Mieux vaut tard que jamais. Annoncé fin novembre 2022 à l'occasion de l'European Cyber Week par le ministre délégué au numérique Jean-Noël Barrot, le plan du gouvernement pour aider les petites et moyennes entreprises face aux cybermenaces est enfin sorti de terre. Un an plus tard quasi jour pour jour et au même endroit, le même ministre est en première ligne expliquant que le dispositif Cyber PME est opérationnel. Il s'agit là d'un retard à l'allumage : initialement, l'enveloppe globale allouée devait être de 25 M€ pour 2023 et 2024 mais 2023 étant (presque) entièrement écoulée, il faudra se contenter pour l'instant de 12,5 M€ pour l'an prochain sachant qu'aucune indication sur un éventuel financement similaire pour 2025 n'a été précisé... A voir s'il s'agira là de la part du gouvernement d'un one shot ou bien s'il respectera sa promesse initiale d'allouer 25 M€ à la cybersécurité des PME et ETI qui restent des cibles faciles pour les pirates en tous genres.
Alors que trouve t'on derrière ce bouclier cyber ? La même chose que ce qui avait été annoncé l'an dernier avec quelques précisions. A savoir : « appui/conseil allant du diagnostic à la mise en œuvre d’un plan d’action, y compris dans l’achat de solutions », peut-on lire dans un communiqué. Ce dispositif est piloté par la Direction générale des Entreprises (DGE) et opéré par Bpifrance, en lien avec l’ANSSI et le Secrétariat général pour l’investissement (SGPI). « Les bénéficiaires disposeront d’un accompagnement sur mesure avec la mise à disposition d’un expert accompagnateur désigné par Bpifrance chargé de suivre le projet de cyber sécurisation du bénéficiaire de A à Z ».
PME et ETI de l'aéronautique et de l'énergie prioritaires
Toutes les PME et ETI sont-elles éligibles à ce plan cyber ? En théorie oui, mais en pratique le gouvernement annonce la couleur : « Les secteurs de l’aéronautique civil et de l’énergie ont été identifiés comme prioritaires dans le recrutement d’entreprises bénéficiaires compte tenu de leurs activités liées à la sécurité nationale et de la place importance des acteurs de la sous-traitance dans ces deux filières. Cela n’exclut pas toutefois l’accompagnement d’autres secteurs d’activité ».
Pour l'heure, seul le guichet « Diagnostic Cybersécurité » est ouvert à toutes les PME et ETI. Son objectif ? sensibiliser le comité de direction et diffuser les bonnes pratiques en matière de cybersécurité, effectuer un bilan des forces et faiblesses de la protection du SI, proposer des recommandations chiffrées et adaptées au contexte de l'entreprise, préparer à la gestion de crise cyber. Cela ne sera pas gratuit pour les entreprises : le coût du diagnostic est de 8 800 €HT et le reste à charge sera de 4 400 €HT, Bpifrance assurant la différence via une subvention.