Mesure du plan ACTION PME du Ministère des Armées, ce dispositif d’aide à la cyber-sécurisation vise à réduire les vulnérabilités numériques des PME et des ETI de l’industrie de Défense.
Il permet à une entreprise bénéficiaire de se faire financer en partie ses frais de cyber-sécurisation.
mdqvk
I am text block.
La Direction Générale de l’Armement (DGA) rappelle en permanence la nécessité d’accompagner les acteurs économiques sur les sujets de la cybersécurité et de la sécurité économique de manière générale.
La conformité cyber des entreprises de la BITD doit être accélérée afin qu’elles puissent demeurer un acteur de la base industrielle et technologique de défense (BITD) et fournisseurs du Ministère des Armées après 2024. En effet, une nouvelle réglementation nationale (RMC, référentiel de maturité cyber) pour le secteur de la Défense impose un niveau de maturité minimal.
La DGA invite ses partenaires à se mobiliser pour permettre la montée en maturité cyber des PME/ETI de la BITD et leur permettre de décrocher les certifications de maturité cyber, en s’appuyant notamment le dispositif du Ministère des Armées en la matière « Diag Cyber Défense ».
Renseignements : vous pouvez joindre directement la DGA au 09 88 67 17 94 ou via le numéro du Ministère des Armées : 0 800 02 71 27 (Appel gratuit)
I am text block.
I am text block.
UN REPLAY A NE PAS MANQUER :
Afin de sensibiliser les adhérents Systematic au nouveau référentiel de maturité CYBER, le replay d’un webinar dédié à la présentation du référentiel de maturité CYBER que la DGA a animé en partenariat avec la CCI de Paris-Île de France est disponible ci-dessous :
« DGA : LE DIAGNOSTIC CYBER-DEFENSE »
Mesure du plan ACTION PME du Ministère des Armées, ce dispositif d’aide à la cyber-sécurisation vise à réduire les vulnérabilités numériques des PME et des ETI de l’industrie de Défense.
Il permet à une entreprise bénéficiaire de se faire financer en partie ses frais de cyber-sécurisation.
FINALITÉ
Ce diagnostic consiste en une prestation d’audit et de conseil, et éventuellement d’accompagnement à la mise en œuvre de recommandations.
Son action :
- Identifier et analyser les risques numériques et de cybersécurité de l’entreprise,
- Déterminer les mesures de sécurité adaptées à différents scénarios de menace,
- Accompagner l’entreprise dans la mise en œuvre de ces mesures et d’une démarche d’amélioration continue et de suivi.
BÉNÉFICIAIRES ÉLIGIBLES
Les PME – ETI françaises (au sens de la réglementation européenne), exerçant des activités liées au secteur de la Défense.
DÉPENSES ÉLIGIBLES
80 % du montant TTC de la prestation d’expertise, fixé forfaitairement à un maximum de :
Phase 1 :
- 8 000 € HT maximum pour 7 jours de prestation minimum
- Une bonification de 2 000 € HT par site supplémentaire rentrant dans le périmètre du système d’information à auditer.
Phase 2 :
- 6 000 € HT maximum pour 5 jours de prestation minimum
Les montants varient selon la taille et les besoins de l’entreprise.
Les entreprises candidates (PME-ETI de moins de 2000 salariés) sont soumises aux articles 107 et 108 du Traité sur le fonctionnement de l’Union Européenne aux aides « de minimis », et sont financées à hauteur de 50 % en cas de dépassement du plafond maximum des aides de minimis.
MODALITÉS
Prestation d’accompagnement en deux phases :
Phase 1 :
Audit : analyse de risque cyber et définition d’un plan de remédiation et chiffrage estimatif de son coût.
La prestation est menée obligatoirement par un PASSI référencé par l’ANSSI (1), et principalement selon la méthodologie EBIOS RM (Expression des Besoins et Identification des Objectifs de Sécurité – Risk Management).
Phase 2 :
Accompagnement à la mise en œuvre du plan de remédiation et audit final de vérification suite aux mesures correctives. Elle pourra être réalisée par un PASSI ou un cyber-expert référencé par l’ANSSI et le ministère de l’intérieur via le dispositif cybermalveillance (2).
La phase 2 n’est pas obligatoire : une entreprise peut bénéficier de la phase 1 du Diagnostic Cyber-Défense et ne pas nécessiter ou ne pas souhaiter mener la phase 2.
Les délais de réalisation à compter de la validation du dossier sont de :
- 4 mois maximum pour la phase 1.
- 4 mois maximum pour la phase 2.
DIAG CYBER DGA : PROCÉDURE
Le dispositif est financé par la DGA et mis en œuvre conjointement avec Bpifrance.
L’entreprise intéressée peut s’adresser indifféremment à la DGA ou à Bpifrance pour postuler au dispositif.
La DGA donne un pré-accord sur l’éligibilité de l’entreprise au regard de son activité pour la défense.
Bpifrance réceptionne la demande de l’entreprise sur sa plateforme en ligne et vérifie l’éligibilité du dossier.
L’entreprise choisit son expert cyber défense (*) et lui demande un devis qu’elle transmet à BpiFrance pour validation.
Après sa réalisation, Bpifrance règle directement l’expert conseil.
Renseignements : vous pouvez joindre directement la DGA au 09 88 67 17 94 ou via le numéro du Ministère des Armées : 0 800 02 71 27 (Appel gratuit)
zlzkl
(1) Agence nationale de la sécurité des systèmes d’information. Les prestataires habilités à effectuer la première phase du diagnostic cyber-défense sont obligatoirement des PASSI (prestataires d’audit de la sécurité des systèmes d’information) qualifiés et référencées sur le site de l’ANSSI.
(2) Créé par l’ANSSI et le ministère de l’intérieur, cybermalveillance.gouv.fr est le dispositif national d’assistance aux victimes d’actes de cybermalveillance. Les prestataires habilités à effectuer la seconde phase du diagnostic cyber-défense peuvent être « cyber-expert » qualifiés et référencés sur le site cybermalveillance.gouv.fr
(*) la liste des experts conformes au cahier des charges du dispositif peut être demandée auprès de la DGA ou de Bpifrance, ou sur le site de l’ANSSI.
![[Europe] 15 nouvelles start-up gagnantes du second appel à projets de B-hub for Europe](https://systematic-paris-region.org/wp-content/uploads/2021/04/V2-1-770x428.jpg)
