Renforcement de la cybersécurité des TPE/PME/ETI : les initiatives et aides financières françaises

Avec l’arrivée imminente de la Directive Européenne NIS 2, de nombreuses TPE, PME et ETI doivent se préparer à de nouvelles obligations en matière de sécurité informatique. Cette régulation vise à élargir la sécurisation du parc d’entreprises européennes, composées majoritairement de petites et moyennes structures, et à harmoniser la sécurité informatique à l’échelle du marché européen. En France, la transposition de NIS 2 en droit national implique des exigences accrues pour les TPE/PME, en particulier dans des secteurs prioritaires comme l’aviation et l’énergie. Cependant, se conformer à ces nouvelles normes représente un investissement significatif pour les petites entreprises, qui disposent souvent de ressources limitées par rapport aux grands groupes.

La sécurisation des PME, TPE et ETI, souvent cibles faciles des cyberattaques, est devenue une priorité dans toutes les sociétés qui transitent vers la numérisation. En 2022, les TPE, PME et ETI ont été particulièrement ciblées par les cyberattaques, représentant 40 % des incidents de rançongiciels rapportés à l’Anssi.

Certains textes, comme la Directive NIS 2, répondent à ce besoin en harmonisant la sécurité informatique à l’échelle du marché européen. En uniformisant les normes, ces nouvelles réglementations visent à créer un environnement commercial plus sécurisé et résilient pour toutes les entreprises, indépendamment de leur taille.

Cependant, il existe des disparités de ressources financière entre grands groupes et petites structures. Il faut donc les soutenir. Afin de surmonter ces défis, un soutien renforcé, notamment financier, est indispensable pour permettre aux petites entreprises d’adopter des solutions innovantes et efficaces en cybersécurité. Il existe en France notamment l’initiative Cyber PME pour épauler les entreprises.

L’arrivée imminente de NIS 2 en droit français

La Directive NIS 2 vise à renforcer la sécurité des entreprises européennes, en mettant un accent particulier sur les PME, ETI et TPE, qui constituent l’essentiel du tissu économique du marché unique. En effet, selon le Parlement Européen, les petites et moyennes entreprises (PME) représentent 99 % des entreprises de l’UE. En harmonisant les normes de sécurité, l’Union européenne ambitionne de créer un environnement commercial plus résilient et sécurisé.

Désormais, les exigences réglementaires en matière de cybersécurité s’appliqueront également aux plus petites entités, notamment dans des secteurs clés comme l’aviation et l’énergie, identifiés comme prioritaires en France en raison du contexte géopolitique.

La transposition de la directive NIS 2 en droit français nécessitera un texte législatif spécifique, précisant les modalités procédurales et la mise en œuvre du texte.

Pour accompagner les entreprises dans ce changement, la France a initié des actions de soutien aux petites structures, y compris un soutien financier, afin de favoriser le développement de solutions innovantes en cybersécurité et assurer une prise en charge adéquate des entreprises.

Le Bouclier Cyber et le dispositif Cyber PME

Pour soutenir les TPE/PME dans cette transition, les acteurs publics ont mis en place plusieurs dispositifs visant à alléger l’investissement nécessaire pour renforcer leur cybersécurité. L’État français a lancé le programme Bouclier Cyber, qui offre un financement et un accompagnement spécifiques pour les petites et moyennes entreprises. Ce programme, doté d’une enveloppe de 25 millions d’euros pour 2023-2024, se déploie autour de trois axes : la formation aux enjeux de la cybersécurité, la mise en place d’un autodiagnostic gratuit en ligne, et un dispositif de sécurisation pour les entreprises prioritaires.

Près d’un an après l’annonce du Bouclier Cyber, le dispositif Cyber PME, opéré par Bpifrance, a été mis en place. Il propose un auto-diagnostic cyber, un appui pour la création d’un plan de sécurisation, et une subvention. L’étape suivante consistera en la mise en place de financements spécifiques pour encourager les investissements en cybersécurité.

Les autres mécanismes d’aide aux PME/TPE en matière de cybersécurité

En complément des programmes nationaux, il existe également des initiatives régionales et sectorielles. Certaines régions françaises comme Nouvelle-Aquitaine, Île-de-France, Grand Est, et Occitanie proposent des mécanismes de financement pour aider les TPE/PME à sécuriser leurs infrastructures informatiques. Les régions utilisent généralement des aides plafonnées ou des chèques investissements.

Par exemple, la région Grand Est propose une aide régionale à hauteur de 50% du montant des prestations pour un maximum de 5 000€ d’aide possible pour les PME/ETI immatriculées dans le Grand Est si l’entreprise choisit un prestataire référencé par la région.

Des programmes comme France Num, bien qu’ils ne ciblent pas exclusivement la cybersécurité, encouragent l’adoption sécurisée des technologies numériques.