L'essentiel : Pays de la Loire Cyber Diagnostic
Quel est l'objectif du dispositif Pays de la Loire Cyber Diagnostic ?
L’objectif du dispositif Pays de la Loire Cyber Diagnostic est de soutenir les PME ligériennes qui souhaitent se protéger contre les cyberattaques. Ce soutien se concrétise par la réalisation d’un cyber diagnostic qui permet d’obtenir un état des lieux du niveau de sécurité du système d’information de l’entreprise, afin d’identifier les failles et risques potentiels.
Quel est le montant du soutien financier proposé par le dispositif cyber régional ?
Le dispositif Pays de la Loire Cyber Diagnostic offre une subvention de 30% du coût HT des prestations. L’Union européenne finance 21% via le FEDER sur un coût réel compris entre 1000€ HT et 1320€ HT. Le reste à charge pour l’entreprise varie entre 700€ HT et 924€ HT par diagnostic, selon le tarif établi par le prestataire. Ce dernier est attribué par la Région en fonction du département où se situe le site diagnostiqué.
Quelles sont les opérations éligibles au programme de diagnostic cyber en Pays de la Loire ?
Les opérations éligibles au dispositif Pays de la Loire Cyber Diagnostic concernent les prestations de services en cybersécurité.
Quelles entreprises peuvent bénéficier de cette aide régionale pour la cybersécurité ?
Les entreprises pouvant bénéficier du Pays de la Loire Cyber Diagnostic sont les PME qui remplissent les conditions suivantes :
- Existence depuis plus de 2 ans à la date du dépôt du dossier (avec liasses fiscales ou bilans de deux exercices clos)
- Activité économique majoritaire
- Implantation dans la région des Pays de la Loire (siège social, filiale ou établissement concerné par le diagnostic)
- Situation régulière vis-à-vis des obligations fiscales, sociales, environnementales et sanitaires
Les secteurs éligibles comprennent :
- Industrie
- Artisanat
- Entreprises du numérique
- Commerce de détail avec point de vente physique
- Secteur touristique
- Agro-alimentaire (transformation ou conditionnement-stockage)
- Pêche et aquaculture
- Commerce de gros
- Commerce de détail sans point de vente physique
- Services
- BTP
Sont exclus du dispositif :
- Entreprises du secteur agricole
- Entreprises de services de conseil
- Activités libérales et réglementées
- Entreprises en difficulté
- Entreprises ayant déjà bénéficié d’une prestation de conseil ou d’audit en cybersécurité
Qu’est-ce que le Pays de la Loire Cyber Diagnostic ?
Le Pays de la Loire Cyber Diagnostic est un dispositif de soutien mis en place par la Région Pays de la Loire. Il vise à aider les PME ligériennes à évaluer leur niveau de sécurité informatique face aux cybermenaces. Ce programme permet aux entreprises de bénéficier d’un état des lieux complet de leur système d’information.
Ce diagnostic identifie les vulnérabilités potentielles et les risques associés aux infrastructures numériques de l’entreprise. L’objectif est de permettre aux PME de prendre conscience des failles existantes et d’établir un plan d’action pour renforcer leur protection.
Le dispositif s’inscrit dans une démarche préventive plutôt que curative, les coûts de récupération après une cyberattaque étant généralement bien supérieurs à ceux de la prévention.
Financement du Pays de la Loire Cyber Diagnostic
Le dispositif propose une subvention couvrant 30% du coût HT des prestations de diagnostic. Sur cette prise en charge, 21% sont financés par l’Union européenne via le Fonds Européen de Développement Régional (FEDER).
Le coût réel du diagnostic se situe entre 1000 € HT et 1320 € HT, selon le tarif établi par le prestataire. Ce dernier est attribué par la Région en fonction du département où se trouve le site faisant l’objet du diagnostic.
Calcul du reste à charge pour l’entreprise
Après application de la subvention, le reste à charge pour l’entreprise bénéficiaire varie entre 700 € HT et 924 € HT par diagnostic. Ce montant représente un investissement raisonnable au regard des risques financiers liés à une cyberattaque.
| Coût du diagnostic | Subvention (30%) | Reste à charge |
|---|---|---|
| 1000 € HT | 300 € HT | 700 € HT |
| 1320 € HT | 396 € HT | 924 € HT |
Entreprises éligibles au Pays de la Loire Cyber Diagnostic
Le dispositif cible spécifiquement les PME répondant à plusieurs critères. Pour être éligible, une entreprise doit avoir été créée depuis plus de 2 ans à la date du dépôt du dossier. Elle doit pouvoir présenter des liasses fiscales ou bilans correspondant à au moins deux exercices clos.
