Après la première édition d’un baromètre en 2023, le campus breton de la cybersécurité, Bretagne Cyber Alliance, dévoile les résultats de la 2ème édition de son baromètre. 67 % des entreprises considèrent leur SI comme critique pour leur continuité de service, contre 36 % pour les collectivités (dont 1 sur 4 n’a pas de vision sur l’importance de ses SI). Si l’écart entre la Bretagne et la moyenne nationale est comparable pour les collectivités, il est assez significatif côté entreprises : seules 44 % des TPE/PME françaises considèrent leur SI comme critique selon le baromètre France 2025.
Un coût moyen de 40 à 60 K€
Cette prise de conscience s’explique par des incidents toujours nombreux et des impacts économiques. Une entreprise sur deux et une collectivité sur cinq disent avoir subi au moins une cyberattaque ces 24 derniers mois. Les entreprises bretonnes déclarent un coût moyen de quarante à soixante mille euros par incident. Un chiffre en deçà de la moyenne nationale : 150 k€ pour les PME françaises selon le baromètre CESIN 2025. Vol de données, attaques par déni de service des sites en ligne et tentatives d’extorsions sont les trois premiers types d’incidents observés sur le territoire. Dans ce contexte près d’une entreprise bretonne sur deux déclare être couverte par une assurance cyber (+ 14 % par rapport à 2023), la proportion atteint 59 % pour les ETI et grandes entreprises, un chiffre équivalent au niveau national. Mais seules 7 % des collectivités disent disposer d’une couverture spécifique.
Montée progressive des outils de supervision (SOC)
Comme au niveau national, le baromètre nous révèle que les Antivirus et les pare-feu sont désormais généralisés au sein des organisations bretonnes. « Malgré les contraintes budgétaires, les centres de sécurité opérationnels (SOC) sont en nette augmentation par rapport à 2023 : une entreprise sur deux et une collectivité sur cinq en disposent. » Un taux de déploiement supérieur aux moyennes nationales, montrant une structuration croissante des pratiques de cybersécurité sur le territoire. « Pour les entreprises de plus de 100 salariés, ce taux de déploiement monte à 86%. »
Une fonction SSI qui se structure
Il ressort également de ce second baromètre que l’activité SSI s’organise progressivement au sein des entreprises bretonnes : 92 % d’entre elles disposent désormais d’une personne référente pour la sécurité informatique (en interne ou via un prestataire). « Une tendance moins marquée dans les collectivités (65 %), mais à nuancer par la forte proportion de petites entités parmi les répondants. » Parmi celles de plus de 100 salariés, ce taux passe 80%. « Bien qu’inégale, cette montée en compétence confirme la maturité croissante de l’écosystème breton », souligne Bretagne Cyber Alliance. Dans
« La sensibilisation des collaborateurs reste un pilier de la stratégie cyber bretonne : 93 % des entreprises et 75 % des collectivités la pratiquent contribuant à la diffusion d’une culture cyber sur le territoire », conclut Bretagne Cyber Alliance. Les besoins prioritaires des organisations bretonnes en cybersécurité se concentrent sur l’accompagnement, les services opérationnels et les audits de sécurité, bien avant la formation et la sensibilisation qui passent au second plan, signe d’une montée progressive en compétences. Les principaux obstacles demeurent inchangés : insuffisance de ressources humaines, contraintes budgétaires et manque de compétences spécialisées.
Retrouvez l’intégralité du baromètre
Quelques chiffres sur la filière cyber en Bretagne :
170 entreprises
8 000 emplois
3 500 étudiants dans la sécurité informatique.
