Annoncé il y a maintenant un an, le plan visant à « accompagner » les petites et moyennes entreprises (PME), mais aussi les entreprises de taille intermédiaire (ETI), « dans leur montée en compétences sur la cybersécurité dans le cadre du plan France 2030 » vient seulement de devenir réalité.
Son lancement a été officialisé par le gouvernement via un communiqué rendu public le 6 décembre 2023. Piloté par la Direction générale des entreprises (DGE) et opéré par la banque publique d’investissement Bpifrance, en lien avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et le Secrétariat général pour l’investissement (SGPI), le dispositif « Cyber PME » est présenté comme « un programme d’appui/conseil allant du diagnostic à la mise en œuvre d’un plan d’action, y compris dans l’achat de solutions ».
Dans un contexte géopolitique qui place les PME et les ETI en première ligne face aux menaces d’attaque de leur système informatique, avec des conséquences parfois redoutables sur leur activité, ce bouclier cyber prévoit que ces entités disposent d’un « accompagnement sur mesure avec la mise à disposition d’un expert accompagnateur désigné par Bpifrance chargé de suivre le projet de cyber sécurisation du bénéficiaire ‘de A à Z’ », indique le communiqué.
Si plusieurs centaines de sociétés devraient à terme profiter de ce programme, « les secteurs de l’aéronautique civil et de l’énergie ont été identifiés comme prioritaires dans le recrutement d’entreprises bénéficiaires compte tenu de leurs activités liées à la sécurité nationale et de la place importance des acteurs de la sous-traitance dans ces deux filières », précise le gouvernement. Pour en bénéficier, l’entreprise doit candidater auprès du guichet d’accompagnement baptisé « Diagnostic Cybersécurité ». Le diagnostic ne sera pas gratuit : d’un montant total de 8.800 euros hors taxes (HT), il sera pris en charge à hauteur de 4.400 euros HT par l’entreprise, l’autre moitié de la somme (4.400 euros HT, donc) sera subventionné par Bpifrance.