Table of Contents
Attention ! Vous ne pouvez plus participer à cet appel.
Dans le cadre du Plan pour la Reprise et la Résilience (PRR) de la Belgique, le SPF Economie a lancé le 27 juillet 2022 cinq appels à projets pour améliorer la cyber-résilience des PME (< 50 ETP), y compris celle des indépendants, actifs dans les secteurs traditionnels (non technologiques) et disposant d’une faible maturité en cybersécurité.
Il s’agit d’une action menée sous la tutelle de la vice-Première ministre et ministre des Télécommunications, Petra De Sutter, et du vice-Premier ministre et ministre des Indépendants et des PME, David Clarinval.
Contexte
L'utilisation des nouvelles technologies se développe et fait désormais partie des pratiques courantes dans un nombre croissant de secteurs économiques. La pandémie de Covid-19 a accéléré l’ancrage des habitudes numériques, notamment en augmentant l’adhésion à l’e-commerce, mais également en matière de travail à distance et de paiement sans contact. La crise sanitaire a également mis en avant la vulnérabilité des petites et moyennes entreprises, tous secteurs confondus et entraîné la prolifération des cyberattaques.
Les PME ne disposent souvent pas de l'expertise nécessaire en interne afin de reconnaître les cybermenaces. Elles sont désavantagées par rapport aux grandes structures en termes de coûts, d'impact, etc. De plus, elles sont peu nombreuses à avoir développé des cyberstratégies ou des « réflexes cyber ». Par conséquent, il est nécessaire de sensibiliser les entreprises et les travailleurs à l'importance de la cybersécurité et de les accompagner pour augmenter leur cyber-résilience.
Quelles étaient les thématiques identifiées par les appels à projets afin d’augmenter la cyber-résilience des PME et des indépendants ?
Les porteurs de projet pouvaient soumettre un projet via cinq appels à projets différents, quatre au niveau national et un au niveau régional (subdivisé en trois lots, un par région) :
- Appel à projets national – Thème 1 : mesures organisationnelles
L’objectif de cet appel était de sensibiliser et d’inciter les PME à agir vis-à-vis de l’importance pour elles d’avoir une vue claire sur leur situation en matière de cybersécurité et sur leurs capacités de prévention et de réaction à un cyber-incident en tant qu’organisation.
- Appel à projets national – Thème 2 : mesures techniques
L’objectif de cet appel était de sensibiliser et d’inciter les PME à agir vis-à-vis de l’importance d’utiliser les bons outils de défense, de les maintenir à jour et de pouvoir en interpréter les résultats.
- Appel à projets national – Thème 3 : formation et accès aux compétences
L’objectif de cet appel était de former les PME et de leur permettre de déterminer la meilleure voie pour accéder aux compétences nécessaires en matière de cybersécurité.
- Appel à projets national – Thème 4 : accompagnement professionnel
L’objectif de cet appel était d’accompagner professionnellement les PME dans l’amélioration de leur cybersécurité, de manière complémentaire à ce qui était prévu via les autres appels à projets.
- Appels à projets régionaux – Thème 5 : projets transversaux spécifiques
L’objectif de cet appel était d’améliorer la cybersécurité (sensibilisation, compétences, accompagnement…) de deux groupes spécifiques de PME : les femmes entrepreneures et les commerçants locaux. Les projets devaient être développés à partir d’une approche régionale, de manière complémentaire aux actions déjà menées par les autorités régionales de la région concernée.
Les quatre appels à projets nationaux (thèmes 1 à 4) disposaient des mêmes conditions. Seuls leurs objectifs diffèraient.
L’appel à projets régionaux (thème 5) disposait de conditions particulières, en lien avec sa portée régionale.
Qui pouvait soumettre un projet ?
Ces appels à projets étaient ouverts aux organisations et aux entreprises, ainsi qu’aux consortiums, souhaitant contribuer à la cyber-résilience des PME et des indépendants par le biais d’initiatives concrètes.
Les porteurs de projet (une organisation/entreprise ou l’association d’une ou plusieurs organisations/entreprises) devaient démontrer qu’ils disposent d’une :
- expertise dans le domaine de la cybersécurité et des PME ;
- connaissance des besoins du groupe cible ;
- expérience dans l’élaboration d’une offre visant ce groupe cible.
