Montant de l'aide
La subvention accordée dans le cadre du Pass Cyber Conseil représente 50 % des prestations, dans la limite de 10 000 € par prestation. Il est important de noter que le cumul des aides publiques ne peut dépasser 80 % des dépenses éligibles. De plus, une entreprise ne peut déposer qu'une seule demande d'aide sur ce dispositif dans un délai de 2 ans.
Conditions d'éligibilité
Les conditions d'éligibilité pour bénéficier du Pass Cyber Conseil sont les suivantes :
- Être une entreprise implantée dans la région Hauts-de-France
- Avoir un projet de déploiement d'une organisation efficiente en matière de sécurité informatique
- Faire appel à un ou des prestataires spécialisés labélisés : consultants en organisation cyber
Opérations éligibles
Le Pass Cyber Conseil couvre un large éventail de prestations d'études et conseils menées par des prestataires spécialisés labélisés. Les thématiques couvertes par cette aide sont les suivantes :
Audit sécurité informatique
L'audit sécurité informatique consiste en une analyse globale du système d'information (SI) de l'entreprise. Cet audit permet d'identifier les vulnérabilités et les risques potentiels liés à la sécurité informatique de l'entreprise.
Audit d'architecture
L'audit d'architecture englobe l'analyse du réseau et de l'infrastructure de l'entreprise, ainsi que l'audit du système d'exploitation et l'audit organisationnel. Ces audits permettent de vérifier la conformité des systèmes et des processus internes avec les normes et les bonnes pratiques en matière de sécurité informatique.
Tests de sécurité web
Les tests de sécurité web visent à tester la résistance du site web ou des applications web de l'entreprise face aux différentes menaces informatiques. Ces tests permettent d'identifier les failles de sécurité et de proposer des solutions pour les corriger.
Tests d'intrusion interne
Les tests d'intrusion interne du réseau de l'entreprise permettent de mesurer la résistance du réseau interne face aux attaques informatiques. Ces tests simulent des attaques internes pour identifier les vulnérabilités et les failles de sécurité du réseau.
Tests d'intrusion externe
Les tests d'intrusion externe visent à mesurer la résistance de l'entreprise face à des attaques extérieures. Ces tests simulent des attaques provenant de l'extérieur de l'entreprise pour évaluer la robustesse des systèmes de sécurité mis en place.
Analyse « forensic » post-intrusion
L'analyse « forensic » post-intrusion consiste à récupérer des traces informatiques après une intrusion ou une compromission d'un système ou d'une application. Cette analyse a posteriori permet de trouver la raison d'une possible compromission et d'identifier les failles de sécurité exploitées par les attaquants.
Accompagnement à la mise en place d'une politique de sécurité informatique
L'accompagnement à la mise en place d'une politique de sécurité informatique consiste à aider l'entreprise à définir et à mettre en œuvre des mesures de sécurité adaptées à ses besoins et à son contexte. Cet accompagnement peut inclure la formation du personnel, la rédaction de procédures de sécurité, la mise en place de systèmes de surveillance et de détection des intrusions, etc.
Conclusion
Le Pass Cyber Conseil est une aide précieuse pour les entreprises souhaitant renforcer leur sécurité informatique et se prémunir contre les risques liés aux cyberattaques. En bénéficiant de cette subvention, les entreprises peuvent accéder à des prestations d'études et de conseils de qualité, menées par des prestataires spécialisés labélisés, et ainsi améliorer leur organisation en matière de sécurité informatique.
Sources et ressources utiles
Questions-réponses : Pass Cyber Conseil
Les points essentiels du dispositif « Pass Cyber Conseil » sont exposés ci-après. Vous y retrouverez l’objet, le montant, les conditions et les opérations prises en charge.
Quel est l'objectif du Pass Cyber Conseil ?
L’objectif du Pass Cyber Conseil est d’accompagner les entreprises dans le déploiement d’une organisation efficace en matière de sécurité informatique. Ce dispositif propose des audits et des études techniques pour évaluer la situation et formuler des recommandations.
Le Pass Cyber Conseil fait partie du Plan Cybersécurité Hauts-de-France. Il est financé par la dotation de la Région au Fonds Régional Recherche Innovation (FRRI).
Quel est le montant du Pass Cyber Conseil ?
Le montant du Pass Cyber Conseil correspond à 50% des prestations, plafonné à 10 000 € par prestation. Le total des aides publiques ne peut excéder 80% des dépenses éligibles. Les entreprises sont limitées à une seule demande d’aide pour ce dispositif sur une période de 2 ans.
Quelles opérations sont financées par le Pass Cyber Conseil ?
Les opérations pouvant être financées par le Pass Cyber Conseil comprennent des prestations d’études et de conseils réalisées par des prestataires spécialisés labellisés en tant que consultants en organisation cyber.
Les thématiques couvertes sont :
- L’audit de sécurité informatique, qui analyse globalement le système d’information de l’entreprise
- L’audit d’architecture, incluant le réseau et l’infrastructure, ainsi que l’audit du système d’exploitation et l’audit organisationnel
- Les tests de sécurité web, qui évaluent la résistance du site web ou des applications web
- Les tests d’intrusion interne du réseau de l’entreprise
- Les tests d’intrusion externe, qui mesurent la résistance de l’entreprise face aux attaques extérieures
- L’analyse « forensic » post-intrusion, qui consiste à récupérer des traces informatiques pour identifier la cause d’une possible compromission d’un système ou d’une application
- L’accompagnement à la mise en place d’une politique de sécurité informatique
Qui peut bénéficier du Pass Cyber Conseil ?
Les entreprises pouvant bénéficier du Pass Cyber Conseil sont :
- Les PME inscrites au Registre des Métiers (RM) ou au Registre du Commerce et des Sociétés (RCS)
- Les PME à jour de leurs obligations fiscales et sociales
Les entreprises en difficulté ne sont pas éligibles à ce dispositif.
