Le DIAG Cybersécurité Bpifrance à La Réunion

Un programme national reconnu, porté localement par des experts certifiés, pour identifier vos vulnérabilités et construire un plan d’action concret.

Qu'est-ce que le DIAG Cybersécurité ?

Le Diag Cybersécurité est un dispositif national initié et financé par Bpifrance, conçu pour aider les entreprises à évaluer et renforcer la sécurité de leurs actifs numériques essentiels. Il repose sur l’intervention de consultants expérimentés, sélectionnés, formés et outillés par Bpifrance, qui interviennent directement au sein de votre entreprise.
L’accompagnement se déroule en partie sur site et implique vos équipes opérationnelles, pour une analyse au plus près de votre réalité terrain. Le diagnostic est réalisé sur un délai maximum de 3 mois et couvre un site de l’entreprise, tous services confondus : bureaux, locaux informatiques, équipements industriels selon votre activité.

CF CYBER est le seul expert habilité par Bpifrance à proposer le Diag Cybersécurité à La Réunion et à Mayotte.

Pourquoi réaliser un DIAG Cybersécurité ?

Face à des cybermenaces en constante évolution, les entreprises sont de plus en plus exposées à des risques qui peuvent menacer directement la continuité de leur activité. Le Diag Cybersécurité a été conçu pour vous donner une vision claire et objective de votre niveau de sécurité, et vous permettre d’agir concrètement.

L’accompagnement poursuit quatre objectifs principaux :

Sensibiliser vos collaborateurs aux enjeux liés à la menace cyber et aux bonnes pratiques à adopter au quotidien.
Évaluer la vulnérabilité de votre SI sur un site de l’entreprise, en analysant l’ensemble des composantes de votre infrastructure informatique.
Élaborer un plan d’action concret pour augmenter le niveau de sécurité de vos principaux actifs, sur la base des bonnes pratiques édictées par l’ANSSI.
Préparer votre entreprise à la gestion de crise cyber en vous fournissant les éléments et les procédures nécessaires pour réagir efficacement en cas d’incident.

Pour qui est-il destiné ?

Le DIAG Cybersécurité s’adresse en priorité aux PME implantées en France, tous secteurs d’activité confondus, à l’exception des entreprises du secteur Défense affiliées à la DGA. Les Start-Ups et ETI peuvent également être éligibles en fonction de la maturité de leur système d’information.
Pour les ETI, une entreprise comptant moins de 250 personnes sur site et moins de 10 salariés dans sa DSI est considérée comme éligible à titre indicatif. En dehors de ces critères, l’éligibilité reste soumise à l’appréciation de Bpifrance.

Il est également possible de réaliser plusieurs DIAG pour une même entreprise, à raison d’un diagnostic par site. Les entreprises en difficulté financière au sens de la définition européenne sont exclues du tarif subventionné.

En résumé, vous êtes potentiellement éligible si :

Vous êtes une PME, Start-Up ou ETI basée en France
Vous n’appartenez pas au secteur Défense affilié à la DGA
Vous n’êtes pas en situation de difficulté financière au sens européen
Vous souhaitez évaluer la sécurité d’un ou plusieurs sites de votre entreprise

Comment se déroule le DIAG ?
Les 5 étapes ?

L’accompagnement DIAG Cybersécurité suit un processus structuré et éprouvé, conçu pour analyser en profondeur votre système d’information tout en impliquant vos équipes à chaque étape.

Étape 1 — Call de recadrage

Un premier échange est organisé avec votre équipe pour planifier l’intervention, définir le périmètre de l’analyse et collecter les documents de référence nécessaires au bon déroulement du diagnostic.

Étape 2 — Diagnostic de la sécurité du SI sur site

Notre expert se déplace dans vos locaux pour cadrer la démarche avec la direction, sensibiliser vos collaborateurs aux enjeux cyber, visiter vos infrastructures informatiques et réaliser des entretiens individuels avec les utilisateurs clés de votre SI.

Étape 3 — Diagnostic technique complémentaire

Des tests techniques approfondis sont réalisés en fonction de votre contexte et de votre niveau de maturité : analyse des surfaces exposées, audit Wi-Fi, vérification de la configuration de la messagerie et bien d’autres contrôles adaptés à votre environnement.

Étape 4 — Formalisation de l'analyse et rédaction du plan d'action

L’ensemble des données collectées est analysé sur la base de 75 points de contrôle. Cette étape aboutit à l’identification des principaux risques, à la proposition d’actions de mitigation, à l’estimation des moyens nécessaires et à l’élaboration d’un plan de préparation à la gestion de crise cyber.

Étape 5 — Restitution du diagnostic et du plan d'action

Les résultats sont présentés à la direction lors d’une séance de restitution formelle, accompagnés de la remise de l’ensemble des livrables pour vous permettre d’agir immédiatement.

30% de prise de charge

Le coût total du diagnostic est de 8 800 € HT par site.
Pour les entreprises éligibles, Bpifrance prend en charge environ 30 % de ce montant, soit 2 640 € HT.
Le reste à charge pour l’entreprise est donc de 6 160 € HT par site.

Les questions fréquentes autour Du Diag

CF CYBER est-il le seul prestataire habilité à proposer le DIAG Cybersécurité à La Réunion et à Mayotte ?

Oui. CF CYBER est le seul expert habilité par Bpifrance à proposer le DIAG Cybersécurité à La Réunion et à Mayotte. Cette habilitation garantit une intervention conforme aux exigences du programme national, assurée par des consultants sélectionnés et formés par Bpifrance.

Le DIAG Cybersécurité est-il uniquement réservé aux grandes entreprises ?

Non. Le DIAG Cybersécurité s’adresse à toutes les tailles d’entreprises, tous secteurs d’activité confondus. Que vous soyez une TPE, une PME ou un organisme public, le dispositif est conçu pour s’adapter à votre réalité terrain et à votre niveau de maturité en cybersécurité.

Combien de temps dure le DIAG Cybersécurité du début à la fin ?

Le DIAG Cybersécurité se déroule sur une durée maximale de 3 mois, en respectant vos contraintes opérationnelles et vos disponibilités. L’accompagnement est planifié avec vous dès le premier échange pour s’intégrer au mieux dans votre organisation.

Que se passe-t-il après la remise du rapport et du plan d'actions ?

La remise du rapport n’est pas une fin en soi. Nous vous accompagnons dans la mise en place concrète des correctifs, remédiations et sécurisations préconisés. Dans ce cadre, vous pouvez bénéficier des subventions disponibles via le dispositif EDIH La Réunion.

Est-il possible de réaliser un DIAG Cybersécurité sur plusieurs sites de mon entreprise ?

Oui. Le DIAG Cybersécurité Bpifrance est déployable par site physique de l’entreprise. Vous pouvez donc bénéficier d’autant de diagnostics que vous avez de sites, chacun faisant l’objet d’une analyse indépendante et d’un plan d’actions dédié.