Les principales subventions en cybersécurité

Je ne sais pas pour vous, mais j’ai toujours cherché à optimiser les revenus et les dépenses autant dans ma vie personnelle que dans mon entreprise. Personne n’aime jeter de l’argent par les fenêtres!

Dans un contexte organisationnel, trouver des manières d’augmenter les revenus ou de diminuer les dépenses permet de dégager une marge de manœuvre qui agit tel de l’oxygène pour le corps humain. Sans cet apport d’oxygène, une entreprise pourrait ne pas pouvoir démarrer un nouveau projet, ou pire, pourrait finir par fermer.

Vous pensiez que l’inflation et la pénurie de main-d’œuvre étaient les seuls problèmes à régler pour éviter de trop grandes augmentations des dépenses dans la prochaine année?

Malheureusement, vous vous trompiez! La loi 25, en application dès septembre 2022 oblige les entreprises à divulguer les incidents de confidentialité à la Commission d’accès à l’information (CAI) et aux personnes concernées. Cet élément vient augmenter les coûts d’un incident qui sont déjà faramineux.

Protéger son entreprise en amont n’a jamais été aussi important. Cela peut paraitre complexe, car cela demande des compétences, du temps et du budget. Faire appel à une entreprise spécialisée dans le domaine est souvent la stratégie retenue, mais encore faut-il avoir dégagé « assez d’oxygène » dans notre organisation pour que ce ne soit pas un bloquant.

Heureusement, il y a des solutions!

Effectivement, il existe différents programmes de subventions que votre organisation peut aller chercher pour aider à accélérer vos investissements en cybersécurité.

Dans cet article, vous allez trouver les principaux programmes de subvention qui peuvent vous aider à financer la protection de votre entreprise.

/!\ Comme ce sont des programmes externes à Cyberswat, les conditions et budgets peuvent bouger rapidement. Nous ne pouvons pas garantir que toutes les informations ci-dessous sont exactes au moment où vous lisez cet article. Nous le tiendrons à jour le plus souvent possible, mais faites vos validations de votre côté aussi 😉

N’hésitez surtout pas à nous contacter si vous avez besoin d’aide pour vous y retrouver. Sachez que Cyberswat sera en mesure de vous donner l’information qu’il pourrait vous manquer pour compléter votre demande de subvention et ainsi obtenir notre aide pour des travaux en cybersécurité!

Voici un résumé des programmes que nous avons identifiés pour vous :

NRC CNRC

Les visites interactives du CNRC-PARI

Si vous ne connaissez pas déjà le CNRC-PARI et que vous êtes une entreprise innovante, trouvez immédiatement votre conseiller en technologie industrielle (CTI) de votre région. Au-delà de la cybersécurité, votre conseiller PARI sera en mesure de vous aider sur une foule de programmes, que ce soit pour de la pure recherche éligible à des crédits de R&D que pour des dossiers qui vous aideront à vous rendre jusqu’à l’étape de la commercialisation.

Voici le tableau récapitulatif du volet cybersécurité :

Organisme qui donne la subvention 

Nom du programme 

 

Visite interactive du CNRC-PARI :

Volet accompagnement en cybersécurité

Date de validité du programme

 

Programme ouvert en continu. Attention :  le budget des visites redémarre à chaque 1er avril. Donc mieux vaut les contacter au plus tôt! Si vous arrivez avec une demande en février ou mars, il pourrait arriver que le budget de l’année ait été épuisé ou que vous soyez mis en attente jusqu’au 1er avril.

Utile quand

 

Votre entreprise est innovante et se qualifie du point de vue CNRC. Vous avez un besoin d’accompagnement sur certains enjeux en cybersécurité.

Exemples d’accompagnement :

  • Vous voulez obtenir un diagnostic de votre situation actuelle avec un plan d’action pour la suite
  • Vos clients vous demandent des comptes sur la cybersécurité de votre solution technologique et vous ne savez pas comment y répondre
  • Vous devez tester la sécurité de votre application web, etc.

