« Mon Aide Cyber » de l’ANSSI : Une première approche dans un temps réduit

Que vous soyez accompagné par un prestataire informatique
ou non, «Mon Aide Cyber» est un outil d’auto-évaluation en ligne développé par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) pour aider les petites et moyennes entreprises (PME) et les entreprises de taille intermédiaire (ETI) à évaluer et améliorer leur niveau de cybersécurité. Cet outil est conçu pour être également accessible aux organisations qui ne disposent pas d’une expertise technique approfondie en cybersécurité. Il a l’avantage de vous permettre également de challenger votre prestataire par rapport aux résultats obtenus :

• Accès à l’outil sur la plateforme monaidecyber.ssi.gouv.fr/demande-aide et aux autodiagnostics de cybersécurité sur le site ssi.economie.gouv.fr
• Objectifs : une première prise de conscience et l’occasion de vous permettre également de challenger votre prestataire par rapport aux résultats obtenus.

Les diagnostics Cyber de la Région Grand Est et de Bpifrance : mesurer et consolider votre politique cybersécurité

Que vous mobilisiez l’aide de la Région Grand Est ou celle de Bpifrance, le diagnostic Cybersécurité est une opportunité précieuse pour les PME et ETI lorraines de renforcer leur
sécurité numérique.

En bénéficiant de l’expertise d’un consultant habilité, les entreprises peuvent non seulement évaluer leur niveau de maturité en cybersécurité, mais aussi obtenir des recommandations concrètes et adaptées pour se protéger efficacement contre les cybermenaces.

Les objectifs des diagnostics Cybersécurité :

• Évaluation des risques : Dresser un état des lieux de l’exposition de l’entreprise aux risques cyber.
• Sensibilisation : Sensibiliser le comité de direction et les collaborateurs aux bonnes pratiques en matière de cybersécurité.
• Analyse des forces et faiblesses : Effectuer un bilan des forces et des faiblesses de la protection des systèmes d’information.
• Recommandations : Proposer des recommandations priorisées, chiffrées et adaptées au contexte de l’entreprise.
• Préparation à la gestion de crise : Préparer l’entreprise à la gestion de crise cyber.

Diagnostic Cybersécurité de la Région Grand Est

Un diagnostic cybersécurité pour les entreprises, visant à évaluer leur niveau de sécurité et à identifier les actions prioritaires à mettre en œuvre. Ce dispositif fait partie du plan régional cybersécurité 2023-2025, qui inclut également des initiatives de sensibilisation, de préparation aux cybermenaces, et de gestion de crise. En savoir plus : grandest.fr/vos-aides-regionales/diagnostic-cybersecurite/

Le Diagnostic Cybersécurité de Bpifrance

Ce diagnostic est une prestation d’accompagnement destinée aux PME et ETI pour évaluer et renforcer leur niveau de cybersécurité. Ce dispositif fait partie du plan Cyber PME, soutenu par la Direction Générale des Entreprises et le programme France 2030. En savoir plus : bpifrance.fr/catalogue-offres/diagnostic-cybersecurite

Et après mon diagnostic ?

Suite à un diagnostic cybersécurité, plusieurs options s’offrent à vous pour vous faire accompagner :

• Un plan d’action personnalisé : Quel que soit le diagnostic réalisé, vous bénéficierez d’un plan d’action priorisé que vous pourrez utiliser, seul ou avec votre prestataire informatique, comme feuille de route pour renforcer votre cybersécurité.
• L’accompagnement par un prestataire référencé : La Région Grand Est dispose d’un réseau de prestataires référencés pour le diagnostic cybersécurité. Ces mêmes experts peuvent vous accompagner dans la mise en œuvre des recommandations.
• Une aide financière de la Région : Vous pouvez bénéficier d’une aide régionale allant jusqu’à 5 000€, couvrant jusqu’à 50% du montant de la prestation plafonnée à 10 000€ HT pour une durée de 10 jours. Cette aide peut être utilisée pour financer la mise en œuvre des actions
  recommandées.
• Un programme complet de diagnostic et accompagnement : Si vous êtes une PME ou ETI, vous pouvez bénéficier du programme Cyber PME de Bpifrance, qui offre un accompagnement complet incluant la mise en oeuvre d’un plan d’action et l’achat de solutions.
• Formation et sensibilisation : N’oubliez pas, le facteur humain est essentiel en matière de cybersécurité, alors mettez en place des programmes de formation pour vos équipes, en vous appuyant sur les recommandations du diagnostic. La sensibilisation est un aspect crucial souligné par les experts.

