Numérique

"Diag Cybersécurité" : un outil pour aider les TPE/PME à se protéger contre les menaces en ligne

Le 13/04/2023
par Cécile Vicini
Bpifrance propose un diagnostic numérique destiné aux TPE et PME pour les aider à faire face aux menaces numériques. Ce diagnostic est réalisé par un consultant expert et est financé à 50% par la banque publique. Une aubaine pour vous, artisans !
Partager :

En 2022, les TPE, PME et ETI ont montré leur vulnérabilité sur la sphère numérique : à elles seules, elles ont représenté près de 40% des attaques dites "rançongiciel" (source : rapport d’activités de l’Agence nationale de la sécurité des systèmes d’information – Anssi).

Comment expliquer un tel chiffre ? Tout simplement par l’opportunité que représente un faible niveau de sécurité pour les hackers, à la différence des plus grandes entreprises qui disposent de plus de moyens, humains et financiers pour se protéger.

Toujours selon ce rapport, seul un tiers des TPE/PME est considéré comme "correctement paré".

Face à ces situations, les conséquences sont colossales, d’un point de vue économique comme structurel : le risque de défaillance de l’entreprise augmente de près de 50% dans les 6 mois qui suivent l’annonce de l’incident.

Face à cette tendance, Bpifrance propose un outil à destination des TPE/PME : le "Diag Cybersécurité", dont le coût s’élève à 2.200€ HT par stagiaire, avec une subvention à hauteur de 50%, versée par Bpifrance.

"Ce diagnostic vise à donner aux PME les armes pour se défendre et à diffuser une véritable culture de la cybersécurité en les accompagnant dans la prévention du risque d’attaques et dans la sécurisation de leur système d’information", Guillaume Mortelier, directeur exécutif en charge de l’accompagnement de Bpifrance.

Un programme de 4 jours "step by step"

Jour 1 un pré-cadrage téléphonique : entre le consultant, le dirigeant et le responsable de sécurité informatique, permettant de fixer le calendrier de l’intervention ;

Jour 2 une visite sur site : qui permet de définir les objectifs de la mission, de sensibiliser le personnel, d’évaluer le niveau de sécurité des infrastructures connectées au réseau, de s’entretenir avec les utilisateurs et certains prestataires ;  

Jour 3 une évaluation du niveau de maturité des pratiques actuelles et une évaluation de la vulnérabilité des principaux actifs de l’entreprise ;

Jour 4 : La restitution du Diag Cybersécurité comprenant un état des lieux de la maturité cyber de votre entreprise et un plan d’action présentant des recommandations sur mesure.

Par la suite, les actions à mener pour renforcer la sécurité de l’entreprise seront définies en fonction de leur complexité de mise en œuvre et de leur efficacité sur le niveau de sécurité.  

En savoir plus

Partager :