MENU
Subventions nationales et régionales en cybersécurité : Le guide complet
Non classifié(e)
19
Juin 24

En 2024, la cybersécurité n’est plus une simple option mais une nécessité vitale pour les entreprises, en particulier les petites et moyennes entreprises (PME). Le Panorama de la cybermenace 2023 de l’ANSSI révèle que les TPE, PME et ETI sont devenues des cibles privilégiées des attaques par ransomwares. Une étude du cabinet Astérès met en lumière une statistique alarmante : sur les 347 000 cyberattaques réussies touchant des entreprises en 2022, 330 000 visaient des PME. Cette même étude évalue à 39 000 euros le coût direct moyen d’une cyberattaque, avec des entreprises consacrant en moyenne 463 jours-hommes (internes ou externes) pour remédier aux cyberattaques subies en 2022.
Face à cette menace grandissante, le gouvernement a mis en place diverses mesures de soutien. En fournissant un soutien, incluant une aide financière et des ressources dédiées. La France s’efforce ainsi de bâtir un écosystème numérique sécurisé pour protéger ses entreprises.

Ce guide vous présente les principales subventions disponibles, en précisant leur objectif, leur fonctionnement, les entreprises éligibles et les montants des aides.
Découvrez ces ressources essentielles pour renforcer la cybersécurité de votre entreprise.

Subventions nationales cyber

Programme Cyber PME

Le programme Cyber PME, intégré au plan France 2030, est piloté par la Direction générale des Entreprises (DGE) et opéré par Bpifrance en collaboration avec l’ANSSI et le Secrétariat général pour l’investissement (SGPI), offre un accompagnement sur mesure.

Objectif du dispositif : Aider les PME à mettre en place des mesures de cybersécurité robustes.

Conditions d’éligibilité : Être une PME et/ou ETI de tout secteur d’activité confondu. Une priorité est donnée aux entreprises dont l’activité s’inscrit dans les secteurs de l’aéronautique civile et de l’énergie au sens de la directive européenne NIS 2.

Fonctionnement : Ce programme offre des diagnostics cybersécurité, des conseils et des formations pour améliorer la sécurité informatique. Il s’articule de la manière suivante :

    • Une 1ère étape pour réaliser un Diagnostic Cybersécurité afin de dresser un état des lieux de l’exposition de l’entreprise aux risques cyber et disposer d’un plan d’action priorisé.
    • Une 2ème étape pour bénéficier d’une aide financière afin de mettre en œuvre les recommandations préconisées à l’issue du diagnostic cybersécurité.

Montant de l’aide :

    • 1ère étape – diagnostic cybersécurité : 8 800€ HT subventionné à 50% soit 4 400€ HT de reste à charge pour l’entreprise.
    • 2ème étape (déployée prochainement par Bpifrance) : une subvention allant de 30 000 à 80 000€ pour financer jusqu’à 70% des dépenses liés au plan de sécurisation remis en fin de diagnostic et pour financer jusqu’à 4 jours d’accompagnement appui-conseil.

Diagnostic cybersécurité

Le diagnostic cybersécurité est la 1ère étape du programme cyber PME opéré par Bpifrance. Il doit être réalisé par un expert habilité par Bpifrance comme SERMA Safety and Security.

Objectif du dispositif :

    • Effectuer un bilan des forces et des faiblesses de la protection des systèmes d’information,
    • Proposer des recommandations priorisées, chiffrées et adaptées au contexte de l’entreprise afin d’assurer un niveau de sécurité adéquat,
    • Préparer l’entreprise à la gestion de crise cyber.

Conditions d’éligibilité : Être une PME ou ETI indépendantes, de moins de 2000 salariés et tous secteurs d’activité.

