Une maturité cyber des entreprises bretonnes en avance sur la moyenne nationale
Région tête de pont de la cybersécurité en France avec 170 entreprises, 8 000 emplois et 3 500 étudiants dans la sécurité informatique, la Bretagne est reconnue comme l’une des régions européennes les plus avancées en cybersécurité. Elle pilote les projets européens Interreg Europe Cyber et Cybersecurity Smart Regions. Après la première édition d’un baromètre en 2023, le campus breton de la cybersécurité, Bretagne Cyber Alliance, dévoile les résultats de la 2ème édition de son baromètre. Il mesure la maturité cyber du tissu d’entreprises et des collectivités de la région. Il révèle un territoire engagé et sensibilisé à l’hygiène de sécurité des systèmes d’information, mais fait aussi face à des contraintes financières et de moyens humains. Si les fondamentaux de la sécurité sont désormais bien ancrés, les efforts commencent à se porter sur la montée en compétence et l’accès à l’accompagnement et aux services. Pour Bretagne Cyber Alliance, le campus cyber breton, ce baromètre est un véritable outil de pilotage de son action pour massifier la sécurisation des acteurs économiques et institutionnels du territoire.
La maturité cyber des acteurs bretons progresse : 67 % des entreprises considèrent leur SI comme critique pour leur continuité de service, contre 36 % pour les collectivités (dont 1 sur 4 n’a pas de vision sur l’importance de ses SI). Si l’écart entre la Bretagne et la moyenne nationale est comparable pour les collectivités, il est assez significatif côté entreprises : seules 44 % des TPE/PME françaises considèrent leur SI comme critique selon le baromètre France 2025.
Des incidents toujours nombreux et des impacts économiques. Une entreprise sur deux et une collectivité sur cinq disent avoir subi au moins une cyberattaque ces 24 derniers mois. Les entreprises bretonnes déclarent un coût moyen de quarante à soixante mille euros par incident. Un chiffre en deçà de la moyenne nationale : 150 k€ pour les PME françaises selon le baromètre CESIN 2025. Les natures d’incident sont identiques entre entreprises et collectivités : vol de données, attaques par déni de service des sites en ligne et tentatives d’extorsions sont les premiers types d’incidents observés sur le territoire.
Montée progressive des outils de supervision (SOC) Comme au niveau national Antivirus et pare-feu sont désormais généralisés au sein des organisations bretonnes. Les solutions de gestion de vulnérabilités gagnent du terrain. Malgré les contraintes budgétaires, les centres de sécurité opérationnels (SOC) sont en nette augmentation par rapport à 2023 : une entreprise sur deux et une collectivité sur cinq en disposent. Un taux de déploiement supérieur aux moyennes nationales, montrant une structuration croissante des pratiques de cybersécurité sur le territoire. Pour les entreprises de plus de 100 salariés, ce taux de déploiement monte à 86%.
Une fonction SSI qui se structure, surtout dans le secteur privé. L’activité SSI s’organise progressivement au sein des entreprises bretonnes : 92 % d’entre elles disposent désormais d’une personne référente pour la sécurité informatique (en interne ou via un prestataire). Tendance moins marquée dans les collectivités (65 %), mais à nuancer par la forte proportion de petites entités parmi les répondants. Parmi celles de plus de 100 salariés, ce taux passe 80%. Bien qu’inégale, cette montée en compétence confirme la maturité croissante de l’écosystème breton.
Les cyber assurances s’imposent progressivement. Près d’une entreprise bretonne sur deux déclare être couverte (+ 14 % par rapport à 2023), la proportion atteint 59 % pour les ETI et grandes entreprises, un chiffre équivalent au niveau national. Mais seules 7 % des collectivités disent disposer d’une couverture spécifique.
Mise en conformité NIS2, un levier de transformation. Au sein des répondants, 40% des entreprises et 11% des collectivités sont concernées par NIS2. Mais il convient avant tout de souligner que, tout type de structure confondu 55% des répondants déclarent ne pas savoir s’ils sont concernés par cette directive, ce qui constitue un défi d’acculturation pour les structures d’accompagnement. Parmi les organisations concernées par la réglementation, 16% déclarent avoir mis en place un plan d’action de mise en conformité. Cette directive, qui renforce les exigences en matière de gouvernance, de gestion des risques et de notification des incidents, incite les organisations à structurer durablement leur démarche de cybersécurité.
Des efforts soutenus en matière de sensibilisation et d’audit de sécurité. La sensibilisation des collaborateurs reste un pilier de la stratégie cyber bretonne : 93 % des entreprises et 75 % des collectivités la pratiquent contribuant à la diffusion d’une culture cyber sur le territoire. Les audits et diagnostics se généralisent aussi : près d’une entreprise sur deux et une collectivité sur cinq déclarent avoir déjà réalisé un audit organisationnel ou de maturité. Les besoins prioritaires des organisations bretonnes en cybersécurité se concentrent sur l’accompagnement, les services opérationnels et les audits de sécurité, bien avant la formation et la sensibilisation qui passent au second plan, signe d’une montée progressive en compétences. Les principaux obstacles demeurent inchangés : insuffisance de ressources humaines, contraintes budgétaires et manque de compétences spécialisées.
La présentation complète des résultats
Bretagne Cyber Alliance vous met à disposition la présentation des résultats de l’enquête.
Méthodologie
Avec 372 répondants interrogés entre juin et août 2025 (+ 38 % par rapport à 2023), ce baromètre bénéficie d’une meilleure représentativité territoriale, avec une répartition des participants entre les quatre départements bretons plus équilibrée. Bien qu’ayant baissé en nombre absolu, le taux de réponse sur le segment des entreprises est resté stable. Le nombre et le taux de réponse des collectivités a lui fortement progressé. Enfin, cette édition 2025 recense plus d’entreprises de plus grande taille et, a contrario, plus de collectivités de petite taille par rapport à celle de 2023. Cette étude vise à mesurer les progrès, identifier les freins et faire émerger les besoins des acteurs bretons face à la montée des risques numériques. La nouveauté de cette édition 2025 est qu’elle permet non seulement de mettre en perspective les résultats obtenus avec ceux du baromètre 2023, mais également avec ceux de plusieurs enquêtes nationales et européennes (études publiées par Cybermalveillance.gouv.fr, CESIN, ENISA, Wavestone et les CSIRT territoriaux), ce qui offre ainsi une lecture comparée du niveau de maturité des organisations bretonnes.
Pour aller plus loin : participez à notre webinaire !
Découvrez les résultats du baromètre cybersécurité breton 2025 et leur interprétation par nos experts. Un moment privilégié pour comprendre les tendances, les freins et les priorités pour les entreprises et collectivités bretonnes.
Informations pratiques
- Mardi 2 décembre
- En visio
- De 9h15 à 10h30
- Gratuit, sur inscription
Etude réalisée par Bretagne Cyber Alliance et l’agence Bretagne Next, en partenariat avec Breizh Cyber, Mégalis Bretagne, Clusir Bretagne, Cesin, EDIH Bretagne et le Pôle d’Excellence Cyber.
Nos autres ressources
Débrief – Cyberbreakfast septembre 2025
Débrief – Cyber Breakfast juin 2025
Débrief Cyber Breakfast – Mai 2025
Publié le 14 novembre 2025 par Anna Deguelle
Besoin d’aide ou de conseils sur le sujet ?
L’équipe de Bretagne Cyber Alliance est là pour vous orienter vers le meilleur interlocuteur de l'écosystème !