Ces appels étaient également ouverts aux organisations et entreprises d’autres États membres de l’Union européenne.
L’expertise, la connaissance et l’expérience requises pouvaient être apportées dans le cadre d’une sous-traitance avec des tiers (maximum 49% du budget total du projet).
Résultats des appels à projets
Le nom des lauréats des différents appels a été officiellement rendu public ce 31 mai 2023 en présence des deux ministres compétents en la matière.
Appel à projets national – Thème 1 : mesures organisationnelles
Syndicat Neutre pour Indépendants et SafeShops.be – BeCyberSafe
BeCyberSafe est un programme de formation qui propose des connaissances générales et spécifiques sous trois formats pour familiariser les commerçants avec les enjeux organisationnels et les sensibilités de l’e-commerce. De nombreux experts partagent leurs connaissances à travers des webinaires, des podcasts et un ouvrage de référence destiné aux commerçants afin qu’ils puissent faire de leur boutique en ligne un endroit sûr et fiable.
Unizo – ORG2CS – Mesures organisationnelles
Le projet ORG2CS Mesures organisationnelles vise à développer un guide de base en cybersécurité pour les PME et toutes les parties prenantes, dans le but de les accompagner dans l’accroissement de leur maturité en cybersécurité. Cela se fait par une prise de conscience de l’importance de la sécurité, l’établissement d’une image claire de leur situation en matière de cybersécurité et des possibilités en tant qu’organisation de prévenir un incident informatique et comment y répondre.
Appel à projets national – Thème 2 : mesures techniques
Jimber – Network isolation
De nombreuses entreprises sont touchées par des cyberattaques. Un réseau mal sécurisé offre aux pirates la possibilité de prendre rapidement le contrôle de l’ensemble du réseau. Network isolation permet aux entreprises de sécuriser facilement leur réseau. Ceci, au plus haut niveau, de manière rentable et sans l’achat de matériel coûteux. Network isolation se fonde sur le principe « zéro confiance ». Cela signifie que vous ne faites confiance à rien et que vous vérifiez tout.
Appel à projets national – Thème 3 : formation et accès aux compétences
CyberWayFinder – Learn, Secure, Repeat
Depuis sa fondation, CyberWayFinder a toujours eu à cœur de transmettre les principes de la cybersécurité à ses étudiants. Désormais, il élargit son audience vers les PME qui jouent un rôle pivot dans notre économie mais qui ont aussi de grands besoins de formation pour la protection de leurs données. CyberWayFinder proposera des formations en cybersécurité aux PME de la Région bruxelloise au cours des deux années qui viennent.
Fédération des Entrepreneurs Généraux de la Construction – Promouvoir la cyber-résilience des PME: éléments de base rapides d’opérations commerciales (plus) cyber-sécurisées
Ces dernières années, la révolution numérique et l’utilisation croissante des nouvelles technologies ont conduit les cybercriminels à accéder à vos données sensibles (d’entreprise) de manière de plus en plus innovante. Néanmoins, la plupart des entrepreneurs semblent encore insuffisamment conscients de l’impact potentiel d’une cyberattaque sur leur entreprise. C’est pourquoi, la Fédération des Entrepreneurs Généraux de la Construction a décidé de lister un certain nombre de trucs et astuces pratiques pour aider les entreprises à améliorer leur cybersécurité.
Headmind Partners Belgium – Be Aware. Your safety is our success!
Headmind Partners, cabinet conseil en cybersécurité et intelligence artificielle, propose de sensibiliser les collaborateurs à la cybersécurité par une pédagogie innovante et percutante. Fort de plus de 15 ans d’expérience dans ce domaine, Headmind Partners développera des ateliers d’exercices de crise et de sensibilisation, type « escape game » pour tester/corriger les (bonnes) pratiques et (bons) réflexes des salariés de chaque entreprise. L’entreprise augmentera ainsi sa cyber-résilience.
Nviso – CyBErWise
CyBErWise vise à aider les PME et les particuliers à apprendre et à tester des comportements sécuritaires, applicables aux situations de tous les jours afin de protéger leur entreprise et leurs clients. Il combine des jeux en ligne et des spectacles lors d’événements professionnels pour aider les participants à découvrir par eux-mêmes leur niveau de préparation face aux cybermenaces et à identifier les ressources qui peuvent les aider à améliorer leur positionnement.
