Alors que les grandes entreprises sécurisent de plus en plus leurs réseaux informatiques contre les cyberattaques, les pirates du Net se replient sur les PME. Ces petites structures moins bien protégées sont des proies faciles, et font les frais d’offensives en ligne. Depuis mars 2023, Bpifrance vole à leur secours avec Diag Cybersécurité. L’ambition de ce programme d’accompagnement de 4 jours : aider les PME à contrer la menace numérique en leur fournissant des pistes d’amélioration de leurs stratégies défensives. Les PME : des structures plus vulnérables aux cyberattaques Programmes malveillants, rançongiciels, phishing… près de la moitié des sociétés françaises ont subi une cyberattaque en 2022, d’après le 8e baromètre du Club des experts de la sécurité de l’information et du numérique (Cesin). Les petites et moyennes entreprises (PME) sont particulièrement exposées aux risques cyber. En effet, un sondage de l’Ifop révèle que 11 % des PME ont déjà été victimes d’un piratage informatique, tandis que plus d’un tiers d’entre elles se sentent menacées. Une crainte compréhensible quand on sait que « une PME sur deux fait faillite dans les 18 mois suivant une cyberattaque », selon les propos de Jean-Noël Barrot. Une PME sur deux fait faillite dans les 18 mois suivant une cyberattaque.Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications Les PME représentent une cible de choix pour les hackers et les hackeuses, en raison d’un niveau de maturité cyber souvent insuffisant. Contrairement aux grands groupes, elles ne disposent pas forcément des moyens financiers et humains pour se protéger des tentatives d’intrusion dans leurs systèmes informatiques. En effet, Bpifrance indique que seule une PME sur trois emploie une personne responsable des sujets liés aux risques cyber, à savoir la cybercriminalité, l’atteinte à l’image, l’espionnage et le sabotage. Le manque de connaissances freine également la mise en place d’une stratégie active de cybersécurisation au sein de ces petites et moyennes structures. L’accompagnement de Bpifrance : pour aider les entreprises à faire face aux risques cyber Forte de ce constat alarmant, la banque publique d’investissement Bpifrance a déployé un outil de diagnostic numérique dédié aux PME, baptisé Diag Cybersécurité. Cette solution d’accompagnement, lancée en mars 2023, vise à renforcer la résilience des entrepreneurs et entrepreneuses face aux menaces en ligne. L’objectif est de « donner aux PME les armes pour se défendre », tout en diffusant « une véritable culture de la cybersécurité » au sein des organisations, comme le précise Guillaume Mortelier, directeur exécutif en charge de l’accompagnement auprès de Bpifrance. Les PME sont donc encouragées à profiter de ce dispositif pour s’emparer des enjeux de sécurisation de leur système d’information. Une véritable opportunité, à l’heure où les petites et moyennes sociétés sont dans le viseur des hackers ! En savoir plus Le panorama de la cybermenace à la loupe : retour sur l’année 2022 avec l’ANSSI En savoir plus Le panorama de la cybermenace à la loupe : retour sur l’année 2022 avec l’ANSSI Diag Cybersécurité : accessible à toutes les PME, à un tarif subventionné Question éligibilité, bonne nouvelle pour les dirigeantes et dirigeants de PME ! Le diagnostic proposé par Bpifrance est ouvert à toutes les structures de moins de 250 salariées et salariés, qu’elles soient clientes ou non de l’organisme bancaire. Et ce, peu importe leur domaine d’activité – à l’exception des professionnels du secteur de la défense, qui doivent se tourner vers le diagnostic cyberdéfense. Selon le périmètre d’intervention concerné, les très petites entreprises (TPE) et les entreprises de taille intermédiaire (ETI) peuvent éventuellement bénéficier de Diag Cybersécurité. Pour ce faire, elles doivent obtenir l’accord préalable de Bpifrance. Autre point clé : Bpifrance prend en charge 50 % du coût du programme. Ainsi, le reste à charge pour l’entreprise s’élève à 2 200 € hors taxes. Comment ça marche : un diagnostic numérique en 4 étapes Une fois l’entreprise inscrite à Diag Cybersécurité, l’accompagnement