La banque publique d’investissement Bpifrance propose d’accompagner les PME françaises dans l’évaluation de leur exposition aux risques cyber et de financer la moitié des 2.200€ HT que coûte le diagnostic.
Un·e· consultant·e· habilité·e par Bpifrance est chargé·e de dresser, en l’espace de quatre jours, un état des lieux de l’exposition de l’entreprise aux risques cyber et de définir un plan d’action priorisé. « Ces intervenants ont été sélectionnés en fonction de leurs niveaux d’expériences en audit organisationnel et physique, de leur compréhension des enjeux des PME, des certifications qu’ils possèdent, mais aussi de leurs qualités pédagogiques et méthodologiques », précise un communiqué.
Le diagnostic de cybersécurité se limite à un seul site physique et est effectué en quatre étapes :
Après un entretien téléphonique de pré-cadrage avec le ou la dirigeant·e de la PME et la personne responsable du système d’information, une visite sur site est calée pour « cadrer les objectifs de la mission, sensibiliser le comité de direction, évaluer le niveau de sécurité des infrastructures et interviewer les responsables IT, les utilisateurs clés et certains prestataires ».
Ensuite, le niveau de maturité cyber et la vulnérabilité des principaux actifs sont évalués.
Enfin, le ‘Diag Cybersécurité’ est restitué, avec un plan d’action présentant des recommandations.