La multiplication des objets connectés industriels , et la multiplication des conflits, augmentent le risque lié à la cybersécurité pour des PME critiques, comme celles de l’aéronautique ou de l’énergie. Les entités concernés en premier rang sont celles dites essentielles (EE) ou importantes (EI), selon la définition de la directive Européenne NIS2. Et ces entités sont nombreuses : la directive NIS2 concernerait en effet jusqu’à 1500 entreprises en moyenne par département (source La Tribune).
Parmi ces entreprises, celles qui ont le plus besoin d’aides pour renforcer la cybersécurité sont certainement les PME. Aussi, dans une situation géopolitique propice aux cyberattaques, il est crucial de protéger nos petites et moyennes entreprises (PME) à la fois sur le plan économique et sécuritaire.
Et pour y parvenir l’idée est d’étendre le parcours cybersécurité de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), déjà éprouvé auprès des collectivités territoriales et des établissements de santé.
Le programme d’aides Cyber PME
Le plan France 2030 inclut le programme “Cyber” PME qui vise à améliorer les compétences en cybersécurité de la PME. Ce plan dispose d’un budget de 12,5 millions d’euros et alerte sur les conséquences, pour notre souveraineté, d’une défense cyber-sécuritaire insuffisante dans les EE et EI.
Le plan Cyber PME offre un soutien et un conseil complet pour
- diagnostiquer
- mettre en place un plan d’action
- acheter des solutions pour renforcer la cybersécurité des réseaux OT et IT
Il est dirigé par la DGE et géré par Bpifrance en partenariat avec l’ANSSI et le Secrétariat général pour l’investissement (SGPI). Par conséquent, Bpifrance nomme un spécialiste qui supervise le projet de cybersécurisation du début à la fin pour chaque bénéficiaire des aides du plan “Cyber PME”.
Priorité cybersécurité donnée à l’énergie et l’aéronautique civile
La priorité du programme Cyber PME serait accordée aux PMEs des secteurs de l’aéronautique civile et de l’énergie en raison de leurs activités liées à la sécurité nationale. Mais , d’autres domaines d’activité, concernés par la directive NIS2 (agroalimentaire, …), peuvent également être soumis à cette assistance pour renforcer la cybersécurité.
Le guichet Bpifrance pour le plan cybersécurité des PMEs
Ce guichet offre des solutions d’aides pour renforcer la cybersécurité de la PME, et même de l’ETI, qui souhaite renforcer son niveau de cybersécurité. La PME concernée est une entreprise indépendante qui satisfait à la définition européenne (ne sont pas concernées les entreprises du secteur de la Défense, qui bénéficient d’autres plans spécifiques).
Le diagnostique type se déroule sur 8 jours et en 4 étapes et devrait intégrer :
- Un pré-cadrage téléphonique a lieu entre l’expert, le dirigeant et votre responsable SI / OT
- Un diagnostic organisationnel est organisé qui consiste à :
- Sensibiliser le personnel
- Evaluer le niveau de sécurité des réseaux SI et OT comme la salle serveur, les postes sensibles ou les équipements industriels connectés au réseau,
- Interviewer les responsables SI et OT, les utilisateurs clés et les prestataires IT et OT.
Puis suite à ce diagnostique les étapes sont
- Identifier et prioriser les actions de sécurisation à mettre en œuvre
- Augmenter le niveau de sécurité des actifs essentiels au sein de votre entreprise (réseau OT)
- Financer une partie des dépenses au renforcement de la cybersécurité IT et OT
Le plan de financement peut s’étendre sur une durée de 12 à 18 mois.
Le montant des aides Cyber PME
- 1ère étape – le diagnostic Cybersécurité : 8.800€ HT subventionné à 50% soit 4.400€ HT de reste à charge pour l’entreprise.
- 2ème étape – une subvention allant de 30.000 à 80.000€ pour financer jusqu’à 70% des dépenses liés au plan de sécurisation remis en fin de diagnostic.
Si cette offre vous intéresse nous vous invitons à contacter bpifrance