“Cyber PME”, le nouvel outil d’assistance cyber aux petites et moyennes entreprises

Il n’est jamais trop tard ! Après un an de gestation, le gouvernement vient enfin de lancer l’une des lames de son “bouclier cyber”, ce plan anti cyberattaques qui mixe audits, filtre anti-arnaque et plateformes mutualisées. Dénommé “Cyber PME”, ce dispositif d’accompagnement des petites et moyennes entreprises sera piloté par la direction générale des entreprises et géré par BpiFrance.

Ce nouvel outil doit permettre “d’accompagner PME et ETI dans leur montée en compétences sur la cybersécurité dans le cadre du plan France 2030”, un plan d’investissement doté de 54 milliards d’euros, résument les pouvoirs publics. “Cyber PME” sera pour sa part doté d’une enveloppe de 12,5 millions d’euros.

Un expert pour conseiller 

Concrètement, le dispositif d’accompagnement doit permettre de faire des diagnostics, de mettre en œuvre un plan d’action et enfin de conseiller sur l’achat de solutions. A chaque fois, un expert mis à disposition assistera les entreprises. “Les attaques cyber peuvent avoir des conséquences désastreuses pour une entreprise ou pour son fournisseur”, rappelle Jean-Noël Barrot, le ministre en charge du numérique dans le communiqué publié sur ce lancement.

Les pouvoirs publics précisent que deux secteurs ont été jugés prioritaires, ceux de l’aéronautique civile et de l'énergie. Jean-Noël Barrot tablait initialement sur 750 PME et ETI travaillant pour les secteurs couverts par la directive NIS2. “Ce dispositif fournira un appui précieux à plusieurs centaines d'entreprises qui seront concernées dès l'automne 2024 par les exigences de la directive NIS 2 et [qui] doivent d'ores et déjà préparer leur mise en conformité”, précise-t-il désormais.

Parcours cyber des collectivités 

Ce dispositif s’inspire des parcours cyber lancés au profit des collectivités et des établissements de santé par l’Anssi. Financé dans le cadre du plan “France Relance”, il avait permis d’accompagner 950 bénéficiaires, dont 715 collectivités territoriales, avait signalé le cyber-pompier français dans son dernier rapport annuel.

Dans un récent rapport, le Campus cyber préconisait de décliner au profit des petites et moyennes entreprises les parcours de l’Anssi destinés aux collectivités. “Bien que les PME aient de plus en plus conscience du risque cyber, elles ne savent pas vers qui s’orienter”, remarquaient les auteurs du rapport.