Menu

Mentions légales

 

CGU

2023 © A2Développement et N.MOREL



[DGA] Nouveau référentiel de maturité cyber

« LE DIAGNOSTIC CYBER-DEFENSE »

Mesure du plan ACTION PME du Ministère des Armées, ce dispositif d’aide à la cyber-sécurisation vise à réduire les vulnérabilités numériques des PME et des ETI de l’industrie de Défense.

Il permet à une entreprise bénéficiaire de se faire financer en partie ses frais de cyber-sécurisation.

 

FINALITÉ

 Ce diagnostic consiste en une prestation d’audit et de conseil, et éventuellement d’accompagnement à la mise en œuvre de recommandations.

Son action :

  • Identifier et analyser les risques numériques et de cybersécurité de l’entreprise,
  • Déterminer les mesures de sécurité adaptées à différents scénarios de menace,
  • Accompagner l’entreprise dans la mise en œuvre de ces mesures et d’une démarche d’amélioration continue et de suivi.

 

BÉNÉFICIAIRES ÉLIGIBLES

Les PME – ETI françaises (au sens de la réglementation européenne), exerçant des activités liées au secteur de la Défense.

 

DÉPENSES ÉLIGIBLES

80 % du montant TTC de la prestation d’expertise, fixé forfaitairement à un maximum de :

 

Phase 1 :

  • 8 000 € HT maximum pour 7 jours de prestation minimum
  • Une bonification de 2 000 € HT par site supplémentaire rentrant dans le périmètre du système d’information à auditer.

 

Phase 2 :

  • 6 000 € HT maximum pour 5 jours de prestation minimum

Les montants varient selon la taille et les besoins de l’entreprise.

Les entreprises candidates (PME-ETI de moins de 2000 salariés) sont soumises aux articles 107 et 108 du Traité sur le fonctionnement de l’Union Européenne aux aides « de minimis », et sont financées à hauteur de 50 % en cas de dépassement du plafond maximum des aides de minimis.

 

MODALITÉS

Prestation d’accompagnement en deux phases :

 Phase 1 :

Audit : analyse de risque cyber et définition d’un plan de remédiation et chiffrage estimatif de son coût.

La prestation est menée obligatoirement par un PASSI référencé par l’ANSSI (1), et principalement selon la méthodologie EBIOS RM (Expression des Besoins et Identification des Objectifs de Sécurité – Risk Management).

Phase 2 :

Accompagnement à la mise en œuvre du plan de remédiation et audit final de vérification suite aux mesures correctives. Elle pourra être réalisée par un PASSI ou un cyber-expert référencé par l’ANSSI et le ministère de l’intérieur via le dispositif cybermalveillance (2).

La phase 2 n’est pas obligatoire : une entreprise peut bénéficier de la phase 1 du Diagnostic Cyber-Défense et ne pas nécessiter ou ne pas souhaiter mener la phase 2.

Les délais de réalisation à compter de la validation du dossier sont de :

  • 4 mois maximum pour la phase 1.
  • 4 mois maximum pour la phase 2.

 

PROCÉDURE

Le dispositif est financé par la DGA et mis en œuvre conjointement avec Bpifrance.

L’entreprise intéressée peut s’adresser indifféremment à la DGA ou à Bpifrance pour postuler au dispositif.

La DGA donne un pré-accord sur l’éligibilité de l’entreprise au regard de son activité pour la défense.

Bpifrance réceptionne la demande de l’entreprise sur sa plateforme en ligne et vérifie l’éligibilité du dossier.

L’entreprise choisit son expert cyber défense (*) et lui demande un devis qu’elle transmet à BpiFrance pour validation.

Après sa réalisation, Bpifrance règle directement l’expert conseil.

 

(1) Agence nationale de la sécurité des systèmes d’informa­tion. Les prestataires habilités à effectuer la première phase du diagnostic cyber-défense sont obligatoirement des PASSI (prestataires d’audit de la sécurité des systèmes d’informa­tion) qualifiés et référencées sur le site de l’ANSSI.

(2) Créé par l’ANSSI et le ministère de l’intérieur, cybermal­veillance.gouv.fr est le dispositif national d’assistance aux victimes d’actes de cybermalveillance. Les prestataires ha­bilités à effectuer la seconde phase du diagnostic cyber-dé­fense peuvent être « cyber-expert » qualifiés et référencés sur le site cybermalveillance.gouv.fr

(*) la liste des experts conformes au cahier des charges du dispositif peut être demandée auprès de la DGA ou de Bpifrance, ou sur le site de l’ANSSI.

 

Pour tout renseignement complémentaire vous pouvez joindre directement la DGA au : 09 88 67 17 94

ou via le numéro du Ministère des Armées : 0 800 02 71 27 (Appel gratuit)

Un enregistrement (« replay ») d’un webinar que la DGA a animé en partenariat avec la Chambre de Commerce et d’Industrie (CCI) de Paris-Île de France dédié à la présentation du référentiel de maturité CYBER est disponible à cet emplacement :

https://webikeo.fr/webinar/dga-nouveau-referentiel-de-maturite-cyber-pour-les-entreprises-de-defense

Pour affiner votre recherche,

Sélectionnez un ou plusieurs critères parmi les choix ci-dessous

  • (Critères inclusifs)

Pour affiner votre recherche,

Sélectionnez un ou plusieurs critères parmi les choix ci-dessous :

  • (Critères inclusifs)