Alors que les grandes entreprises sécurisent de plus en plus leurs réseaux informatiques contre les cyberattaques, les pirates du Net se replient sur les PME. Ces petites structures moins bien protégées sont des proies faciles, et font les frais d’offensives en ligne. Depuis mars 2023, Bpifrance vole à leur secours avec Diag Cybersécurité. L’ambition de ce programme d’accompagnement de 4 jours : aider les PME à contrer la menace numérique en leur fournissant des pistes d’amélioration de leurs stratégies défensives.

Les PME : des structures plus vulnérables aux cyberattaques

Programmes malveillants, rançongiciels, phishing… près de la moitié des sociétés françaises ont subi une cyberattaque en 2022, d’après le 8e baromètre du Club des experts de la sécurité de l’information et du numérique (Cesin). Les petites et moyennes entreprises (PME) sont particulièrement exposées aux risques cyber. En effet, un sondage de l’Ifop révèle que 11 % des PME ont déjà été victimes d’un piratage informatique, tandis que plus d’un tiers d’entre elles se sentent menacées. Une crainte compréhensible quand on sait que « une PME sur deux fait faillite dans les 18 mois suivant une cyberattaque », selon les propos de Jean-Noël Barrot.

Une PME sur deux fait faillite dans les 18 mois suivant une cyberattaque.

Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications

Les PME représentent une cible de choix pour les hackers et les hackeuses, en raison d’un niveau de maturité cyber souvent insuffisant. Contrairement aux grands groupes, elles ne disposent pas forcément des moyens financiers et humains pour se protéger des tentatives d’intrusion dans leurs systèmes informatiques. En effet, Bpifrance indique que seule une PME sur trois emploie une personne responsable des sujets liés aux risques cyber, à savoir la cybercriminalité, l’atteinte à l’image, l’espionnage et le sabotage. Le manque de connaissances freine également la mise en place d’une stratégie active de cybersécurisation au sein de ces petites et moyennes structures.

L’accompagnement de Bpifrance : pour aider les entreprises à faire face aux risques cyber

Forte de ce constat alarmant, la banque publique d’investissement Bpifrance a déployé un outil de diagnostic numérique dédié aux PME, baptisé Diag Cybersécurité. Cette solution d’accompagnement, lancée en mars 2023, vise à renforcer la résilience des entrepreneurs et entrepreneuses face aux menaces en ligne. 

L’objectif est de « donner aux PME les armes pour se défendre », tout en diffusant « une véritable culture de la cybersécurité » au sein des organisations, comme le précise Guillaume Mortelier, directeur exécutif en charge de l’accompagnement auprès de Bpifrance. Les PME sont donc encouragées à profiter de ce dispositif pour s’emparer des enjeux de sécurisation de leur système d’information. Une véritable opportunité, à l’heure où les petites et moyennes sociétés sont dans le viseur des hackers !

Diag Cybersécurité : accessible à toutes les PME, à un tarif subventionné

Question éligibilité, bonne nouvelle pour les dirigeantes et dirigeants de PME ! Le diagnostic proposé par Bpifrance est ouvert à toutes les structures de moins de 250 salariées et salariés, qu’elles soient clientes ou non de l’organisme bancaire. Et ce, peu importe leur domaine d’activité – à l’exception des professionnels du secteur de la défense, qui doivent se tourner vers le diagnostic cyberdéfense

Selon le périmètre d’intervention concerné, les très petites entreprises (TPE) et les entreprises de taille intermédiaire (ETI) peuvent éventuellement bénéficier de Diag Cybersécurité. Pour ce faire, elles doivent obtenir l’accord préalable de Bpifrance. 

Autre point clé : Bpifrance prend en charge 50 % du coût du programme. Ainsi, le reste à charge pour l’entreprise s’élève à 2 200 € hors taxes.

Comment ça marche : un diagnostic numérique en 4 étapes

Une fois l’entreprise inscrite à Diag Cybersécurité, l’accompagnement se déroule en 4 étapes, chacune ayant lieu sur une journée. Il est dirigé par une consultante ou un consultant expert des questions de cybersécurité. 

Voici en quoi consistent concrètement les phases du diagnostic de Bpifrance :
1. Un rendez-vous téléphonique permet de cadrer le projet et de planifier l’intervention. Il est effectué en présence du dirigeant ou de la dirigeante, et de la personne responsable de la sécurité informatique.
2. La ou le spécialiste se rend sur le site à évaluer pour faire un état des lieux, jaugeant notamment le niveau de sécurité des infrastructures (salle serveur, équipements industriels…). Elle ou il détermine les objectifs de la mission, sensibilise le comité de direction, et s’entretient avec le personnel concerné.
3. L’expert ou l’experte apprécie le niveau actuel de maturité cyber, et la vulnérabilité de la société.
4. Un diagnostic complet est remis à la PME. Ce rapport inclut le bilan des éléments observés lors de la visite sur site, ainsi que des recommandations formulées dans un plan d’action. Les mesures à déployer sont hiérarchisées par ordre de priorité, déterminé en fonction de leur efficacité et de leur facilité de déploiement.

Pour profiter de Diag Cybersécurité, il suffit de vous créer un compte Bpifrance, puis de vous inscrire en ligne.  

Lire aussi

À deux mois de l’événement, l’organisation des JO se heurte à la réalité structurelle du secteur de la sécurité privée

Sécurité & Sûreté humaine
28 mai 2024

Ce sont pas moins de 18 000 agents de sécurité privée en moyenne qui devront être quotidiennement mobilisés pour répondre aux besoins sécuritaires des Jeux olympiques de Paris 2024. Tandis que du côté de l’organisation, on se veut publiquement rassurant, il se murmure en coulisses que le nombre requis pourrait…

L’Europe renforce son arsenal de lutte contre la criminalité environnementale

Sécurité & Sûreté humaine
14 mai 2024

Le 27 février 2024, les députés européens ont voté pour l’application d’une directive élargissant la liste des infractions environnementales et durcissant les sanctions à l’encontre de leurs auteurs. Une démarche entreprise dans le but d’enrayer la croissance de la criminalité environnementale, qui figure parmi les activités illégales les plus lucratives…