Alors que les grandes entreprises sécurisent de plus en plus leurs réseaux informatiques contre les cyberattaques, les pirates du Net se replient sur les PME. Ces petites structures moins bien protégées sont des proies faciles, et font les frais d’offensives en ligne. Depuis mars 2023, Bpifrance vole à leur secours avec Diag Cybersécurité. L’ambition de ce programme d’accompagnement de 4 jours : aider les PME à contrer la menace numérique en leur fournissant des pistes d’amélioration de leurs stratégies défensives. Les PME : des structures plus vulnérables aux cyberattaques Programmes malveillants, rançongiciels, phishing… près de la moitié des sociétés françaises ont subi une cyberattaque en 2022, d’après le 8e baromètre du Club des experts de la sécurité de l’information et du numérique (Cesin). Les petites et moyennes entreprises (PME) sont particulièrement exposées aux risques cyber. En effet, un sondage de l’Ifop révèle que 11 % des PME ont déjà été victimes d’un piratage informatique, tandis que plus d’un tiers d’entre elles se sentent menacées. Une crainte compréhensible quand on sait que « une PME sur deux fait faillite dans les 18 mois suivant une cyberattaque », selon les propos de Jean-Noël Barrot. Une PME sur deux fait faillite dans les 18 mois suivant une cyberattaque.Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications Les PME représentent une cible de choix pour les hackers et les hackeuses, en raison d’un niveau de maturité cyber souvent insuffisant. Contrairement aux grands groupes, elles ne disposent pas forcément des moyens financiers et humains pour se protéger des tentatives d’intrusion dans leurs systèmes informatiques. En effet, Bpifrance indique que seule une PME sur trois emploie une personne responsable des sujets liés aux risques cyber, à savoir la cybercriminalité, l’atteinte à l’image, l’espionnage et le sabotage. Le manque de connaissances freine également la mise en place d’une stratégie active de cybersécurisation au sein de ces petites et moyennes structures. L’accompagnement de Bpifrance : pour aider les entreprises à faire face aux risques cyber Forte de ce constat alarmant, la banque publique d’investissement Bpifrance a déployé un outil de diagnostic numérique dédié aux PME, baptisé Diag Cybersécurité. Cette solution d’accompagnement, lancée en mars 2023, vise à renforcer la résilience des entrepreneurs et entrepreneuses face aux menaces en ligne. L’objectif est de « donner aux PME les armes pour se défendre », tout en diffusant « une véritable culture de la cybersécurité » au sein des organisations, comme le précise Guillaume Mortelier, directeur exécutif en charge de l’accompagnement auprès de Bpifrance. Les PME sont donc encouragées à profiter de ce dispositif pour s’emparer des enjeux de sécurisation de leur système d’information. Une véritable opportunité, à l’heure où les petites et moyennes sociétés sont dans le viseur des hackers ! En savoir plus Le panorama de la cybermenace à la loupe : retour sur l’année 2022 avec l’ANSSI En savoir plus Le panorama de la cybermenace à la loupe : retour sur l’année 2022 avec l’ANSSI Diag Cybersécurité : accessible à toutes les PME, à un tarif subventionné Question éligibilité, bonne nouvelle pour les dirigeantes et dirigeants de PME ! Le diagnostic proposé par Bpifrance est ouvert à toutes les structures de moins de 250 salariées et salariés, qu’elles soient clientes ou non de l’organisme bancaire. Et ce, peu importe leur domaine d’activité – à l’exception des professionnels du secteur de la défense, qui doivent se tourner vers le diagnostic cyberdéfense. Selon le périmètre d’intervention concerné, les très petites entreprises (TPE) et les entreprises de taille intermédiaire (ETI) peuvent éventuellement bénéficier de Diag Cybersécurité. Pour ce faire, elles doivent obtenir l’accord préalable de Bpifrance. Autre point clé : Bpifrance prend en charge 50 % du coût du programme. Ainsi, le reste à charge pour l’entreprise s’élève à 2 200 € hors taxes. Comment ça marche : un diagnostic numérique en 4 étapes Une fois l’entreprise inscrite à Diag Cybersécurité, l’accompagnement se déroule en 4 étapes, chacune ayant lieu sur une journée. Il est dirigé par