MalletteCyber Pro : Cybermalveillance.gouv.fr veut faire de la cybersécurité un réflexe pour les TPE-PME

valise-violette-et-noire-sur-une-table

À l’occasion de la Grande Assemblée des Entrepreneurs, organisée le 25 juin 2026 au Parc des Princes à Paris, Cybermalveillance.gouv.fr a officiellement lancé la MalletteCyber Pro, une ressource gratuite destinée à sensibiliser les dirigeants et collaborateurs des très petites, petites et moyennes entreprises aux risques numériques. Derrière cette initiative se cache un constat préoccupant : si la menace cyber ne cesse de gagner en visibilité, une large partie des TPE-PME demeure insuffisamment préparée pour y faire face. Avec cette boîte à outils clé en main, le dispositif national entend rendre la cybersécurité plus accessible et favoriser l’adoption de bonnes pratiques. Une réponse pédagogique qui pose toutefois une question essentielle : la sensibilisation suffira-t-elle à changer durablement les comportements ?

Les cyberattaques ne ciblent plus uniquement les grandes entreprises ou les administrations. Depuis plusieurs années, les TPE et PME sont devenues des cibles privilégiées des cybercriminels, précisément parce qu’elles disposent souvent de moyens humains, techniques et financiers plus limités pour assurer leur protection.

Les chiffres traduisent cette réalité. Les entreprises sont confrontées à une multiplication des compromissions de comptes, en hausse de 52 %, tandis que les fraudes au virement progressent de 170 %, touchant désormais aussi bien la facturation que la gestion de la paie (selon Cybermalveillance.gouv.fr). Pourtant, si 58 % des TPE-PME estiment bénéficier d’un niveau de protection satisfaisant, près de 80 % reconnaissent ne pas être préparées à une cyberattaque… ou ignorent tout simplement leur niveau de préparation. Un paradoxe qui illustre l’écart persistant entre la perception du risque et la réalité des menaces.

Transformer la cybersécurité en sujet du quotidien

Si les campagnes de sensibilisation se multiplient depuis plusieurs années, elles peinent encore à toucher les plus petites structures. Contrairement aux grandes entreprises, qui disposent généralement d’équipes informatiques ou de responsables de la sécurité, les dirigeants de TPE-PME cumulent les fonctions et relèguent souvent la cybersécurité au second plan, faute de temps ou parce qu’elle leur paraît trop technique.

Pourtant, les besoins existent. Près de six entreprises sur dix considèrent désormais que la cybersécurité est un enjeu collectif qui concerne l’ensemble des collaborateurs et expriment un besoin d’accompagnement concret, notamment en matière de sensibilisation. C’est précisément sur ce terrain que Cybermalveillance.gouv.fr souhaite intervenir.

Le dispositif national ne part pas d’une feuille blanche. La MalletteCyber Pro s’inspire directement d’une première version développée avec l’Agence nationale de la cohésion des territoires (ANCT) à destination des aidants numériques. Cette initiative, largement adoptée avec près de 10 000 utilisateurs sensibilisés et plusieurs milliers de mallettes distribuées, a servi de socle pour imaginer un format spécifiquement pensé pour les entreprises.

Une boîte à outils pensée pour démystifier la cybersécurité

L’objectif de la MalletteCyber Pro n’est pas de transformer les dirigeants en experts techniques. L’ambition est beaucoup plus pragmatique : rendre la cybersécurité compréhensible, concrète et facilement appropriable.

Accessible gratuitement sous licence ouverte, la mallette rassemble plusieurs supports complémentaires destinés à animer des sessions de sensibilisation ou à diffuser les bons réflexes au sein des équipes :

  • un livret pédagogique regroupant des fiches pratiques et des réflexes essentiels ;
  • une affiche synthétisant les principales menaces et les mesures de protection ;
  • un jeu de cartes favorisant une approche ludique des risques cyber ;
  • une infographie récapitulant les comportements à adopter au quotidien.

L’ensemble a été conçu pour faciliter la diffusion des messages, aussi bien par les entreprises elles-mêmes que par les formateurs, chambres consulaires ou organismes d’accompagnement. Cette approche a également été validée par un large collectif d’acteurs réunis au sein du GIP ACYMA, parmi lesquels l’AFCDP, CCI France, le CESIN, le Clusif, le Conseil national de l’Ordre des experts-comptables, la CPME, France Assureurs, le Medef, Numeum ou encore l’U2P. Une mobilisation qui témoigne d’une prise de conscience désormais largement partagée : l’amélioration du niveau de sécurité des petites entreprises constitue un enjeu économique autant que sociétal.

Sensibiliser, un premier pas… mais pas une finalité

Reste une interrogation de fond. Les campagnes de sensibilisation, aussi pertinentes soient-elles, suffisent-elles à modifier durablement les pratiques ? L’expérience montre que la majorité des cyberattaques exploitent moins des vulnérabilités techniques que des erreurs humaines : un mot de passe réutilisé, un courriel d’hameçonnage ouvert trop rapidement, un compte insuffisamment protégé ou encore un manque de procédures internes. Dans ce contexte, améliorer la culture cyber des dirigeants et des collaborateurs constitue sans doute l’un des investissements les plus rentables.

Pour autant, la sensibilisation ne peut constituer l’unique réponse. Elle doit s’inscrire dans une démarche plus globale, associant mise à jour des systèmes, sauvegardes régulières, authentification multifacteur, plans de continuité et accompagnement opérationnel. Sans cette traduction concrète en mesures de protection, les connaissances acquises risquent de rester théoriques.

La MalletteCyber Pro ne prétend d’ailleurs pas résoudre, à elle seule, l’ensemble des défis auxquels sont confrontées les TPE-PME. Elle représente avant tout une porte d’entrée vers une meilleure maturité cyber. Dans un contexte où les petites entreprises concentrent une part importante des attaques tout en restant insuffisamment préparées, cette démocratisation des bonnes pratiques constitue sans doute une étape nécessaire. Reste désormais à savoir si elle parviendra à transformer une prise de conscience encore trop souvent passive en véritable culture de la cybersécurité au sein des entreprises françaises.

Sur le même sujet