L’entreprise doit exercer une activité économique majoritaire et être implantée dans la région des Pays de la Loire. Cette implantation peut concerner le siège social, une filiale ou un établissement, sous réserve que le diagnostic porte sur cette implantation.
Un autre prérequis indispensable est d’être à jour de ses obligations fiscales, sociales, environnementales et sanitaires.
Secteurs d’activité concernés par le Pays de la Loire Cyber Diagnostic
Le dispositif couvre un large éventail de secteurs économiques, reflétant la diversité du tissu entrepreneurial ligérien :
- Industrie
- Artisanat
- Entreprises du secteur du numérique
- Commerce de détail disposant d’un point de vente physique
- Secteur touristique
- Agro-alimentaire de transformation ou de conditionnement-stockage
- Secteur de la pêche et de l’aquaculture
- Commerce de gros
- Commerce de détail sans point de vente physique
- Services
- BTP
Entreprises non éligibles
Certains secteurs et types d’entreprises sont exclus du dispositif :
- Entreprises du secteur agricole
- Entreprises des services de conseil
- Activités libérales et réglementées
- Entreprises en difficulté
- Entreprises ayant déjà bénéficié d’une prestation de conseil ou d’audit en cybersécurité
Contenu du Pays de la Loire Cyber Diagnostic
Le diagnostic couvre plusieurs aspects de la sécurité informatique de l’entreprise. Il s’agit d’une prestation de services spécialisée dans le domaine de la cybersécurité, réalisée par des experts agréés par la Région.
L’évaluation porte sur différents éléments du système d’information : infrastructure réseau, serveurs, postes de travail, applications, politiques de sécurité et pratiques des utilisateurs.
Étapes du diagnostic cybersécurité
- Analyse préliminaire : recueil d’informations sur l’entreprise et son système d’information
- Évaluation technique : tests et analyses des équipements et logiciels
- Analyse organisationnelle : examen des processus et pratiques internes
- Synthèse des vulnérabilités : identification et classification des risques
- Recommandations : propositions d’actions correctives adaptées
Avantages du Pays de la Loire Cyber Diagnostic pour les PME
Le dispositif offre plusieurs bénéfices aux entreprises participantes. Il permet d’abord d’obtenir une vision claire et objective de l’état de sécurité du système d’information. Cette connaissance est essentielle pour prioriser les investissements en matière de cybersécurité.
Le diagnostic aide également à sensibiliser les dirigeants et les équipes aux enjeux de la sécurité informatique. Il constitue souvent une première étape vers une démarche plus globale de protection des données et des systèmes.
Protection contre les menaces informatiques
Les cyberattaques touchent de plus en plus les PME, souvent considérées comme des cibles faciles par les pirates informatiques. Le ransomware (rançongiciel), le phishing (hameçonnage) et les attaques par déni de service figurent parmi les menaces les plus courantes.
Le Pays de la Loire Cyber Diagnostic permet d’identifier les failles qui pourraient être exploitées par ces attaques. Il aide ainsi les entreprises à mettre en place des mesures préventives adaptées à leur contexte et à leurs moyens.
Conformité réglementaire
Le diagnostic contribue également à vérifier la conformité de l’entreprise avec les réglementations en vigueur, notamment le Règlement Général sur la Protection des Données (RGPD). Il permet d’identifier les écarts éventuels et de proposer des actions correctives.
Cette mise en conformité est particulièrement importante pour les entreprises qui traitent des données personnelles ou qui sont soumises à des obligations sectorielles spécifiques en matière de sécurité informatique.
Processus de demande du Pays de la Loire Cyber Diagnostic
Pour bénéficier du dispositif, l’entreprise doit déposer un dossier auprès de la Région Pays de la Loire. Ce dossier comprend des informations sur l’entreprise, notamment ses deux derniers exercices comptables, ainsi que des éléments justifiant de sa situation régulière vis-à-vis de ses obligations légales.
Une fois le dossier accepté, la Région met l’entreprise en relation avec un prestataire agréé dans son département. Ce prestataire réalise ensuite le diagnostic selon un cahier des charges établi par la Région.
Suivi après le diagnostic
À l’issue du diagnostic, l’entreprise reçoit un rapport détaillé présentant les résultats de l’évaluation et les recommandations. Ce document sert de base pour élaborer un plan d’action visant à renforcer la sécurité du système d’information.
La mise en œuvre des recommandations reste à la charge de l’entreprise, mais elle peut s’appuyer sur d’autres dispositifs d’aide pour financer certaines actions, notamment en matière d’investissement ou de formation.