PME, comment profiter du « Diagnostic Cybersécurité » ?

Clément Bohic,
Cybersécurité
Linkedin
cyberattaques-finance-sony-hack

Dans le cadre du dispositif « Cyber PME », le Gouvernement relance le « Diagnostic Cybersécurité » avec une durée de prestation qui est passé de 4 à 8 jours.

Ne dites plus « Diag Cybersécurité », mais « Diagnostic Cybersécurité » : évolution terminologique pour ce guichet que Bpifrance avait officiellement ouvert en mars dernier.

Le basculement a eu lieu fin octobre. Une offre « Mission de conseil cybersécurité » est apparue en parallèle.

Le Gouvernement a remis le dispositif en avant cette semaine dans le contexte du lancement d’une initiative plus large… sur le papier, tout du moins : « Cyber PME ». Le diagnostic en est une des composantes. Elle s’assortit de la mise en œuvre d’un plan d’action et de l’achat de solutions.

Enveloppe allouée, aux dernières nouvelles : 12,5 M€. Les secteurs de l’aéronautique civile et de l’énergie ont été identifiés comme prioritaires. Ce en raison de leurs activités liées à la sécurité nationale et de « la place importante des acteurs de la sous-traitance dans ces deux filières ».

Une prestation de 4 à 8 jours et 4400 € HT de reste à charge

Du « Diag Cybersécurité » au « Diagnostic Cybersécurité », il n’y a pas que le nom qui a changé. La durée de la prestation a doublé, passant de 4 à 8 jours. Le prix aussi a doublé : il est passé de 4400 à 8800 € HT par site. Avec, toujours, la moitié subventionnée par Bpifrance.

La cible a un peu changé. Les start-up n’en font plus partie. Les ETI restent éligibles en fonction du périmètre d’intervention concerné. Les PME indépendantes du secteur de la défense ont toujours un programme de diagnostic cyber spécifique. Celui-ci implique un audit EBIOS RM, la définition et la mise en œuvre d’un plan. Durée : entre 4 et 16 jours de prestation, sur 3 à 9 mois. Coût maximal : 8000 € HT sur la phase audit et 6000 € HT sur les deux suivantes.

Le « Diagnostic Cybersécurité » se segmente en quatre grandes étapes :

– Pré-cadrage téléphonique avec le dirigeant et le responsable SI

– Diagnostic organisationnel
Sensibilisation des collaborateurs ; évaluation du niveau de sécurité du SI ;  interview des responsables SI, des utilisateurs-clés et des prestataires.

– Diagnostic technique

– Restitution avec recommandations priorisées et préparation à la gestion de crise cyber

Plus onéreuse (reste à charge : 9000 € HT « pour les clients Bpifrance »), la « Mission de conseil cybersécurité » cible un public plus mature. En l’occurrence, les ETI, ainsi que les PME pesant au moins 5 M€ de CA. Elle reprend le schéma du « Diagnostic Cybersécurité », en l’approfondissant sur 13 jours/homme.

Illustration © studio v-zwoelf – Adobe Stock


Clément Bohic
Auteur : Clément Bohic
Lire la biographie de l´auteur  Masquer la biographie de l´auteur