Cybersécurité des PME

Ne restez pas seul face aux cybermenaces

Les PME et ETI, des cibles idéales ?

C’est incontestable, les PME et ETI sont la cible de cyber-attaques. La question n’est plus de savoir si elles seront la cible d’une attaque mais quand ! Les cyber-attaques, de plus en plus fréquentes, sont de plus en plus complexes à détecter et à parer. Et les PME sont des proies faciles car peu préparées. Comment les PME et ETI peuvent-elles se préparer à de telles menaces ?

Des chiffres parlants :

  • 94 % des entreprises françaises annoncent avoir fait l’objet d’une attaque dans les 12 derniers mois
  • 70 % des intrusions sont liées à une action humaine effectuée par un membre de l’entreprise 
  • Seule une PME sur trois a un salarié responsable du sujet des cyber-risques
  • + 80 % de risque de défaillance d’entreprise suite à une attaque réussie

Nous avons constaté que les PME sont plus vulnérables face au risque de cyberattaque car leur niveau de sécurité est insuffisant pour s’y préparer, et que leurs dirigeants se demandent souvent par où commencer sur ce sujet qu’ils maîtrisent peu.

* Source Bpifrance

Des dispositifs subventionnés à destination des PME

Un diagnostic cybersécurité subventionné par Bpifrance

Allistic et Bpifrance diagnostic cybersécurité

Les entreprises éligibles

  • PME * indépendante, cliente ou non cliente de Bpifrance, répondant à la définition européenne. 
  • Tous les secteurs d’activité sont concernés. 
  • Sauf les entreprises du secteur de la Défense pour qui le programme approprié est le diagnostic Cyber-Défense

 

*Les startups et ETI peuvent être éligibles en fonction du périmètre d’intervention concerné, sous réserve de l’accord de Bpifrance. 

Un accompagnement simple de 4 jours en 4 étapes

1. Un pré-cadrage téléphonique entre le consultant, le dirigeant et le responsable SI, permettant de fixer le calendrier de l’intervention

2. Une visite sur site pour :

  • cadrer les objectifs de la mission,
  • sensibiliser votre comité de direction, 
  • évaluer le niveau de sécurité de vos infrastructures SI comme la salle serveur, les postes utilisateurs ou les équipements industriels connectés au réseau,
  • interviewer vos responsables SI, vos utilisateurs clés et certains de vos prestataires. 

3. À partir des constats effectués lors de la visite sur site, une évaluation du niveau de maturité cyber des pratiques actuelles et une évaluation de la vulnérabilité des principaux actifs de votre entreprise.

4. La restitution du Diag Cybersécurité comprend un état des lieux de la maturité cyber de votre entreprise et un plan d’action présentant des recommandations adaptées à votre contexte. Les actions seront priorisées en fonction de leur complexité de mise en œuvre et de l’impact qu’elles pourraient avoir sur le niveau de sécurité de votre SI. La restitution inclut également des recommandations et éléments de préparation à la gestion de crise cyber. 

Le diagnostic se limite à un seul site physique visité. 

Pass Cyber Conseil pour les PME des Hauts-de-France (Dispositif non actif actuellement)

Label Pass Cyber Conseil

Quel est l’objectif du Pass Cyber Conseil ?

Dans le cadre du Plan régional Cybersécurité Hauts-de-France il s’agit d’accompagner les entreprises au déploiement d’une organisation efficiente en matière de sécurité informatique via des audits ou études techniques d’évaluation et de préconisations.

Bénéficiaires

  • Entreprises inscrites au Registre des Métiers (RM) ou au Registre du Commerce et des Sociétés (RCS),
  • < 250 salariés (définition européenne de la PME),
  • A jour de leurs obligations fiscales et sociales,
  • Ne répondant pas à la définition d’entreprise en difficulté

Ne sont pas éligibles : Professions réglementées ou assimilées (professions libérales, pharmacies,…) et les personnes physiques.

Forme

L’aide est versée sous forme de subvention. 

Le taux d’intervention est de 50 % des prestations des consultants dans la limite d’un plafond de 10 000 € HT de prestations (hors tâches récurrentes de gestion journalière des systèmes d’information).

Cette prestation peut recouvrir les thèmes suivants :

  • Audits sécurité informatique (analyse globale du SI de l’entreprise),
  • Audit d’architecture (réseau et infrastructure), audit système d’exploitation, audit organisationnel,
  • Tests de sécurité web (tester la résistance du site web ou des applications web),
  • Tests d’intrusion interne du réseau de l’entreprise,
  • Tests d’intrusion externe (pour mesurer la résistance de l’entreprise face à des attaques extérieures),
  • Analyse « forensic » post-intrusion (cette analyse a posteriori consiste à récupérer des traces informatiques afin de trouver la raison d’une possible compromission d’un système ou application),
  • Accompagnement à la mise en place d’une politique de sécurité informatique,
  • Mise en place de mesures de protection réseau (sécurisation des flux Internet, élimination des menaces virales, sécurisation VPN et utilisateurs nomades, gestion des configurations, protection des services de messagerie, configuration de système de sauvegarde…).

Êtes-vous prêts à passer à l'action ?