
Une nouvelle réalité pour les dirigeants
Au-delà des aspects techniques, ce rapport met en lumière une transformation plus large.
La sécurité numérique ne relève plus uniquement de l’informatique. Elle touche la gestion, la relation client, la communication, et même l’organisation interne.
Pour les dirigeants de TPE, cela implique d’intégrer ces paramètres dans leur manière de piloter l’entreprise. Non pas comme une contrainte supplémentaire, mais comme une composante normale de leur activité.
Dans un environnement où les attaques se fondent dans le quotidien, la meilleure défense reste souvent la capacité à ralentir, vérifier et questionner ce qui semble évident.
Source : rapport d’activité 2025 de Cybermalveillance.gouv.fr (publié le 26 mars 2026)