Alors que les grandes entreprises sécurisent de plus en plus leurs réseaux informatiques contre les cyberattaques, les pirates du Net se replient sur les PME. Ces petites structures moins bien protégées sont des proies faciles, et font les frais d’offensives en ligne. Depuis mars 2023, Bpifrance vole à leur secours avec Diag Cybersécurité. L’ambition de ce programme d’accompagnement de 4 jours : aider les PME à contrer la menace numérique en leur fournissant des pistes d’amélioration de leurs stratégies défensives. Les PME : des structures plus vulnérables aux cyberattaques Programmes malveillants, rançongiciels, phishing… près de la moitié des sociétés françaises ont subi une cyberattaque en 2022, d’après le 8e baromètre du Club des experts de la sécurité de l’information et du numérique (Cesin). Les petites et moyennes entreprises (PME) sont particulièrement exposées aux risques cyber. En effet, un sondage de l’Ifop révèle que 11 % des PME ont déjà été victimes d’un piratage informatique, tandis que plus d’un tiers d’entre elles se sentent menacées. Une crainte compréhensible quand on sait que « une PME sur deux fait faillite dans les 18 mois suivant une cyberattaque », selon les propos de Jean-Noël Barrot. Une PME sur deux fait faillite dans les 18 mois suivant une cyberattaque.Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications Les PME représentent une cible de choix pour les hackers et les hackeuses, en raison d’un niveau de maturité cyber souvent insuffisant. Contrairement aux grands groupes, elles ne disposent pas forcément des moyens financiers et humains pour se protéger des tentatives d’intrusion dans leurs systèmes informatiques. En effet, Bpifrance indique que seule une PME sur trois emploie une personne responsable des sujets liés aux risques cyber, à savoir la cybercriminalité, l’atteinte à l’image, l’espionnage et le sabotage. Le manque de connaissances freine également la mise en place d’une stratégie active de cybersécurisation au sein de ces petites et moyennes structures. L’accompagnement de Bpifrance : pour aider les entreprises à faire face aux risques cyber Forte de ce constat alarmant, la banque publique d’investissement Bpifrance a déployé un outil de diagnostic numérique dédié aux PME, baptisé Diag Cybersécurité. Cette solution d’accompagnement, lancée en mars 2023, vise à renforcer la résilience des entrepreneurs et entrepreneuses face aux menaces en ligne. L’objectif est de « donner aux PME les armes pour se défendre », tout en diffusant « une véritable culture de la cybersécurité » au sein des organisations, comme le précise Guillaume Mortelier, directeur exécutif en charge de l’accompagnement auprès de Bpifrance. Les PME sont donc encouragées à profiter de ce dispositif pour s’emparer des enjeux de sécurisation de leur système d’information. Une véritable opportunité, à l’heure où les petites et moyennes sociétés sont dans le viseur des hackers ! En savoir plus Le panorama de la cybermenace à la loupe : retour sur l’année 2022 avec l’ANSSI En savoir plus Le panorama de la cybermenace à la loupe : retour sur l’année 2022 avec l’ANSSI Diag Cybersécurité : accessible à toutes les PME, à un tarif subventionné Question éligibilité, bonne nouvelle pour les dirigeantes et dirigeants de PME ! Le diagnostic proposé par Bpifrance est ouvert à toutes les structures de moins de 250 salariées et salariés, qu’elles soient clientes ou non de l’organisme bancaire. Et ce, peu importe leur domaine d’activité – à l’exception des professionnels du secteur de la défense, qui doivent se tourner vers le diagnostic cyberdéfense. Selon le périmètre d’intervention concerné, les très petites entreprises (TPE) et les entreprises de taille intermédiaire (ETI) peuvent éventuellement bénéficier de Diag Cybersécurité. Pour ce faire, elles doivent obtenir l’accord préalable de Bpifrance. Autre point clé : Bpifrance prend en charge 50 % du coût du programme. Ainsi, le reste à charge pour l’entreprise s’élève à 2 200 € hors taxes. Comment ça marche : un diagnostic numérique en 4 étapes