Après plus d’un an d’existence et devant l’intensité de la menace cyber, la Direction Générale des Armées (DGA) et Bpifrance font évoluer cet été le Diagnostic (DIAG) Cyber Défense. Les PME et ETI qui travaillent pour elle bénéficient notamment d’un taux de prise en charge à 80% désormais, contre 50 % auparavant.
le Diagnostic (DIAG) Cyber Défense, qui est une mesure du plan Action PME du ministère des Armées, permet aux PME et ETI sous-traitantes des programmes de la Direction Générale des Armées (DGA) d’amorcer une montée en maturité cyber. Le dispositif consiste en une prestation d’audit et de conseil aux entreprises sur leurs risques face aux cyber menaces, et éventuellement d’accompagnement à la mise en œuvre de recommandations. Cette initiative s’inscrit dans le cadre du durcissement prochain des exigences en la matière qui vont s’imposer aux acteurs de la base industrielle de défense.
Le taux de prise en charge du DIAG passe à 80%
Le dispositif permet à une entreprise de se faire financer en partie ses frais de cyber sécurisation. La DGA et Bpifrance font d’ailleurs évoluer le taux de prise en charge du DIAG, qui passe à 80%, contre 50 % auparavant. La DGA donne un pré-accord sur l’éligibilité de l’entreprise au regard de son activité pour la Défense. Le processus d’aide se déroule en deux phases clairement distinctes.
Dans un premier temps, la PME ou l’ETI peut toucher 8 000 € HT maximum pour 7 jours de prestation d’audit minimum, chiffre auquel s’ajoute une bonification de 2 000 € HT par site supplémentaire rentrant dans le périmètre du système d’information à auditer. Attention, la prestation est réalisée obligatoirement par un Prestataire d’audit de la sécurité des systèmes d’information (Passi) référencé par l’Agence nationale de la sécurité des systèmes d’information (Anssi). Il doit utiliser principalement la méthodologie EBIOS RM (Expression des Besoins et Identification des Objectifs de Sécurité – Risk Management).
En phase 2, qui n’est pas obligatoire, la PME ou l’ETI est éligible à 6 000 € HT maximum pour 5 jours d’accompagnement minimum à la mise en œuvre du plan de remédiation et à l’audit final des mesures correctives menés par le Passi
La DGA précise que les délais de réalisation après validation du dossier avec Bpifrance sont de 4 mois maximum chacune des deux phases. Les montants attribués varient aussi selon la taille et les besoins de l’entreprise. Les entreprises candidates (PME-ETI de moins de 2000 salariés) sont soumises aux articles 107 et 108 du Traité sur le fonctionnement de l’Union Européenne aux aides « de minimis », et sont financées à hauteur de 50 % en cas de dépassement.