Composant 96 % du tissu entrepreneurial français, les TPE forment la colonne vertébrale de l’économie nationale. Pourtant, leur transformation numérique demeure parcellaire, parfois stagnante, malgré une prise de conscience grandissante des risques. Ainsi, 84 % des dirigeants considèrent désormais la cybersécurité comme une priorité – un taux qui atteint même 91 % parmi ceux déjà engagés dans une démarche préventive. Mais dans les faits, seules 54 % des TPE ont mis en place des mesures de protection. Un chiffre stable depuis trois ans, révélateur d’un immobilisme préoccupant.
Les raisons de ce statu quo sont multiples. La première est d’ordre cognitif : de nombreuses TPE se considèrent encore « trop petites pour intéresser les attaquants ». Cette idée reçue persiste alors même que les campagnes de rançongiciel et les attaques par rebond ciblent de plus en plus souvent les maillons périphériques de la chaîne de valeur. À cette sous-estimation du risque s’ajoute une méconnaissance des solutions disponibles, souvent perçues comme complexes, coûteuses ou déconnectées des besoins réels. En somme, une conscience accrue des risques, neutralisée par des biais
de perception.
Le paradoxe est d’autant plus criant que les cyberattaques touchent bel et bien les petites structures : 14 % des dirigeants interrogés déclarent avoir été victimes d’un acte malveillant. Ce taux grimpe à 19 % dans la région Auvergne–Rhône-Alpes, et à 18 % chez les entreprises réalisant plus d’un million d’euros de chiffre d’affaires. Surtout, le phénomène d’interconnexion numérique accroît le risque systémique : 35 % des dirigeants redoutent désormais les conséquences d’une attaque visant un client ou un prestataire, un chiffre en nette hausse (25 % en 2023). Cette conscience de la dépendance mutuelle ne se traduit pourtant pas par un renforcement des dispositifs de sécurité.
IA générative : une technologie perçue comme doublement risquée
Face à la montée en puissance de l’intelligence artificielle, les dirigeants de TPE oscillent entre intérêt naissant et méfiance instinctive : 66 % estiment que l’IA va entraîner une augmentation des cyberattaques, et 65 % qu’elle constitue une menace pour la sécurité des données. Ces perceptions alimentent une attitude prudente, voire défensive, vis-à-vis de technologies encore perçues comme réservées aux grandes entreprises.Pourtant, l’enquête 2025 révèle une légère inflexion : 35 % des TPE ont déjà adopté ou envisagent d’adopter une solution d’IA, soit une progression de 9 points en un an. L’IA générative est de plus en plus utilisée pour les activités métiers (28 %, +7 points), les fonctions support comme la finance ou la cybersécurité (26 %, +8 points), et l’expérience client (16 %, stable). Le secteur des services reste le plus avancé (42 % d’adoption), confirmant sa meilleure adaptabilité aux outils numériques.
Cette dynamique reste cependant freinée par des obstacles structurels. Outre la crainte liée à la sécurité, 72 % des dirigeants non équipés jugent l’IA inutile à leur activité, 45 % l’estiment trop complexe à mettre en œuvre, et 17 % invoquent l’incompatibilité avec les outils existants. On retrouve ici un syndrome classique dans les petites structures : l’absence de ressources pour évaluer, intégrer et piloter des technologies perçues comme techniques ou stratégiques. L’enjeu n’est donc pas uniquement technologique, mais aussi culturel et organisationnel.
Un écosystème logiciel éclaté, limitant la valeur d’usage
Le numérique est bel et bien présent dans les TPE, mais son usage reste dispersé. Si la quasi-totalité des structures interrogées disposent d’au moins un outil numérique, seules 65 % en utilisent trois ou plus. Ce taux tombe à 58 % pour les entreprises de 1 à 2 salariés, et à 55 % pour celles dont le chiffre d’affaires est inférieur à 100 000 euros. L’empilement de solutions disparates, souvent non interopérables, freine la montée en puissance d’un numérique fluide et centralisé.Le constat est particulièrement net dans le domaine des services financiers. Seules 27 % des TPE peuvent effectuer des paiements depuis leur outil de gestion, et à peine 13 % se disent intéressées par un logiciel unifié. Deux facteurs expliquent cette faible appétence : une confiance persistante dans la banque comme interlocuteur unique (40 %), et l’impression que les outils déjà en place suffisent (66 %). Ce confort apparent masque un déficit de projection sur les gains de productivité, de pilotage ou de trésorerie qu’une intégration plus poussée pourrait générer.
Vers une approche frugale et souveraine de la transformation numérique
L’étude révèle en creux un besoin de repenser l’accompagnement des TPE. Ce public, trop souvent négligé dans les politiques de soutien à l’innovation, demande des solutions simples, abordables, interopérables, et aussi souveraines. Car au-delà de la performance, c’est la question de la maîtrise qui se pose : maîtrise des données, des processus, des outils. Dans un contexte de fragmentation des offres et de dépendance croissante aux plateformes globales, les TPE réclament une autonomie numérique à leur échelle.La diffusion de l’intelligence artificielle dans ce segment passera donc par des approches
« low code », des interfaces explicables, des agents spécialisés sur des cas d’usage concrets (facturation, relation client, veille, gestion des devis…). Des initiatives émergent, mais peinent à percoler. L’État, les fédérations professionnelles, les acteurs territoriaux et les éditeurs ont là un rôle structurant à jouer pour accélérer l’acculturation, lever les biais de perception, et rendre la transition numérique non seulement accessible, mais désirable.