Une fois l’entreprise inscrite à Diag Cybersécurité, l’accompagnement se déroule en 4 étapes, chacune ayant lieu sur une journée. Il est dirigé par une consultante ou un consultant expert des questions de cybersécurité. Voici en quoi consistent concrètement les phases du diagnostic de Bpifrance :1. Un rendez-vous téléphonique permet de cadrer le projet et de planifier l’intervention. Il est effectué en présence du dirigeant ou de la dirigeante, et de la personne responsable de la sécurité informatique.2. La ou le spécialiste se rend sur le site à évaluer pour faire un état des lieux, jaugeant notamment le niveau de sécurité des infrastructures (salle serveur, équipements industriels…). Elle ou il détermine les objectifs de la mission, sensibilise le comité de direction, et s’entretient avec le personnel concerné.3. L’expert ou l’experte apprécie le niveau actuel de maturité cyber, et la vulnérabilité de la société.4. Un diagnostic complet est remis à la PME. Ce rapport inclut le bilan des éléments observés lors de la visite sur site, ainsi que des recommandations formulées dans un plan d’action. Les mesures à déployer sont hiérarchisées par ordre de priorité, déterminé en fonction de leur efficacité et de leur facilité de déploiement. Pour profiter de Diag Cybersécurité, il suffit de vous créer un compte Bpifrance, puis de vous inscrire en ligne. Facebook Twitter LinkedIn Lire aussi Nouvelle réglementation sur la tenue des agents de sécurité privée : l’épineuse question des coûts Sécurité & Sûreté humaine 23 avril 2024 Le 1er octobre 2024, toutes les entreprises du secteur de la sécurité privée devront avoir intégralement renouvelé la garde-robe de leurs agents. C’est en effet à cette date, quelques semaines après la fin des Jeux olympiques, qu’entrera en vigueur l’arrêté du 18 juillet 2023 relatif aux tenues des agents privés… Incendie de Notre-Dame : 5 ans après, quels enseignements tirés du drame ? Sécurité & Sûreté humaine 16 avril 2024 Le 15 avril 2019, l’incendie de Notre-Dame de Paris a cruellement mis en lumière la vulnérabilité des édifices religieux. Ossatures et charpentes en bois, mobiliers, décors ou encore configuration des lieux parfois inadaptée constituent autant de talons d’Achille face à la menace des flammes. Cinq ans après le sinistre, la… L’écoterrorisme, une notion contestée mise sur le devant de la scène Sécurité & Sûreté humaine 9 avril 2024 Relativement récent, le terme d’écoterrorisme interpelle et divise. Tout droit venu des États-Unis, il a été plus d’une fois utilisé dans la sphère politique française, et décrié par les mouvements écologistes aux noms desquels il a été associé. Il fait aujourd’hui son retour sur le devant de la scène à… Voir plus d'articles Abonnez-vous ! Envoyer
Nouvelle réglementation sur la tenue des agents de sécurité privée : l’épineuse question des coûts Sécurité & Sûreté humaine 23 avril 2024 Le 1er octobre 2024, toutes les entreprises du secteur de la sécurité privée devront avoir intégralement renouvelé la garde-robe de leurs agents. C’est en effet à cette date, quelques semaines après la fin des Jeux olympiques, qu’entrera en vigueur l’arrêté du 18 juillet 2023 relatif aux tenues des agents privés…
Incendie de Notre-Dame : 5 ans après, quels enseignements tirés du drame ? Sécurité & Sûreté humaine 16 avril 2024 Le 15 avril 2019, l’incendie de Notre-Dame de Paris a cruellement mis en lumière la vulnérabilité des édifices religieux. Ossatures et charpentes en bois, mobiliers, décors ou encore configuration des lieux parfois inadaptée constituent autant de talons d’Achille face à la menace des flammes. Cinq ans après le sinistre, la…
L’écoterrorisme, une notion contestée mise sur le devant de la scène Sécurité & Sûreté humaine 9 avril 2024 Relativement récent, le terme d’écoterrorisme interpelle et divise. Tout droit venu des États-Unis, il a été plus d’une fois utilisé dans la sphère politique française, et décrié par les mouvements écologistes aux noms desquels il a été associé. Il fait aujourd’hui son retour sur le devant de la scène à…