L'essentiel : Chèque diagnostic Cyber
Quel est l'objectif du Chèque diagnostic Cyber ?
L’objectif du Chèque diagnostic Cyber est d’accompagner les entreprises dans la sécurisation de leur système d’information. Ce dispositif est mobilisable jusqu’au 15 octobre 2026.
Quel est le montant de l'aide au diagnostic cyber proposée aux entreprises ?
Le Chèque Diagnostic Cyber représente une subvention couvrant jusqu’à 80% des dépenses éligibles. Son montant varie entre 3 200€ et 5 000€. Ce dispositif est cumulable avec le chèque investissement Cyber Île-de-France.
Quelles sont les opérations éligibles à ce dispositif de cybersécurité ?
Les opérations éligibles au Chèque diagnostic Cyber comprennent :
- Les audits techniques (diagnostics des équipements, tests de vulnérabilité et d’intrusion)
- Les audits d’architecture
- Les audits de conformité interne et/ou sectorielle
- Les audits organisationnels (évaluation de la gouvernance cyber, règles d’authentification, politiques de mise à jour)
- Les exercices de crise et audit de plans de continuité d’activité (uniquement en complément d’autres audits)
Le diagnostic doit inclure un rapport d’audit et un plan d’actions détaillant les mesures correctives. Il doit être réalisé par un tiers francilien certifié PASSI par l’ANSSI, France Cybersécurité ou CCI.
Les dépenses sont prises en compte sur une durée maximale de six mois et doivent être réalisées après le dépôt du dossier, dans un délai de 12 mois après notification de l’aide.
Ne sont pas éligibles : les audits de code, les analyses forensic et la gestion de projet (AMO).
Qui peut bénéficier de cette aide financière pour le diagnostic cyber ?
Le Chèque diagnostic Cyber est accessible aux :
- PME selon la définition européenne en vigueur, immatriculées depuis au moins 6 mois au Registre du commerce et des sociétés et/ou au Répertoire des métiers
- PME ne répondant pas à la notion d’entreprises en difficulté
- Associations ayant une activité économique
Qu’est-ce que le Chèque diagnostic Cyber ?
Le Chèque diagnostic Cyber est un dispositif d’aide financière mis en place par la région Île-de-France pour soutenir les entreprises dans l’évaluation de leur sécurité informatique. Cette subvention permet de financer jusqu’à 80% des dépenses liées à la réalisation d’un audit de cybersécurité.
Ce dispositif s’inscrit dans une stratégie régionale de renforcement de la résilience des entreprises face aux cybermenaces. Il est disponible jusqu’au 15 octobre 2026, offrant ainsi une fenêtre d’opportunité pour les entreprises souhaitant sécuriser leur système d’information.
Les bénéficiaires du Chèque diagnostic Cyber
Le dispositif cible principalement les PME franciliennes répondant à la définition européenne en vigueur. Pour être éligible, une entreprise doit remplir plusieurs conditions.
Critères d’éligibilité au Chèque diagnostic Cyber
Pour bénéficier de cette aide, les structures doivent :
- Être immatriculées depuis au moins 6 mois au Registre du commerce et des sociétés et/ou au Répertoire des métiers
- Ne pas répondre à la notion d’entreprises en difficulté selon les critères européens
- Être implantées en Île-de-France
Les associations ayant une activité économique peuvent également prétendre à cette subvention, élargissant ainsi le spectre des bénéficiaires potentiels.
Types de structures concernées
Le dispositif s’adresse aux petites et moyennes entreprises selon la définition européenne, c’est-à-dire :
| Catégorie | Effectif | Chiffre d’affaires | Total du bilan |
|---|---|---|---|
| Moyenne entreprise | < 250 personnes | ≤ 50 millions € | ≤ 43 millions € |
| Petite entreprise | < 50 personnes | ≤ 10 millions € | ≤ 10 millions € |
| Micro-entreprise | < 10 personnes | ≤ 2 millions € | ≤ 2 millions € |
Montant et modalités du Chèque diagnostic Cyber
Le financement proposé par ce dispositif est conçu pour être accessible tout en couvrant une part significative des dépenses engagées par l’entreprise.
Montant de l’aide financière
La subvention représente au maximum 80% des dépenses éligibles. Le montant de l’aide est compris entre 3 200 € et 5 000 €, permettant ainsi de couvrir une grande partie des frais d’audit.
Un point intéressant à noter est que le Chèque diagnostic Cyber est cumulable avec le chèque investissement Cyber Île-de-France, offrant ainsi une solution complète pour diagnostiquer puis remédier aux failles de sécurité identifiées.