Fonctionnement : La mission se déroule sur 8 jours et en 4 étapes :

    • Un pré-cadrage téléphonique a lieu entre l’expert, le dirigeant le responsable SI.
    • Un diagnostic organisationnel qui consiste à :
      • Sensibiliser les collaborateurs
      • Evaluer le niveau de sécurité des infrastructures SI comme la salle serveur, les postes sensibles ou les équipements industriels connectés au réseau,
      • Interviewer les responsables SI, les utilisateurs clés et les prestataires IT.

Montant de l’aide : Le diagnostic cybersécurité ne concerne qu’un seul site physique.

    • Le coût total du diagnostic est de 8 800€ HT
    • Dans le cadre du plan France 2030, le diag cybersécurité est pris en charge à hauteur de 50%
    • Le reste à charge pour l’entreprise est de 4 400€ HT

Diagnostic Cyber Défense

Le diagnostic Cyber Défense est financé par la DGA et mis en œuvre conjointement avec Bpifrance.

Objectif du dispositif : Protéger les entreprises contre les cybermenaces avancées et les attaques ciblées.

Conditions d’éligibilité : PME et ETI exerçant des activités liées au secteur de la défense.

Fonctionnement : Ce diagnostic consiste en une prestation d’audit et de conseil, et éventuellement d’accompagnement à la mise en œuvre de recommandations.

    • Son action :
      • Identifier et analyser les risques numériques et de cybersécurité
      • Déterminer les mesures de sécurité adaptées à différents scénarios de menace,
      • Accompagner dans la mise en œuvre de ces mesures et d’une démarche d’amélioration continue et de suivi.

Montant de l’aide : 50% du montant TTC de la prestation d’expertise, fixé forfaitairement à un maximum de :

    • 1ère étape : 8 000 € HT pour la phase d’audit et d’analyse de risque par la méthode EBIOS RM aboutissant à un plan de remédiation.
    • 2ème étape : 6 000 € HT pour les phases d’accompagnement à la mise en œuvre du plan de remédiation et à l’audit final de vérification de la bonne réalisation du plan.

Subventions Régionales cyber

Île-de-France : Chèque Diagnostic Cyber

Objectif du dispositif : Aider les entreprises à réaliser un premier diagnostic de leur cybersécurité afin d’identifier les actions prioritaires à mettre en œuvre pour la sécurité de leur système d’information.

Conditions d’éligibilité : Le Chèque Diagnostic Cyber est disponible pour toutes les PME et associations ayant une activité économique répondant aux critères suivants :

    • Siège social et/ou établissement en Île-de-France
    • Effectif compris entre 10 et 249 salariés
    • Chiffre d’affaires inférieur à 50M€
    • Indépendance vis-à-vis des groupes dépassant les seuils d’effectifs et de chiffre d’affaires
    • Immatriculation depuis au moins 6 mois au Registre du commerce et des sociétés et/ou au Répertoire des métiers
    • Absence de situation d’entreprise en difficulté

Fonctionnement : Financement partiel d’un audit de cybersécurité réalisé par un prestataire qualifié PASSI par l’ANSSI ou France Cybersécurité et basé en Île-de-France.

Montant de l’aide : Jusqu’à 80% du montant de l’audit, plafonné à 5 000 €.

Grand Est : Chèque Investissement Cyber

Objectif du dispositif : Encourager l’investissement en cybersécurité. Ce programme vise à subventionner l’achat de technologies et services de cybersécurité pour aider les entreprises à renforcer leur protection contre les cybermenaces.

Conditions d’éligibilité :

    • Une entreprise (PME de moins de 250 salariés ou Entreprise de Taille Intermédiaire de moins de 5 000 salariés)
    • Une collectivité territoriale
    • Un établissement public ou groupement d’intérêt public
    • Une association loi 1901, loi 1905 et loi 1908 considérée en situation financière saine au regard de la règlementation européenne
    • Immatriculé dans le Grand Est

Fonctionnement : Ce programme comprend plusieurs étapes, incluant un diagnostic de maturité digital gratuit, un accompagnement personnalisé et le remboursement partiel des dépenses pour l’acquisition de solutions numériques sécurisées.

