« LE DIAGNOSTIC CYBER-DEFENSE »

Mesure du plan ACTION PME du Ministère des Armées, ce dispositif d’aide à la cyber-sécurisation vise à réduire les vulnérabilités numériques des PME et des ETI de l’industrie de Défense.

Il permet à une entreprise bénéficiaire de se faire financer en partie ses frais de cyber-sécurisation.

---

Finalité

Ce diagnostic consiste en une prestation d’audit et de conseil, et éventuellement d’accompagnement à la mise en œuvre de recommandations.

Son action :

• Identifier et analyser les risques numériques et de cybersécurité de l’entreprise,
• Déterminer les mesures de sécurité adaptées à différents scénarios de menace,
• Accompagner l’entreprise dans la mise en œuvre de ces mesures et d’une démarche d’amélioration continue et de suivi.

---

Bénéficiaires éligibles

Les PME - ETI françaises (au sens de la réglementation européenne), exerçant des activités liées au secteur de la Défense.

---

Dépenses éligibles

80 % du montant TTC de la prestation d’expertise, fixé forfaitairement à un maximum de :

Phase 1

• 8 000 € HT maximum pour 7 jours de prestation minimum
• Une bonification de 2 000 € HT par site supplémentaire rentrant dans le périmètre du système d’information à auditer.

Phase 2

• 6 000 € HT maximum pour 5 jours de prestation minimum

Les montants varient selon la taille et les besoins de l’entreprise.

Les entreprises candidates (PME-ETI de moins de 2000 salariés) sont soumises aux articles 107 et 108 du Traité sur le fonctionnement de l’Union Européenne aux aides « de minimis », et sont financées à hauteur de 50 % en cas de dépassement du plafond maximum des aides de minimis.

---

Modalités

Prestation d’accompagnement en deux phases :

Phase 1

• Audit : analyse de risque cyber et définition d’un plan de remédiation et chiffrage estimatif de son coût

La prestation est menée obligatoirement par un PASSI référencé par l’ANSSI (1), et principalement selon la méthodologie EBIOS RM (Expression des Besoins et Identification des Objectifs de Sécurité - Risk Management).

Phase 2

• Accompagnement à la mise en œuvre du plan de remédiation et audit final de vérification suite aux mesures correctives. Elle pourra être réalisée par un PASSI ou un cyber-expert référencé par l’ANSSI et le ministère de l’intérieur via le dispositif cybermalveillance (2).

La phase 2 n’est pas obligatoire : une entreprise peut bénéficier de la phase 1 du Diagnostic Cyber-Défense et ne pas nécessiter ou ne pas souhaiter mener la phase 2.

Les délais de réalisation à compter de la validation du dossier sont de :

• 4 mois maximum pour la phase 1.
• 4 mois maximum pour la phase 2.

---

Procédure

• Le dispositif est financé par la DGA et mis en œuvre conjointement avec Bpifrance.
• L’entreprise intéressée peut s’adresser indifféremment à la DGA ou à Bpifrance pour postuler au dispositif.
• La DGA donne un pré-accord sur l’éligibilité de l’entreprise au regard de son activité pour la défense.
• Bpifrance réceptionne la demande de l’entreprise sur sa plateforme en ligne et vérifie l’éligibilité du dossier.
• L’entreprise choisit son expert cyber défense (*) et lui demande un devis qu’elle transmet à BpiFrance pour validation.
• Après sa réalisation, Bpifrance règle directement l’expert conseil.

---

Téléchargement

• Télécharger la plaquette de présentation du diagnostic Cyber-Défense / Action PME

---

Contacts

• Bpifrance
• DGA

Consulter le dispositif CyberSécurité de la BPI