En 2025, 16 % des TPE‑PME françaises ont déclaré au moins un incident informatique au cours des douze derniers mois, d'après Cybermalveillance.gouv. Certains dirigeants constatent des postes verrouillés, des fichiers modifiés sans autorisation et des interruptions sur des serveurs partagés. Les mesures de protection varient, allant de l' antivirus installé aux sauvegardes régulières en passant par un pare‑feu actif, mais la majorité des entreprises admettent ne pas savoir si elles sont prêtes à réagir.