Près d’1 entreprise sur 2 estime avoir amélioré sa gestion des risques malgré l’instabilité
| Top 5 des risques que les dirigeants appréhendent le plus au cours des prochains mois | |
|
|
|
|
|
|
|
|
|
|
Les PME et ETI françaises n’ont jamais été aussi nombreuses à se dire mieux armées face aux risques : 48 % estiment aujourd’hui mieux les gérer qu’en 2024. Un signal positif, dans un contexte pourtant marqué par l’instabilité politique, la pression réglementaire et la montée des risques cyber, qui continue de peser sur les décisions et la compétitivité des entreprises.
Des risques plus nombreux, devenus la norme pour les PME et ETI
86 % des PME et ETI font face à au moins deux risques en parallèle. Autrement dit, l’exposition multiple n’est plus l’exception mais est devenue structurelle : les entreprises doivent désormais composer avec plusieurs risques simultanément.
Le top 3 des risques rencontrés par les dirigeants reste stable. Les risques humains arrivent toujours en tête (75 %). Viennent ensuite les risques de marché (66 %), puis les risques réglementaires (58 %), en forte hausse (+21 points en 3 ans). Cette progression traduit la complexification du cadre réglementaire et normatif qui pèse de plus en plus dans le quotidien des dirigeants, tant en matière d’organisation que de coûts de mise en conformité.
Pour autant, même si les évolutions législatives figurent parmi les principales inquiétudes des entreprises, les régulations européennes sur l’IA et la cybersécurité (IA Act, NIS2) sont bien accueillies par 60 % des dirigeants de PME et ETI. Un décalage qui traduit une attente forte : non pas moins de règles, mais des règles plus lisibles, plus stables et plus prévisibles.
Dans un contexte incertain, les risques pesant sur les entreprises s’intensifient, le risque cyber occupant une place centrale : 36 % d’entre elles se déclarent exposées à des risques immatériels liés à la cybersécurité.
88 % des entreprises se disent capables de gérer une défaillance d’un fournisseur informatique
La panne de Cloudflare en novembre 2025 a rappelé la dépendance des entreprises à quelques fournisseurs IT clés, un risque que 88 % d’entre elles estiment aujourd’hui pouvoir gérer. Plus largement, près de 9 entreprises sur 10 s’estiment capables de faire face à une cyberattaque. Un niveau de confiance dans leur capacité de résilience IT remarquablement stable depuis 5 ans, malgré l’émergence de nouveaux risques liés à l’IA.
Mais cette confiance coexiste avec un niveau d’inquiétude toujours élevé. La moitié des dirigeants citent les cyberattaques parmi les risques qu’ils redoutent le plus à court terme, quel que soit le niveau de préparation qu’ils déclarent.
Si la confiance reste élevée, elle s’accompagne d’un essoufflement des investissements en cybersécurité. Après plusieurs années de renforcement continu, la cybersécurité marque un palier en 2025 : seule 1 entreprise sur 2 a renforcé ses dispositifs cette année, un niveau identique à celui observé l’an passé.
Le cyber est désormais un risque bien identifié, mais il continue d’inquiéter. Dans ce contexte, la capacité à encaisser les chocs numériques devient un facteur clé de compétitivité.
« Les entreprises renforcent leurs défenses cyber, et c’est une bonne nouvelle. Mais quand 1 dirigeant sur 2 continue de redouter une cyberattaque, cela montre que la dépendance numérique est désormais un enjeu stratégique majeur. La résilience n’est plus un sujet technique, c’est un véritable levier de performance et de compétitivité », déclare Amanda Maréchal, Directrice Lignes Financières de QBE France.
Un environnement instable qui met à l’épreuve la compétitivité
Si 95 % des dirigeants de PME et ETI estiment leur entreprise compétitive, seuls 13 % la jugent très compétitive. Un écart révélateur : la compétitivité est là, mais elle reste fragile. Les piliers de cette compétitivité évoluent peu. Les dirigeants citent en priorité la stratégie commerciale, le positionnement prix et le niveau des investissements comme les trois fondations de leur performance. La gestion des risques se place en 4ème position.
Pourtant, cet équilibre est aujourd’hui mis sous tension. En 2025, plus d’1 entreprise sur 3 indique que l’instabilité politique française influence ses décisions en matière d’investissement, en les incitant à davantage de prudence. Prudence qui se traduit d’ailleurs de manière très concrète, puisque 19 % des entreprises ont gelé ou ralenti leurs recrutements. Enfin, les évènements climatiques extrêmes affectent déjà directement certaines activités, rappelant que ces enjeux ont cessé d’être théoriques.
Autrement dit, plus matures dans leur gestion des risques, les entreprises avancent désormais avec prudence et lucidité, dans un environnement qui reste perçu comme instable.
Étude QBE x OpinionWay réalisée par téléphone entre le 2 et le 31 octobre 2025 auprès d’un échantillon de 301 dirigeants, DAF, responsables en gestion de risques, d’entreprises privées de 50 à 4 999 salariés. L’échantillon a été constitué selon la méthode des quotas et pondéré au regard des critères de taille d’entreprise, secteur d’activité et de région d’implantation.