Jean-Noël Barrot, ministre délégué chargé du Numérique, avait présenté en novembre 2022, à l’occasion de la septième édition de la European Cyber Week, le dispositif « Cyber PME ». Après un an d’attente, l’initiative est officiellement lancée ce mercredi. Cyber PME permettra d’accompagner les petites et moyennes entreprises (PME) et les entreprises de taille intermédiaire (ETI) pour qu’elles puissent étoffer leurs compétences en matière de cybersécurité.
Les PME et ETI, les grands oubliés de la cybersécurité
Lors de la cérémonie d’ouverture des Assises de la cybersécurité le 11 octobre dernier, Vincent Strubel, directeur général de l’ANSSI, était revenu sur les enjeux de massification de la protection cyber. Il déplorait, tout comme son prédécesseur Guillaume Poupard, l’importance de se pencher sur le cas des entreprises les plus modestes, ne bénéficiant pas actuellement d’une offre cyber adaptée. Pourtant, avec la démocratisation du Crime-as-a-Service, les PME et ETI sont de plus en plus ciblés par les cyberassaillants.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Le gouvernement français a, semble-t-il, pris en compte ces multiples appels, avec un nouveau dispositif d’accompagnement. Initialement doté d’une enveloppe globale de 25 millions d’euros pour 2023 et 2024, le projet a mis du temps à se concrétiser. Seuls 12,5 millions d’euros ont finalement été annoncés pour les treize prochains mois. Rien n’indique si les 12,5 millions d’euros restants sont transférés pour l’année 2025.
Inclus dans le plan France 2030, CyberPME est piloté par la Direction générale des Entreprises et opéré par Bpifrance, en lien avec l’ANSSI et le Secrétariat général pour l’investissement. Comme indiqué dans un communiqué, « les bénéficiaires du dispositif disposeront d’un accompagnement sur mesure avec la mise à disposition d’un expert accompagnateur désigné par Bpifrance chargé de suivre son projet de cyber sécurisation de A à Z ».
Bien que toutes les PME et ETI françaises soient éligibles pour participer au programme, le gouvernement a fait le choix de prioriser les structures provenant des secteurs de l’aéronautique et de l’énergie, « compte tenu de leurs activités liées à la sécurité nationale et de la place importance des acteurs de la sous-traitance dans ces deux filières ».
Jean-Noël Barrot s’est félicité du lancement de l’initiative, qui selon lui, « fournira un appui précieux à plusieurs centaines d’entreprises qui seront concernées dès l’automne 2024 par les exigences de la directive NIS 2 et doivent d’ores et déjà préparer leur mise en conformité ». La directive NIS 2 constitue une refonte du cadre réglementaire appliquée en Europe en matière de cybersécurité. Avec le Cyber Resillience Act, l’Union européenne espère parvenir à une plus grande résilience face aux cyberattaques.