Dans le cadre du dispositif CYBER PME, vous pouvez désormais bénéficier d’une prise en charge à hauteur de 50% pour réaliser un diagnostic de cybersécurité. Cette subvention, accordée par BPI France, vise à encourager les PME et ETI françaises à s’engager dans la prévention du risque cyber de manière concrète.
Face au contexte géopolitique actuel, la protection des entreprises françaises est une priorité, notamment en matière de cybersécurité. Déjà évoqué en 2023, le dispositif visant à accompagner les PME et ETI dans la mise en place de leur plan d’actions cyber est désormais confirmé et s’intègre au programme “Cyber PME”.
Ce dispositif, piloté par la DGE (Direction Générale des Entreprises) et opéré par BPI France, en lien avec l’ANSSI (Agence nationale de la sécurité des systèmes d'information) et le SGPI (Secrétariat général pour l'investissement), vise à accompagner les entreprises françaises dans la mise en place d’un dispositif de cyberprotection. L’enveloppe globale allouée s’élève ainsi à 12,5 millions d’euros.
Diagnostic de cybersécurité subventionné : à qui s’adresse cette prise en charge ?
Cette subvention, accordée par BPI France, s’adresse à l’ensemble des PME et ETI françaises, dans la limite du budget alloué de 12,5 millions d’euros.
Bien que l’ensemble des entreprises soient concernées - quel que soit leur secteur d’activité - une priorité est accordée pour les entreprises issues des secteurs de la logistique et de l’énergie, identifiés comme prioritaires par le gouvernement.
En quoi consiste le diagnostic de cybersécurité proposé par OPPIDA ?
Le diagnostic de cybersécurité proposé par OPPIDA se compose d’un audit réalisé en 2 phases :
Phase 1 : analyse de risques
Phase 2 : mise en œuvre du plan de remédiation
- Pour la Phase 1 : Analyse de risque EBIO RM & proposition d’un plan de remédiation
Sur une durée de 8 jours, le consultant en cybersécurité d’OPPIDA réalise un audit complet de votre structure, comprenant :
- L’identification des différents risques ainsi que leur niveau de sévérité
- La création de différents scénarios d’attaques
- Des proposition de mesures de sécurité pour contrer ces scénarios
- La réalisation d’un plan continu de sécurité
- La présentation détaillée des résultats complets de l’audit réalisé, avec explication du consultant.
- Livraison des différents supports de restitution post audit : analyse de risque, support managérial, PACS
- Pour la Phase 2 : Mise en œuvre du plan de remédiation et audit final de vérification de la bonne réalisation du plan
Sur une durée de 5 jours ½, cette deuxième phase vise à corriger les différentes failles identifiées lors de la phase n°1 pour assurer la sécurité de l’organisation. Cette phase comporte notamment :
Audit de sécurité organisationnel et physique de l’entreprise, en utilisant le référentiel PACS
Rédaction d’un rapport d’audit, comprenant une synthèse des risques résiduels.
Présentation et analyse des résultats par le consultant.
Le nombre de jours pour ces missions peut évoluer en fonction du périmètre d’audit