Diagnostic Cybersécurité : un accompagnement pour aider les PME à se protéger contre les menaces en ligne

Fiche pratique | Publié le 27 mars 2023 | Mis à jour le 31 janvier 2024

Photo illustrative

Bpifrance propose un diagnostic numérique renforcé pour aider les TPE et PME à faire face aux risques cyber. Réalisée par un consultant expert de la cyber sécurité, la prestation de 8 jours est financée à 50 % par la banque publique. Une opportunité à ne pas négliger, alors que les menaces numériques n'ont jamais été aussi élevées.

Les TPE, PME et ETI ont été particulièrement visées en 2022 par les cyberattaques. Elles représentent en 2022 40 % des attaques par rançongiciel selon le rapport d'activité de l'Agence nationale de la sécurité des systèmes d’information (Anssi). Les hackers profitent du faible niveau de leurs systèmes d’information beaucoup moins bien protégés que ceux des grandes entreprises.

Ainsi, seul un tiers des TPE et PME est considéré comme correctement paré. Pourtant les conséquences d’une cyberattaque sont dramatiques : le risque de défaillance de l’entreprise augmente d’environ 50 % dans les 6 mois qui suivent l’annonce de l’incident, selon la récente étude d'un assureur.

Cyber PME accompagne les PME depuis le  diagnostic jusqu'au l'acquisition de solutions

Pour renforcer les compétences en cybersécurité des Petites et Moyennes Entreprises (PME) et des Entreprises de Taille Intermédiaire (ETI), l’État, dans le cadre du plan France 2030 a lancé le 5 décembre 2023 le programme « Cyber PME ».

Ce programme, piloté par la Direction générale des entreprises (DGE) et opéré par Bpifrance en collaboration avec l'ANSSI et le Secrétariat général pour l'investissement (SGPI), permet de d'accompagner les entreprises au delà du seul diagnostic.

« Cyber PME » est conçu comme un programme d'appui et de conseil complet qui intègre :

  1. Diagnostic ;
  2. Mise en œuvre d'un plan d'action ;
  3. Achat de solutions .

Cet dispositif sur mesure permet à chaque entreprise bénéficiaire d'être accompagné par un expert désigné par Bpifrance qui suit le projet de cybersécurisation du début jusqu'à la fin.

Diagnostic Cybersécurité : évaluer les vulnérabilités et élaborer un plan d'action contre les menaces cyber

Pour aider les PME à se prémunir contre les menaces cyber, Bpifrance, partenaire de France Num, crée le « Diagnostic Cybersécurité ».

Le « Diagnostic Cybersécurité » dont le coût est de 8 800€ HT, pour chaque site évalué, est subventionné à hauteur de 50 % par Bpifrance.

S'informer sur le « Diagnostic Cybersécurité »

8 jours pour effectuer un diagnostic numérique complet contre les menaces cyber

Réalisé par des consultants, spécialistes des questions de cybersécurité, ce diagnostic qui se déroule sur 8 jours compte 4 étapes :

  1. Un pré-cadrage téléphonique entre le consultant, le dirigeant et le responsable SI, permettant de fixer le calendrier de l’intervention ;
  2. Une visite sur site pour cadrer les objectifs de la mission, sensibiliser votre comité de direction, évaluer le niveau de sécurité de vos infrastructures SI comme la salle serveur, les postes utilisateurs ou les équipements industriels connectés au réseau, interviewer vos responsables SI, vos utilisateurs clés et certains de vos prestataires.
  3. À partir des constats effectués lors de la visite sur site, une évaluation du niveau de maturité cyber des pratiques actuelles et une évaluation de la vulnérabilité des principaux actifs de votre entreprise.
  4. La restitution du Diag Cybersécurité comprend un état des lieux de la maturité cyber de votre entreprise et un plan d’action présentant des recommandations adaptées à votre contexte.

    Les actions seront priorisées en fonction de leur complexité de mise en œuvre et de l’impact qu’elles pourraient avoir sur le niveau de sécurité de votre SI. La restitution inclut également des recommandations et éléments de préparation à la gestion de crise cyber.

« Ce diagnostic vise à donner aux PME les armes pour se défendre et à diffuser une véritable culture de la cybersécurité en les accompagnant dans la prévention du risque d’attaques et dans la sécurisation de leur système d’information. »

Guillaume Mortelier

  • Directeur Exécutif en charge de l’Accompagnement de Bpifrance

Un soutien financier pour déployer un plan d'action sur-mesure

A l'issue du diagnostic, l'entreprise peut bénéficier d'une aide financière pour mettre en œuvre le plan d'action élaboré par les experts, lors de cette première phase.

L'entreprise peut bénéficier en effet d'une prise en charge de son plan de sécurisation pouvant aller jusqu'à 70 % des dépenses, dont le montant doit être compris entre 30 000 et 80 000 euros.

Aéronautique civile et de l'énergie : des secteurs ciblés en priorité

Les secteurs de l'aéronautique civile et de l'énergie sont identifiés comme prioritaires, compte tenu de leurs activités liées à la sécurité nationale et de l'importance des acteurs de la sous-traitance.

Cependant, tous les secteurs d'activités sont éligibles à cet accompagnement.

Vidéo de présentation du Diag Cybersécurité

Découvrez le Diag Cybersécurité

Julien Karachehayas | Licence etalab-2.0

Dans la même thématique

Cette page vous a-t-elle été utile ?

Suivez-nous sur les réseaux sociaux et Abonnez-vous à notre lettre d’information