une consultante ou un consultant expert des questions de cybersécurité. Voici en quoi consistent concrètement les phases du diagnostic de Bpifrance :1. Un rendez-vous téléphonique permet de cadrer le projet et de planifier l’intervention. Il est effectué en présence du dirigeant ou de la dirigeante, et de la personne responsable de la sécurité informatique.2. La ou le spécialiste se rend sur le site à évaluer pour faire un état des lieux, jaugeant notamment le niveau de sécurité des infrastructures (salle serveur, équipements industriels…). Elle ou il détermine les objectifs de la mission, sensibilise le comité de direction, et s’entretient avec le personnel concerné.3. L’expert ou l’experte apprécie le niveau actuel de maturité cyber, et la vulnérabilité de la société.4. Un diagnostic complet est remis à la PME. Ce rapport inclut le bilan des éléments observés lors de la visite sur site, ainsi que des recommandations formulées dans un plan d’action. Les mesures à déployer sont hiérarchisées par ordre de priorité, déterminé en fonction de leur efficacité et de leur facilité de déploiement. Pour profiter de Diag Cybersécurité, il suffit de vous créer un compte Bpifrance, puis de vous inscrire en ligne. Facebook Twitter LinkedIn Lire aussi Sécurité en entreprise : pourquoi et comment hiérarchiser les risques Sécurité & Sûreté humaine 27 mai 2025 Hiérarchiser les risques : une nécessité face à la complexité des menaces Les entreprises évoluent aujourd’hui dans un environnement exposé à une multitude de menaces : malveillance, défaillances techniques, risques naturels, cybersécurité, erreurs humaines… Cette multiplicité des risques ne cesse de se complexifier avec l’évolution des technologies et la mondialisation… Audit de sécurité : une étape clé pour sécuriser durablement son organisation Sécurité & Sûreté humaine 13 mai 2025 Peut-on vraiment sécuriser efficacement un site sans savoir où sont ses failles ? Cette question, loin d’être rhétorique, touche au cœur même de la stratégie de sécurité des organisations. L’audit de sécurité, bien qu’encore trop méconnu ou perçu comme une contrainte, est un outil de diagnostic stratégique essentiel pour toute… Articuler gestion des risques, réponse d’urgence et gestion de crise : la clé pour faire face à l’imprévu Lilian LaugératExpert en gestion des risques sûreté et directeur de Solace Sécurité & Sûreté humaine 8 avril 2025 Dans un contexte où les organisations sont exposées à des menaces multiples et évolutives, leur capacité à faire face à l’imprévu repose sur une stratégie solide, articulée autour de trois piliers : la gestion des risques, la réponse d’urgence et la gestion de crise. Lilian Laugérat, expert en gestion des… Voir plus d'articles Abonnez-vous ! Envoyer
Sécurité en entreprise : pourquoi et comment hiérarchiser les risques Sécurité & Sûreté humaine 27 mai 2025 Hiérarchiser les risques : une nécessité face à la complexité des menaces Les entreprises évoluent aujourd’hui dans un environnement exposé à une multitude de menaces : malveillance, défaillances techniques, risques naturels, cybersécurité, erreurs humaines… Cette multiplicité des risques ne cesse de se complexifier avec l’évolution des technologies et la mondialisation…
Audit de sécurité : une étape clé pour sécuriser durablement son organisation Sécurité & Sûreté humaine 13 mai 2025 Peut-on vraiment sécuriser efficacement un site sans savoir où sont ses failles ? Cette question, loin d’être rhétorique, touche au cœur même de la stratégie de sécurité des organisations. L’audit de sécurité, bien qu’encore trop méconnu ou perçu comme une contrainte, est un outil de diagnostic stratégique essentiel pour toute…
Articuler gestion des risques, réponse d’urgence et gestion de crise : la clé pour faire face à l’imprévu Lilian LaugératExpert en gestion des risques sûreté et directeur de Solace Sécurité & Sûreté humaine 8 avril 2025 Dans un contexte où les organisations sont exposées à des menaces multiples et évolutives, leur capacité à faire face à l’imprévu repose sur une stratégie solide, articulée autour de trois piliers : la gestion des risques, la réponse d’urgence et la gestion de crise. Lilian Laugérat, expert en gestion des…