Cyber PME : le Gouvernement recycle son Diag Cybersécurité

Clément Bohic,
Linkedin
bouclier cyber PME diagnostic cybersécurité

Le dispositif Cyber PME est lancé. En son centre, le Diag Cybersécurité lancé en mars… et dont le contenu comme le prix ont évolué depuis lors.

Ne dites plus « Diag Cybersécurité », mais « Diagnostic Cybersécurité » : évolution terminologique pour ce guichet que Bpifrance avait officiellement ouvert en mars dernier.

Le basculement a eu lieu fin octobre. Une offre « Mission de conseil cybersécurité » est apparue en parallèle.

Le Gouvernement a remis le dispositif en avant cette semaine dans le contexte du lancement d’une initiative plus large… sur le papier, tout du moins : « Cyber PME ». Le diagnostic en est une des composantes. Elle s’assortit de la mise en œuvre d’un plan d’action et de l’achat de solutions.

Enveloppe allouée, aux dernières nouvelles : 12,5 M€. Les secteurs de l’aéronautique civile et de l’énergie ont été identifiés comme prioritaires. Ce en raison de leurs activités liées à la sécurité nationale et de « la place importante des acteurs de la sous-traitance dans ces deux filières ».

Diagnostic Cybersécurité : 4400 € HT de reste à charge

Du « Diag Cybersécurité » au « Diagnostic Cybersécurité », il n’y a pas que le nom qui a changé. La durée de la prestation a doublé, passant de 4 à 8 jours. Le prix aussi a doublé : il est passé de 4400 à 8800 € HT par site. Avec, toujours, la moitié subventionnée par Bpifrance.

La cible a un peu changé. Les start-up n’en font plus partie. Les ETI restent éligibles en fonction du périmètre d’intervention concerné. Les PME indépendantes du secteur de la défense ont toujours un programme de diagnostic cyber spécifique. Celui-ci implique un audit EBIOS RM, la définition et la mise en œuvre d’un plan. Durée : entre 4 et 16 jours de prestation, sur 3 à 9 mois. Coût maximal : 8000 € HT sur la phase audit et 6000 € HT sur les deux suivantes.

Le « Diagnostic Cybersécurité » se segmente en quatre grandes étapes :

– Pré-cadrage téléphonique avec le dirigeant et le responsable SI

– Diagnostic organisationnel
Sensibilisation des collaborateurs ; évaluation du niveau de sécurité du SI ;  interview des responsables SI, des utilisateurs-clés et des prestataires.

– Diagnostic technique

– Restitution avec recommandations priorisées et préparation à la gestion de crise cyber

Plus onéreuse (reste à charge : 9000 € HT « pour les clients Bpifrance »), la « Mission de conseil cybersécurité » cible un public plus mature. En l’occurrence, les ETI, ainsi que les PME pesant au moins 5 M€ de CA. Elle reprend le schéma du « Diagnostic Cybersécurité », en l’approfondissant sur 13 jours/homme.

Illustration © studio v-zwoelf – Adobe Stock