se déroule en 4 étapes, chacune ayant lieu sur une journée. Il est dirigé par une consultante ou un consultant expert des questions de cybersécurité. Voici en quoi consistent concrètement les phases du diagnostic de Bpifrance :1. Un rendez-vous téléphonique permet de cadrer le projet et de planifier l’intervention. Il est effectué en présence du dirigeant ou de la dirigeante, et de la personne responsable de la sécurité informatique.2. La ou le spécialiste se rend sur le site à évaluer pour faire un état des lieux, jaugeant notamment le niveau de sécurité des infrastructures (salle serveur, équipements industriels…). Elle ou il détermine les objectifs de la mission, sensibilise le comité de direction, et s’entretient avec le personnel concerné.3. L’expert ou l’experte apprécie le niveau actuel de maturité cyber, et la vulnérabilité de la société.4. Un diagnostic complet est remis à la PME. Ce rapport inclut le bilan des éléments observés lors de la visite sur site, ainsi que des recommandations formulées dans un plan d’action. Les mesures à déployer sont hiérarchisées par ordre de priorité, déterminé en fonction de leur efficacité et de leur facilité de déploiement. Pour profiter de Diag Cybersécurité, il suffit de vous créer un compte Bpifrance, puis de vous inscrire en ligne. Facebook Twitter LinkedIn Lire aussi JO de Paris 2024 : les tests de sécurité publique et de cybersécurité ont déjà commencé ! Sécurité & Sûreté humaine 19 septembre 2023 À moins d’un an de l’ouverture des Jeux olympiques de Paris 2024, les forces de l’ordre s’activent pour éprouver les dispositifs de sécurité mis en place pour l’événement. Cet été, plusieurs tests ont eu lieu à Paris et Marseille. Du côté de la cybersécurité, qui est l’autre défi sécuritaire à… « Avec notre plan unique en France, les agents de sécurité sont au cœur de l’action pour protéger les personnes en cas d’attaque armée » Sécurité & Sûreté humaine 12 septembre 2023 Le groupe Goron, spécialisé dans la sécurité privée, a élaboré le premier plan de prévention sûreté globale (PPSG) de France. Il s’agit d’une méthodologie permettant, lors d’une attaque armée, de mettre en sécurité les personnes en moins de 5 minutes dans l’attente des forces de l’ordre. Ce plan a été… Gestion de crise en entreprise : ChatGPT est-il prêt ? Sécurité & Sûreté humaine 5 septembre 2023 Dans un monde de plus en plus connecté et technologique, les entreprises cherchent constamment à améliorer leurs processus et à s’adapter aux défis qu’elles rencontrent. Parmi ces défis, la gestion des situations de crise est cruciale pour assurer la pérennité et la réputation d’une entreprise. ChatGPT, l’outil d’intelligence artificielle développé… Voir plus d'articles Abonnez-vous ! Envoyer
JO de Paris 2024 : les tests de sécurité publique et de cybersécurité ont déjà commencé ! Sécurité & Sûreté humaine 19 septembre 2023 À moins d’un an de l’ouverture des Jeux olympiques de Paris 2024, les forces de l’ordre s’activent pour éprouver les dispositifs de sécurité mis en place pour l’événement. Cet été, plusieurs tests ont eu lieu à Paris et Marseille. Du côté de la cybersécurité, qui est l’autre défi sécuritaire à…
« Avec notre plan unique en France, les agents de sécurité sont au cœur de l’action pour protéger les personnes en cas d’attaque armée » Sécurité & Sûreté humaine 12 septembre 2023 Le groupe Goron, spécialisé dans la sécurité privée, a élaboré le premier plan de prévention sûreté globale (PPSG) de France. Il s’agit d’une méthodologie permettant, lors d’une attaque armée, de mettre en sécurité les personnes en moins de 5 minutes dans l’attente des forces de l’ordre. Ce plan a été…
Gestion de crise en entreprise : ChatGPT est-il prêt ? Sécurité & Sûreté humaine 5 septembre 2023 Dans un monde de plus en plus connecté et technologique, les entreprises cherchent constamment à améliorer leurs processus et à s’adapter aux défis qu’elles rencontrent. Parmi ces défis, la gestion des situations de crise est cruciale pour assurer la pérennité et la réputation d’une entreprise. ChatGPT, l’outil d’intelligence artificielle développé…