Vol de données, rançongiciels, piratage de compte, intrusion des systèmes d’information… Cette cybermalveillance va de pair avec le développement des usages numériques dans les entreprises et peut avoir des conséquences dramatiques pour l’activité d’une entreprise, et notamment pour une PME qui dispose de moyens et de connaissances limités pour faire face à ces attaques.

Bpifrance se mobilise depuis plusieurs années pour accompagner les entreprises dans la prévention de ce risque avec la publication en 2021 d’un guide des bonnes pratiques, la mise en avant d’un e-parcours cyber (formation, webinaires, guide digital) et d’un autodiagnostic à destination des dirigeants de PME.

Le nouveau « Diag Cybersécurité » vient compléter ces actions en permettant à des PME, quel que soit leur secteur d’activité[1], de faire appel à un expert habilité par Bpifrance pour dresser un état des lieux de l’exposition de leur entreprise aux risques cyber. Cet expert :

Etablira un bilan des forces et faiblesses de la protection du système d’information de l’entreprise ;
Sensibilisera le Comité de Direction et diffuser les bonnes pratiques en matière de cybersécurité ;
Proposera des recommandations efficaces, adaptées à la situation de l’entreprise et rapidement actionnables pour assurer un niveau de sécurité adéquat.

Ce Diag, prix en charge à 50 % par Bpifrance concerne un seul site physique mais l’entreprise a la possibilité d’en effectuer plusieurs (sur différents sites).

La mission se déroulera sur 4 jours et en 4 étapes avec :

Un pré-cadrage téléphonique avec le dirigeant ou le responsable SI pour cadrer les objectifs de la mission,
Une visite sur site pour sensibiliser le CODIR aux grands principes de protection à adopter, évaluer le niveau de sécurité des infrastructures SI (salle serveur, postes sensibles, équipements industriels connectés au réseau…) grâce à une visite de site et des entretiens avec les acteurs clés du SI,
La définition du niveau de maturité cyber des pratiques actuelles et l’évaluation de la vulnérabilité des actifs de l’entreprise,
La remise d’un plan d’action au dirigeant avec des recommandations adaptées au contexte de l’entreprise.

Plus d’informations via le lien suivant :

https://www.bpifrance.fr/catalogue-offres/cybersecurite/diag-cybersecurite

[1] Sauf les entreprises du secteur de la Défense pour qui le programme approprié est le Diagnostic Cyberdéfense. Par ailleurs, des startups et ETI peuvent également être éligibles en fonction du périmètre d’intervention concerné.