Grâce au chèque diagnostic
cyber lancé par la Région Île-de-France, les entreprises peuvent obtenir une
aide pouvant aller jusqu’à 5 000 euros afin de les aider « à
identifier les actions prioritaires à mettre en œuvre » pour sécuriser
leur système d’information. L’aide est mobilisable jusqu’au 15 octobre 2026.
Le coup de pouce financier à
destination des petites et moyennes entreprises lancé par la Région
Île-de-France est toujours d’actualité !
Depuis le 16 octobre 2023,
les PME peuvent en effet bénéficier, sur demande, du chèque diagnostic cyber,
une aide financière visant « à [les] aider à identifier les actions
prioritaires à mettre en œuvre » pour la sécurisation de leur système
d’information, est-il indique sur le site internet de la Région. Une aide
financière pouvant s’élever jusqu’à 5 000 euros selon les besoins des PME,
et mobilisable jusqu’au 15 octobre 2026.
Sont éligibles à cette
demande les PME comptant entre 10 et 249 salariés avec un chiffre
d’affaires n’excédant pas les 50
millions d’euros ou dont le total bilan n’excède pas 43 millions d’euros,
celles n’appartenant pas à un groupe dépassant ces seuils d’effectif ou de
chiffre d’affaires, et ne répondant pas à la notion d’entreprises en
difficulté.
En outre, elles doivent
impérativement avoir leur siège social en Île-de-France et être immatriculées
depuis au moins six mois au registre du commerce et des sociétés et/ou au
répertoire de métiers.
Cinq types de projets éligibles
au chèque diagnostic cyber
Si les critères susmentionnés
sont remplis par les PME demanderesses, elles pourront alors soumettre le
projet qu’elles souhaiteraient voir financer entrant dans le champ
d’application du chèque diagnostic cyber.
Les PME peuvent demander à
faire financer quatre types d’audits, à savoir les audits techniques
(diagnostics des équipement, teste de vulnérabilité et d’intrusion etc.), les
auditas d’architecture, les audits de conformité internet et/ou sectorielle, et
les audits organisationnels (évaluation de la gouvernance cyber, des règles
d’authentification, de sauvegarde, des politiques de lise à jours etc.).
Les exercices de crise sont
également compris par l’aide financière, mais uniquement en complémentarité
avec l’un des quatre types d’audit, précise la Région.
En outre, pour être pris en
compte, « le diagnostic devra être assorti d’un rapport d'audit et d'un
plan d’actions détaillant les mesures correctives proposées (…) obligatoirement réalisé auprès d’un tiers francilien
certifié PASSI par l'ANSSI ou labellisé France Cybersecurity ».
Le dépôt de dossier est à envoyer sur la plateforme mesdemarches.iledefrance.fr
Allison
Vaslin