Durée et délais d’exécution
Les dépenses prises en compte dans le cadre du Chèque diagnostic Cyber portent sur une durée maximale de six mois. Cependant, l’entreprise dispose d’un délai total de 12 mois après la notification de l’aide pour réaliser l’ensemble des opérations.
Les dépenses ne sont éligibles que si elles sont engagées après la date de dépôt du dossier, ce qui implique qu’il faut d’abord faire la demande avant de lancer le diagnostic.
Opérations éligibles au Chèque diagnostic Cyber
Le dispositif couvre différents types d’audits de cybersécurité, permettant aux entreprises de choisir celui qui correspond le mieux à leurs besoins.
Types d’audits financés
Les opérations pouvant bénéficier du Chèque diagnostic Cyber sont :
- Les audits techniques, comprenant les diagnostics des équipements, les tests de vulnérabilité et d’intrusion
- Les audits d’architecture des systèmes d’information
- Les audits de conformité interne et/ou sectorielle
- Les audits organisationnels, qui évaluent la gouvernance cyber, les règles d’authentification, de sauvegarde, les politiques de mise à jour et les dispositifs de gestion de crise
- Les exercices de crise et audits de plans de continuité d’activité, uniquement en complément d’autres activités d’audit mentionnées
Dépenses non couvertes par le Chèque diagnostic Cyber
Certaines dépenses sont explicitement exclues du périmètre de financement :
- Les dépenses liées à l’audit de code
- L’analyse « forensic » (investigation numérique après incident)
- La gestion de projet (Assistance à Maîtrise d’Ouvrage)
Ces exclusions permettent de concentrer l’aide sur les aspects préventifs de la cybersécurité plutôt que sur les aspects curatifs ou de développement.
Conditions de réalisation du diagnostic cyber
Pour garantir la qualité et la pertinence des audits réalisés, le dispositif impose certaines conditions quant à leur réalisation.
Prestataires qualifiés pour le Chèque diagnostic Cyber
Le diagnostic doit obligatoirement être réalisé par un tiers francilien certifié. Les certifications reconnues sont :
- PASSI (Prestataire d’Audit de la Sécurité des Systèmes d’Information) délivrée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information)
- France Cybersécurité
- CCI (Chambre de Commerce et d’Industrie)
Cette exigence assure que l’audit sera effectué selon les standards professionnels reconnus dans le domaine de la cybersécurité.
Livrables attendus
Le diagnostic financé par le Chèque diagnostic Cyber doit aboutir à deux documents essentiels :
- Un rapport d’audit détaillant les vulnérabilités et failles identifiées
- Un plan d’actions précisant les mesures correctives proposées
Ces livrables constituent la base sur laquelle l’entreprise pourra ensuite mettre en œuvre les actions nécessaires pour renforcer sa sécurité informatique.
Procédure de demande du Chèque diagnostic Cyber
Pour bénéficier de cette aide, les entreprises doivent suivre un processus de demande structuré.
Constitution du dossier
Le dossier de demande doit être déposé avant d’engager les dépenses liées au diagnostic. Il comprend généralement :
- Un formulaire de demande d’aide
- Des documents administratifs attestant de l’éligibilité de l’entreprise
- Un devis du prestataire certifié choisi pour réaliser l’audit
- Une description du périmètre du diagnostic envisagé
Calendrier et délais
Le dispositif est disponible jusqu’au 15 octobre 2026. Une fois l’aide notifiée, l’entreprise dispose de 12 mois pour réaliser le diagnostic et présenter les justificatifs nécessaires au versement de la subvention.
Les dépenses doivent être engagées sur une période maximale de six mois, ce qui implique une planification rigoureuse du projet d’audit.
Avantages du Chèque diagnostic Cyber pour les entreprises
Ce dispositif présente plusieurs bénéfices pour les PME franciliennes souhaitant renforcer leur cybersécurité.
Réduction des coûts d’audit
Avec une prise en charge pouvant atteindre 80% des dépenses éligibles, le Chèque diagnostic Cyber permet de réduire considérablement le coût d’un audit de sécurité informatique. Cette réduction rend accessible à un plus grand nombre d’entreprises des prestations habituellement onéreuses.
Le plafond de 5 000 € permet de financer des diagnostics relativement complets, adaptés aux besoins des PME.
Prévention des risques cyber
En facilitant l’accès à un diagnostic professionnel, ce dispositif contribue à la prévention des cyberattaques. L’identification précoce des vulnérabilités permet de mettre en place des mesures correctives avant qu’un incident ne survienne.
Le plan d’actions fourni à l’issue du diagnostic constitue une feuille de route pour renforcer progressivement la sécurité du système d’information de l’entreprise.