Quelle offre de formation cyber en Lorraine ?

Le Pôle formation UIMM Lorraine offre une gamme complète de formations en cybersécurité adaptées aux besoins des industriels. Ces formations couvrent des aspects variés, allant de la sensibilisation des collaborateurs à la mise en œuvre de mesures techniques avancées, en passant par la conformité réglementaire.

1. Formations en Cybersécurité Industrielle
   Pour sensibiliser les collaborateurs aux enjeux de la cybersécurité dans un contexte industriel et former les équipes techniques à la mise en œuvre de mesures de protection adaptées aux systèmes industriels.
2. Formations Techniques Avancées
   Pour former les responsables de la sécurité informatique et les équipes techniques à des techniques avancées de cybersécurité et développer des compétences spécifiques
   en matière de détection et de réponse aux incidents.
3. Formations en Conformité et Réglementation
   Pour aider les entreprises à se conformer aux réglementations en vigueur en matière de cybersécurité et former les équipes à la mise en oeuvre des exigences légales et normatives.
4. Formations en Sensibilisation et Culture de la
   Cybersécurité
   Pour sensibiliser l’ensemble des collaborateurs aux bonnes pratiques de cybersécurité et développer une culture de la sécurité au sein de l’entreprise.
   Contact : 03 83 95 35 28
   

Les formations de l’Université de Lorraine

L’offre de formation « cybersécurité » de l’Université de Lorraine est riche de plusieurs formations diplômantes : Mastère, diplôme d’ingénieurs, Licence professionnelle, Bachelor Universitaire de Technologie et Diplôme Universitaire. Certaines formations proposent un cursus complet « cybersécurité », d’autres formations permettent d’appréhender un champ spécifique lié à la cybersécurité. Sont également accessibles des formations courtes pour permettre : la sensibilisation à la cybersécurité, la montée en compétences et la spécialisation dans un domaine précis de la cybersécurité.

Pour aller plus loin : Les offres « experts » de l’Université de Lorraine

Loria (Laboratoire Lorrain de Recherche en Informatique et ses Applications), en partenariat avec l’INRIA et le CNRS, dispose d’une plateforme dédiée à la recherche en cybersécurité. Cette plateforme se concentre sur la détection précoce des cyberattaques et la protection contre les logiciels malveillants. Les entreprises peuvent bénéficier de l’expertise et des innovations développées au sein de ce laboratoire pour améliorer leur sécurité.

Cybi, une start-up issue des laboratoires lorrains Loria et Inria Nancy, utilise l’intelligence artificielle pour prédire les chemins d’attaques et générer automatiquement des audits de cybersécurité. Cette solution innovante permet de prioriser les vulnérabilités et de proposer des plans de remédiation adaptés

Cyber-Detect, une entreprise issue du Laboratoire de Haute Sécurité (LHS) du Loria, propose des solutions basées sur l’analyse morphologique pour la détection et l’analyse des codes malveillants. Leur expertise permet de détecter précocement les cyberattaques et de proposer des mesures de remédiation adaptées.

LE CSIRT – Service de Veille et de réponse aux incidents

Le CSIRT (Computer Security Incident Response Team) de la Région Grand Est offre une gamme de services pour aider les entreprises à se préparer et à réagir face aux cyberattaques.

Assistance aux Victimes d’Attaques Informatiques

Objectif : Fournir un soutien immédiat aux PME, ETI,
victimes de cyberattaques.

Contenu : Centre d’assistance dédié pour
aider les victimes à gérer les incidents de
cybersécurité et à rétablir leurs systèmes.

Préparation et Gestion de Crise

Objectif : Préparer les organisations à faire face à une crise cyber et à réagir efficacement en cas d’incident.

Contenu : Exercices de simulation de crise, élaboration de plans de gestion de crise et accompagnement dans la mise en place de procédures de réponse aux incidents.

Grand Est Cybersécurité – Centre Régional d’Assistance aux victimes d’attaques informatiques
0970 512 525
www.cybersecurite.grandest.fr