Montant de l’aide : une aide pouvant aller jusqu’à 6 000 €.

    • 1ère étape : diagnostic de maturité digital gratuit (financé par la Région et les fonds européens)
    • 2ème étape : accompagnement sur des modules transformant jusqu’à 50% du montant HT / TTC de la prestation (3 000€ maximum)
    • 3ème étape : remboursement des dépenses dans l’acquisition de solutions digitales jusqu’à 50% du montant HT / TTC du projet (3000 € maximum)

Hauts-de-France : Diagnostic Cybersécurité

Objectif du dispositif : Ce diagnostic vise à identifier les vulnérabilités, évaluer les risques et proposer des recommandations pour améliorer la résilience de l’entreprise face aux cybermenaces.

Conditions d’éligibilité :

    • PME ou ETI de la région de tous secteurs d’activité
    • L’entreprise ne doit pas avoir déjà bénéficié d’un autre diagnostic ou audit similaire financé par des fonds publics récents.

Fonctionnement : Diagnostic de sécurité avec recommandations.

Montant de l’aide : Jusqu’à 80% des coûts du diagnostic à un maximum de 5 000 € HT.

Occitanie : Chèque Numérique

Objectif du dispositif : Le chèque Numérique Occitanie vise à soutenir les petites entreprises dans leur transition numérique, en finançant des projets d’adoption de solutions digitales. L’objectif est de renforcer la compétitivité des entreprises en améliorant leur présence en ligne, leur gestion numérique, et leur sécurité informatique.

Conditions d’éligibilité :

    • PME ou TPE de la région de tous secteurs d’activité
    • Généralement pour les entreprises ayant moins de 50 salariés
    • Les projets doivent concerner l’adoption de solutions numériques telles que : création ou refonte de sites web, solutions d’e-commerce, logiciels de gestion et de comptabilité, solutions de cybersécurité et outils de communication digitale.

Fonctionnement : Financement partiel des projets numériques incluant la cybersécurité.

Montant de l’aide : Jusqu’à 50% du coût des projets. Cette subvention est plafonnée à 20 000 € sur un projet de 24 mois maximum avec une assiette éligible minimale de 10 000 €.

Nouvelle-Aquitaine : Aide Nouvelle-Aquitaine

Objectif du dispositif : L’aide de la Nouvelle-Aquitaine pour la transformation numérique vise à aider les entreprises à intégrer des outils et solutions numériques pour accroître leur performance, leur compétitivité et leur sécurité informatique.

Conditions d’éligibilité :

    • PME ou TPE de la région de tous secteurs d’activité.
    • Les projets doivent viser : transformation digitale des processus internes, développement de solutions numériques, adoption de logiciels de gestion, renforcement de la cybersécurité et formation des employés à l’utilisation des outils numériques.

Fonctionnement : Subvention pour le développement et l’implémentation de solutions de cybersécurité.

Montant de l’aide : Le seuil minimum de dépenses éligibles est de 30 000 € HT avec un taux d’intervention pouvant aller jusqu’à 50% des dépenses éligibles.

 

Les subventions nationales et régionales en cybersécurité sont essentielles pour permettre aux entreprises de renforcer leur sécurité numérique et de se protéger contre les cybermenaces. En profitant de ces aides, les entreprises peuvent non seulement sécuriser leurs systèmes, mais aussi améliorer leur résilience face aux cyberattaques.

SERMA Safety and Security,entreprise qualifiée PASSI par l’ANSSI, est habilitée à réaliser l’ensemble des audits éligibles aux différents dispositif : audits techniques, audits d’architecture, audits de conformité et audits organisationnels.

SERMA SAFETY AND SECURITY VOUS ACCOMPAGNE

Notre équipe est à votre disposition pour fournir des informations complémentaires et

vous guider tout au long de votre processus de recherche de subventions et d’aides financières.

Nous pouvons vous assister dans la préparation et le montage des dossiers de subvention pour maximiser vos chances de succès.

Partagez l'article :