Alors que les grandes entreprises sécurisent de plus en plus leurs réseaux informatiques contre les cyberattaques, les pirates du Net se replient sur les PME. Ces petites structures moins bien protégées sont des proies faciles, et font les frais d’offensives en ligne. Depuis mars 2023, Bpifrance vole à leur secours avec Diag Cybersécurité. L’ambition de ce programme d’accompagnement de 4 jours : aider les PME à contrer la menace numérique en leur fournissant des pistes d’amélioration de leurs stratégies défensives.

Les PME : des structures plus vulnérables aux cyberattaques

Programmes malveillants, rançongiciels, phishing… près de la moitié des sociétés françaises ont subi une cyberattaque en 2022, d’après le 8e baromètre du Club des experts de la sécurité de l’information et du numérique (Cesin). Les petites et moyennes entreprises (PME) sont particulièrement exposées aux risques cyber. En effet, un sondage de l’Ifop révèle que 11 % des PME ont déjà été victimes d’un piratage informatique, tandis que plus d’un tiers d’entre elles se sentent menacées. Une crainte compréhensible quand on sait que « une PME sur deux fait faillite dans les 18 mois suivant une cyberattaque », selon les propos de Jean-Noël Barrot.

Une PME sur deux fait faillite dans les 18 mois suivant une cyberattaque.

Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications

Les PME représentent une cible de choix pour les hackers et les hackeuses, en raison d’un niveau de maturité cyber souvent insuffisant. Contrairement aux grands groupes, elles ne disposent pas forcément des moyens financiers et humains pour se protéger des tentatives d’intrusion dans leurs systèmes informatiques. En effet, Bpifrance indique que seule une PME sur trois emploie une personne responsable des sujets liés aux risques cyber, à savoir la cybercriminalité, l’atteinte à l’image, l’espionnage et le sabotage. Le manque de connaissances freine également la mise en place d’une stratégie active de cybersécurisation au sein de ces petites et moyennes structures.

L’accompagnement de Bpifrance : pour aider les entreprises à faire face aux risques cyber

Forte de ce constat alarmant, la banque publique d’investissement Bpifrance a déployé un outil de diagnostic numérique dédié aux PME, baptisé Diag Cybersécurité. Cette solution d’accompagnement, lancée en mars 2023, vise à renforcer la résilience des entrepreneurs et entrepreneuses face aux menaces en ligne. 

L’objectif est de « donner aux PME les armes pour se défendre », tout en diffusant « une véritable culture de la cybersécurité » au sein des organisations, comme le précise Guillaume Mortelier, directeur exécutif en charge de l’accompagnement auprès de Bpifrance. Les PME sont donc encouragées à profiter de ce dispositif pour s’emparer des enjeux de sécurisation de leur système d’information. Une véritable opportunité, à l’heure où les petites et moyennes sociétés sont dans le viseur des hackers !

Diag Cybersécurité : accessible à toutes les PME, à un tarif subventionné

Question éligibilité, bonne nouvelle pour les dirigeantes et dirigeants de PME ! Le diagnostic proposé par Bpifrance est ouvert à toutes les structures de moins de 250 salariées et salariés, qu’elles soient clientes ou non de l’organisme bancaire. Et ce, peu importe leur domaine d’activité – à l’exception des professionnels du secteur de la défense, qui doivent se tourner vers le diagnostic cyberdéfense

Selon le périmètre d’intervention concerné, les très petites entreprises (TPE) et les entreprises de taille intermédiaire (ETI) peuvent éventuellement bénéficier de Diag Cybersécurité. Pour ce faire, elles doivent obtenir l’accord préalable de Bpifrance. 

Autre point clé : Bpifrance prend en charge 50 % du coût du programme. Ainsi, le reste à charge pour l’entreprise s’élève à 2 200 € hors taxes.

Comment ça marche : un diagnostic numérique en 4 étapes

Une fois l’entreprise inscrite à Diag Cybersécurité, l’accompagnement se déroule en 4 étapes, chacune ayant lieu sur une journée. Il est dirigé par une consultante ou un consultant expert des questions de cybersécurité. 

Voici en quoi consistent concrètement les phases du diagnostic de Bpifrance :
1. Un rendez-vous téléphonique permet de cadrer le projet et de planifier l’intervention. Il est effectué en présence du dirigeant ou de la dirigeante, et de la personne responsable de la sécurité informatique.
2. La ou le spécialiste se rend sur le site à évaluer pour faire un état des lieux, jaugeant notamment le niveau de sécurité des infrastructures (salle serveur, équipements industriels…). Elle ou il détermine les objectifs de la mission, sensibilise le comité de direction, et s’entretient avec le personnel concerné.
3. L’expert ou l’experte apprécie le niveau actuel de maturité cyber, et la vulnérabilité de la société.
4. Un diagnostic complet est remis à la PME. Ce rapport inclut le bilan des éléments observés lors de la visite sur site, ainsi que des recommandations formulées dans un plan d’action. Les mesures à déployer sont hiérarchisées par ordre de priorité, déterminé en fonction de leur efficacité et de leur facilité de déploiement.

Pour profiter de Diag Cybersécurité, il suffit de vous créer un compte Bpifrance, puis de vous inscrire en ligne.  

Lire aussi

Qu’est-ce que la sûreté en entreprise ?

Qu'est-ce que la sûreté en entreprise ? — RNMPS
Sécurité & Sûreté humaine
19 novembre 2024

Du simple citoyen à l’État et ses institutions, tout individu ou toute organisation peut être la cible d’un acte de malveillance, et donc, la proie d’un incident sûreté. Y compris les entreprises, qui n’échappent pas à la règle. Bien au contraire. De par les éléments qui les composent et les…

Qui sont les auteurs de cybermenaces
et quelles sont leurs motivations ?

Hacker capuché dans une salle d'ordinateurs.
Sécurité & Sûreté humaine
28 octobre 2024

Aucun secteur n’est à l’abri de la menace informatique, bel et bien réelle depuis plusieurs années. Avec des attaques de plus en plus sophistiquées, les pirates n’hésitent pas à viser les organisations et les entreprises, même lorsqu’elles déploient des dispositifs de protection. Qui pourrait cibler votre société, et pourquoi ?…

Qu’est-ce qu’un standard de protection en sûreté ?

Qu'est-ce qu'un standard de protection de sûreté ? — RNMPS
Sécurité & Sûreté humaine
22 octobre 2024

Dans un monde où les menaces évoluent constamment, la protection des personnes, des biens et des informations est devenue un enjeu majeur pour les entreprises. Pour faire face à ces défis, la mise en place de standards de protection en sûreté est essentielle. Mais qu’entend-on exactement par « standard de…