Bpifrance accompagne les PME dans l'évaluation de leur cybersécurité
Moteur de l'économie et de l'entrepreneuriat français, Bpifrance ne se limite pas au soutien financier des entreprises. La banque publique d'investissement accompagne aussi plus largement les entreprises, y compris face aux risques numériques. Elle vient ainsi de lancer un service de diagnostic cybersécurité pour sensibiliser et protéger les PME sur ce sujet sensible et plus que jamais d'actualité.
LES FAITS
- Bpifrance lance l'offre « Diag Cybersécurité ». Sa première mission est de sensibiliser les entrepreneurs et les PME face aux nombreux risques cyber (rançongiciels, piratage de compte, intrusion des systèmes d’information,...).
- Cette mission de prévention est destinée aux PME, start-up et ETI de tous secteurs, exceptées les entreprises du secteur de la Défense qui pourront profiter d'un programme plus personnalisé (Diagnostic Cyberdéfense).
- « Diag Cybersécurité » s'appuie notamment sur l'intervention d'experts certifiés par Bpifrance, chargés de réaliser plusieurs missions auprès des entreprises :
- établir un bilan récapitulatif des forces et faiblesses du système d’information de l’entreprise,
- sensibiliser le Comité de direction face aux risques cyber et diffuser les bonnes pratiques pour y faire face,
- émettre des recommandations personnalisées.
- La mission se déroule en 4 jours et autant d'étapes :
- un pré-cadrage par téléphone avec le dirigeant ou le responsable SI,
- une visite du ou des sites pour évaluer les risques,
- la définition du niveau de vulnérabilité de l'entreprise,
- la remise d'un plan d'action.
- Ces diagnostics payants sont pris en charge à 50 % par Bpifrance, le reste à charge pour l'entreprise étant de 2 200 euros hors taxe.
ENJEUX
- Protéger les entreprises les plus fragiles contre des risques exacerbés : Perte d’argent, perte de données, perte d’exploitation ou même arrêt de l’activité sont autant de conséquences possibles d'une attaque par rançongiciel ou faisant suite à une fraude au virement. Des conséquences qui peuvent avoir une issue fatale pour des entreprises de petite taille, mal préparées. Or, l’intensification des usages des outils numériques va de pair avec la recrudescence des cybermenaces. Si les grands groupes restent des cibles de choix pour les attaques informatiques, ils y sont sensibilisés et sont capables de se protéger. C'est nettement moins le cas pour les petites entreprises puisque seule une PME sur trois a un salarié responsable du sujet des cyber-risques.
- Renforcer son engagement sur la cyber-sécurité : la banque d'investissement a en effet déjà présenté plusieurs outils à destination des PME en 2021 : un guide des bonnes pratiques, un e-parcours cyber et un service d'autodiagnostic. Le Diag Cybersécurité va donc aujourd'hui plus loin en ajoutant l'intervention physique d'un expert et la production d'un plan de correction sur mesure.
MISE EN PERSEPCTIVE
-
En 2021, une entreprise sur deux en France avait déjà subi une cyber-attaque. 94 % des entreprises françaises annoncent même avoir fait l’objet d’une attaque dans les 12 derniers mois, selon des chiffres mis en avant par Bpifrance.
-
Le problème de la cybersécurité des entreprises françaises est majeur et pris au sérieux par nombre d'acteurs en France. L'initiative de Bpifrance vient ainsi compléter celle du gouvernement qui a par ailleurs choisi de créer, avec l'AFNOR et des organisations professionnelles, le label ExpertCyber. Ce label atteste des compétences et de la qualité de service de prestataires spécialisés, au profit des TPE et PME. Ces dernières peuvent aussi se rendre sur le site cybermalveillance.gouv.fr pour être sensibilisées et accompagnées.
-
Fin 2022, le gouvernement annonçait aussi la création d'un "bouclier cyber" pour aider les entreprises en France grâce à une boîte à outils de services comprenant audit, conseil et formation. 30 millions d'euros ont ainsi été alloués à la cybersécurité des PME et ETI françaises.