Financement européen pour la cybersécurité des PME

-Des Belges aux commandes de CYSSME-

Louvain, 1er février 2024

La Commission Européenne a repris le partenariat CYSSME, récemment constitué, dans son programme de financement Digital Europe. CYSSME dispose d’un mandat de trois ans et d’une substantielle enveloppe de subventions afin de contribuer à améliorer la cybersécurité des PME européennes. CYSSME — acronyme de Cybersecurity and Data Protection for Small, Medium and Micro Enterprises — est le résultat d’une collaboration entre Cross-Border Commerce Europe, LSEC, l’UNIZO et plusieurs sociétés informatiques belges.

Les partenaires de CYSSME sont convaincus que nous disposons, en Europe, de toutes les technologies nécessaires pour garantir une protection optimale aux PME mais que nous devons par contre faire face à une carence en termes de prise de conscience et de support personnalisé pour les PME. Ce qui explique que le nombre de PME affectées ait doublé au cours de ces dernières années.

« L’Europe n’a rien à se reprocher en matière de recherche et développement : elle dispose de technologies propres en suffisance. Mais nous devons davantage oeuvrer afin de diffuser ces technologies », déclareUlrich Seldeslachts, de LSEC, co-instigateur de CYSSME. « Adopter une approche one-size-fits-all en matière de cyber-résilience ne fonctionne pas et les auto-évaluations par les PME elles-mêmes ne débouchent pas toujours sur une sécurité pertinente et éprouvée. Nous avons besoin d’une approche plus ciblée, associée à une stratégie personnalisée pour chaque entreprise. »

Eventail complet de dispositifs de sécurité européens

CYSSME souligne que toutes les sociétés ne s’engagent pas au même rythme dans la transformation numérique. Nombreuses sont par ailleurs les PME qui considèrent la cybersécurité comme un écueil sur le chemin de la numérisation. Raison pour laquelle CYSSME procèdera à une analyse individuelle des besoins et des exigences de chaque PME qui sollicitera un soutien et ce, sur base d’une analyse de sa situation en termes de cybersécurité et de protection des données. S’en suivra un support de longue durée, accompagné de solutions sur mesure, en fonction des besoins constatés.

Pour ce faire, CYSSME mettra à disposition un système de sécurité multi-niveaux que les PME pourront par la suite gérer et maintenir de manière simple et autonome. Certains des dispositifs impliqués ont bénéficié d’un financement de l’UE et ont été entièrement développés en Europe. Ils sont disponibles dans un magasin d’applis Cybersecurity en-ligne européen qui inclut des logiciels commerciaux et en source libre.

Pleins feux sur les sociétés en phase de transformation numérique

CYSSME se focalise sur les PME opérant dans les secteurs de la technologie, de l’industrie, de la distribution et de l’e-commerce, secteurs qui contribuent à l’essor de la transformation numérique, de la mobilité de l’emploi et de la productivité en Europe. Des PME opérant dans d’autres secteurs sont également les bienvenues, en particulier dans le cadre de la réglementation NIS2, relativement nouvelle, qui impose aux entreprises évoluant dans des secteurs critiques de mieux se protéger.

Un projet CYSSME peut démarrer par un entretien préliminaire et un premier audit de cybersécurité effectué par des experts expérimentés. Les sociétés qui savent d’ores et déjà ce qu’elles désirent faire et ce dont elles ont besoin auront elles aussi droit à une aide sous forme de technologies et de support.

Par la suite, une évaluation de maturité plus complète servira de socle pour l’élaboration d’une feuille de route et pour des optimisations supplémentaires. Pour chaque mission, CYSSME désignera un mentor qui accompagnera la société. Les PME participantes recevront un plan comportant toutes les implémentations et objectifs intermédiaires nécessaires, et bénéficieront de conseils au fil de l’eau, de formations et d’un transfert de connaissances. Ces apports doivent aider les entreprises participantes à devenir autonomes en matière de cybersécurité en l’espace de trois à six mois.

Des bonnes pratiques comme point de départ

CYSSME souligne que chaque PME aura droit à un accompagnement sur mesure. Les expériences qui en découleront seront compilées en un ensemble de bonnes pratiques. CYSSME y consignera ses recommandations détaillées, évaluées pour chaque entreprise individuelle en fonction de leur pertinence. Ces recommandations détaillées seront rendues publiques, en ce compris pour les acteurs qui ne participent pas à CYSSME. CYSSME fera en sorte qu’aucune information pouvant être exploitée par des pirates en vue de nuire aux sociétés individuelles ne soit divulguée.

Critères de participation à CYSSME

Toute PME appartenant à l’espace de l’UE peut introduire une demande qui sera ensuite évaluée par CYSSME. La sélection finale sera effectuée sur base des besoins, du secteur concerné et du taux d’engagement dont fera preuve le demandeur. CYSSME attend en effet d’une PME qu’elle consacre suffisamment de temps afin de mettre au point sa propre cybersécurité dans un court laps de temps. Pour ce faire, les demandeurs devront apporter des garanties. CYSSME exige par ailleurs que chaque PME contribue très activement à renforcer la prise de conscience en matière de cybersécurité. Des accords préalables en ce sens seront conclus.

En principe, les entreprises employant plus de 250 personnes ou réalisant un chiffre d’affaires consolidé supérieur à 50 millions d’euros ne peuvent pas faire appel à CYSSME. Des exceptions sont toutefois possibles pour des sociétés qui doivent se conformer à la directive NIS2.

Jusqu’à plus de 20.000 euros de subsides par PME

Les PME européennes qui veulent oeuvrer activement à leur cybersécurité peuvent faire subsidier en partie les services de CYSSME. Un budget de subventions d’environ 20.000 euros par société ou organisation est disponible. Sur base des quelque sept millions d’euros en fonds européens reçus, CYSSME estime ainsi pouvoir proposer des services à quelque 300 sociétés.

Toute PME qui boucle la première phase d’un projet de cybersécurité avec CYSSME dans les six mois suivant son lancement peut faire subsidier des services orientés pré-étude, technologie, installation et intégration, coaching, formation et documentation de projet. Cette disposition est valable aussi bien pour des micro-entreprises n’employant que quelques collaborateurs que pour des organisations de moyenne ou grande envergure.

Les entreprises et les organisations peuvent introduire une demande pour un projet de cybersécurité via ce formulaire en-ligne : https://cyssme.eu/getting-started/formulaire-de-candidature-fr/

A propos de CYSSME, www.cyssme.eu

Les petites entreprises, elles aussi, sont tout aussi exposées aux menaces en-ligne que les autres mais disposent de nettement moins de ressources pour se protéger suffisamment. Le projet européen CYSSME leur procure une aide ainsi qu’une approche efficace et financièrement abordable qui est totalement adaptée aux besoins et au profil de risque de chaque PME. Grâce à CYSSME, les entreprises participantes peuvent identifier rapidement leurs priorités en matière de sécurité, déterminer comment limiter les risques et évoluer en toute sécurité dans l’univers en-ligne.

Le programme de financement Digital Europe a confié la coordination du projet à l’European Cybersecurity Competence Centre (ECCC) qui, pour la circonstance, collabore avec les National Cybersecurity Coordination Centres (NCC) des Etats-membres.

Ce projet est financé par le programme Digital Europe de l’Union européenne dans le cadre de la convention de subvention 101128101.

Les partenaires belges de CYSSME sont AXS Guard, BA, Ceeyu, Cross-Border Commerce Europe, LSEC, NoCode-X, Toreon et UNIZO.

Coordonnées de contact

Ulrich Seldeslachts, Managing Director LSEC vzw
[email protected]