L’objectif principal est d’assurer une montée en compétence sur les sujets cyber d’entreprises, PME et ETI. Pour cela, le dispositif repose sur une approche de bout-en-bout qui va du diagnostic à l’implémentation d’un plan d’action, y compris l’achat de solutions.
Le dispositif se décompose en 2 phases :
Phase A – Le Diagnostic Cybersécurité de Bpifrance est la première brique de Cyber PME, permettant d’évaluer, via une approche par analyse de risque, son niveau de maturité en matière de cybersécurité, incluant la définition d’une stratégie cyber et d’un plan d’action, dit de sécurisation. Il est une étape obligatoire pour toute entreprise souhaitant déposer un dossier pour la phase suivante.
Les diagnostics suivants sont traités comme équivalents en vue d’un dépôt de dossier pour la Phase B :
– Pass Cyber de la Région Hauts-de-France ;
– Diag Cybersécurité DGA (Bpifrance, ex-Diag Cyber défense) ;
– AirCyber du GIFAS.
Phase B – Un financement de la mise en œuvre du plan de sécurisation de l’entreprise incluant le co-financement de solutions type produits et services cybersécurité en réponse aux recommandations prioritaires qui auront été identifiées dans le plan de sécurisation élaboré lors de la Phase A.
Le présent appel à projets a vocation à financer la phase B du dispositif décrite ci-dessus, pour les entreprises ayant réalisé la phase A et dont la date de restitution du plan de sécurisation associé doit être postérieure au 1er janvier 2024.
En complément des informations fournies dans le cahier des charges, l’entreprise devra valider les points suivants au moment de compléter son dossier :
- L’entreprise doit avoir clôturé sa phase A * (audit), avec un plan d’action restitué ;
- Seules les dépenses préconisées dans le plan d’action à l’issue de la phase A (audit), et liées à la cybersécurité (achats et sous traitance), seront prises en compte dans l’étude du dossier pour la phase B (aide à la mise en œuvre) ;
- Pour les entreprises ayant réalisé en phase A le Diag Cybersécurité de Bpifrance, seuls les investissements fléchés comme « Top5 » et « priorité haute » seront considérés dans le calcul de l’assiette du plan d’investissement ;
- Pour tout devis émis par l’expert et/ou la société ayant accompagné l’entreprise lors de sa phase A (audit), leur montant total cumulé et éligible sera plafonné à 10% du montant total des dépenses soumises ;
- *la phase A (audit) de Cyber PME est le Diagnostic Cybersécurité de Bpifrance (réalisé après le 1er janvier), sont également éligibles et considérés comme équivalents les diagnostics Cyber Défense (Bpifrance), Air Cyber (GIFAS) et Pass Cyber (Région Hauts-de-France).
Modalités de soutien :
Les dépenses liées au projet déposé dans le cadre du présent AAP sont éligibles à une aide seulement à compter de la date à laquelle le dossier est considéré comme complet par Bpifrance après la relève. L’aide sera apportée sous forme de subvention, avec un maximum de 80 000€, en un versement au solde.
Dans le cas général, le taux d’aide sera au maximum de 70% de l’assiette des dépenses éligibles. Les dépenses éligibles sont précisées en Annexe 1 du présent cahier des charges.
Dépôt des candidatures :
L’appel à projets est ouvert jusqu’au 26 novembre 2025 à 12h00 (midi, heure de Paris). Les candidatures peuvent être déposées à compter de la date de publication de l’appel à projets.
Elles seront relevées aux dates suivantes :
- 11 juin 2025, à 12h00 (midi heure de Paris)
- 18 septembre 2025, à 12h00 (midi heure de Paris)
- 26 novembre 2025, à 12h00 (midi heure de Paris)
Le dossier de candidature complet du projet est à déposer sous forme électronique sur la plateforme en ligne PICXEL.