Psybersafe – Psybersafe. Behavioural science based cyber security awareness training
Psybersafe est un programme de formation en ligne éprouvé qui se concentre sur le changement de comportement. La plupart des cyberattaques réussies sont causées par une simple erreur humaine. Il est donc important que les organisations investissent dans une formation de qualité et à long terme qui incite les gens à changer leurs modes d’action et leurs comportements. Psybersafe est conçu par des experts en sciences du comportement et en cybersécurité. Il offre un apprentissage mesurable au travers d’épisodes courts et engageants qui ont un impact positif prouvé, faisant de l’humain une véritable première ligne de défense.
Sirris, Howest, VUB et UCLouvain – CyberActive. Activating cybersecurity skills in value chains for manufacturing and digital services
L’initiative CyberActive vise à accroître les compétences en cybersécurité des PME et des indépendants dans deux écosystèmes : l’industrie et les services numériques. À ce titre, ils créent et livrent dans toute la Belgique un ensemble de trois types de ressources pour renforcer la cyber-résilience :
- des sessions de formation de 2 heures ;
- des supports de présentation pédagogiques ;
- des films instructifs.
Le consortium est composé de quatre partenaires ayant fait leurs preuves dans le domaine de la cybersécurité : Sirris, Howest, UCLouvain et VUB.
Xerius Contact – Entreprise cyber-sécurisée
Des formations en ligne interactives et des webinaires en direct exposent les compétences dont vous avez besoin en tant qu’entrepreneur pour vous armer contre la cybercriminalité. Ces formations abordent des sujets tels que
- la sécurité des réseaux et des systèmes ;
- les nouvelles législations et technologies ;
- des événements actuels pertinents.
Après cette formation gratuite, les entrepreneurs sauront parfaitement comment sécuriser leurs systèmes en ligne. De plus, ils pourront confier des missions plus ciblées à leurs fournisseurs informatiques.
Appel à projets national – Thème 4 : accompagnement professionnel
Cresco Cybersecurity – Cybersecurity Improvement Trajectory
Le projet se compose d’un parcours complet d’amélioration de la cybersécurité et d’un guide interactif d’études de cas. Grâce au parcours d’amélioration de la cybersécurité, les entreprises pourront disposer d’une vision claire de leur niveau réel de maturité en matière de cybersécurité et pourront ainsi l’améliorer. Le guide d’étude de cas interactif regroupe des cas réels basés sur les résultats des parcours d’amélioration de la cybersécurité. Ce guide pratique détaille les gains rapides, les stratégies et les outils pour améliorer le niveau de maturité des PME en matière de cybersécurité.
Jimber – Light Security Audit
Chaque jour, des PME belges sont confrontées à des cybercriminels. Ces cybercriminels réussissent souvent à pirater les réseaux d’entreprise car les PME sont peu sensibilisées à la cybersécurité. Lors du Light Security Audit, Jimber déchaîne ses hackers éthiques sur le réseau commercial de la PME. Cela donne à la PME une vision complète des maillons faibles de son réseau.
Appels à projets régionaux – Thème 5 : projets transversaux spécifiques
Centre IFAPME de Charleroi ASBL et CreaD ASBL – Cyber Week (la semaine de la cybersécurité)
La Cyber Week (semaine de la cybersécurité) est un programme visant la sensibilisation, la formation et l’accompagnement en cybersécurité des entrepreneuses et des commerçants locaux wallons. Durant cette semaine, ils se verront proposer des webinaires, des ateliers de formation mais aussi un accompagnement en ligne et en présentiel auprès d’experts, le tout gratuitement. C’est l’occasion ou jamais de renforcer la sécurité de leur entreprise en ligne à moindre coût.
Vous trouverez bientôt de plus amples informations (comment participer, liens vers les projets…) sur mapmecybersecurisee.be.
Encore des questions ?
Pour en savoir plus, vous pouvez vous adresser à l’équipe de projet :
SPF Economie, P.M.E., Classes moyennes et Energie
Direction générale de la Politique des P.M.E.
Direction Europe et Entrepreneuriat
Service Europe et International
4e étage, bureau 04B23/24
Rue du Progrès 50
1210 Bruxelles
Belgique
E-mail : cyber4sme@economie.fgov.be