Valeur du programme

 

Le programme permet d’obtenir 25 heures d’accompagnement pour 250$ (revient à 10$/h), donc le tout est subventionné à plus de 90%. Vous avez le droit de demander à votre conseiller PARI d’être accompagné par une entreprise en particulier. L’entreprise doit cependant être membre d’IN-SEC-M. La bonne nouvelle est que Cyberswat est membre! 😊

Comment appliquer 

 

Contactez votre conseiller PARI pour lui expliquer votre besoin d’accompagnement. Si vous n’avez pas déjà votre conseiller, aller voir cette page. Un gabarit d’environ une page vous sera transmis afin de justifier votre besoin. Le processus d’application demeure relativement simple. Une fois la demande approuvée par votre conseiller PARI, IN-SEC-M vous contactera pour confirmer l’entreprise qui prendra en charge votre demande.

Particularité

 

Une fois la demande approuvée par votre conseiller PARI, vous avez généralement 90 jours pour faire réaliser l’intervention. Il vous faut donc être actif dans le dossier pour ne pas perdre une partie des heures.

Aussi, dans la passée, nous avons déjà vu qu’il était possible d’avoir une 2e visite interactive dans la même année financière, n’hésitez pas à en parler à votre conseiller PARI. Sinon, vous pourrez probablement demander une nouvelle visite dans l’année financière suivante (💡ce qui nous ramène à au moins 25h d’accompagnement potentiel par année, ce n’est pas négligeable).

💡💡Nous avons l’habitude d’accompagner des entreprises avec ce programme. C’est un bon programme d’entrée en matière pour débuter une démarche en cybersécurité ou bien si vous avez identifié un enjeu bien précis. N’hésitez pas à nous écrire si vous avez des questions et à préciser que vous voulez qu’on vous accompagne dans la demande au CNRC PARI 😊

IN-SEC-M

La demande CyberSécuritaire Canada du IN-SEC-M/DEC

Aviez-vous déjà entendu parler de la certification CyberSécuritaire Canada? Il s’agit d’une certification mise de l’avant pour le gouvernement du Canada qui s’adresse spécifiquement aux PME qui veulent démontrer leur crédibilité en matière de cybersécurité et ainsi exporter plus facilement à l’extérieur du Canada, gagner plus facilement de contrats avec le gouvernement et/ou avec des clients.

La bonne nouvelle, c’est qu’il existe maintenant un programme de subvention pour vous accompagner à obtenir la certification. Ce programme peut également être utilisé pour atténuer les frais d’audit d’un auditeur indépendant. Développement économique Canada (DEC) finance le programme et ils ont délégué la gestion du programme à IN-SEC-M.

Voici le tableau récapitulatif du programme :

Organisme qui donne la subvention 

Nom du programme

Programme d’aide à la certification CyberSécuritaire Canada

Date de validité du programme

Programme ouvert en continu. Attention: le budget du programme redémarre à chaque 1er avril. Donc mieux vaut les contacter au plus tôt! Si vous arrivez avec une demande en février ou mars, il pourrait arriver que le budget de l’année ait été épuisé ou que vous soyez mis en attente jusqu’au 1er avril.

Utile quand

Votre entreprise a l’intention de se certifier CyberSécuritaire Canada, car vous désirez exporter hors Canada et/ou êtes considéré dans la chaîne d’approvisionnement d’autres entreprises qui exportent au Canada.

Exemples d’accompagnement:

  • Vous voulez obtenir un diagnostic de votre situation actuelle par rapport à CyberSécuritaire Canada et avez besoin d’un plan d’action pour la suite
  • Vous avez identifié des éléments de conformité demeurant à réaliser pour atteindre la certification et vous avez besoin d’aide pour les réaliser

Valeur du programme

Le programme permet d’obtenir 25 heures d’accompagnement pour environ 2,000$ (revient à 80$/h), donc le tout est subventionné à plus de 50%.

Comment appliquer

Contactez IN-SEC-M et IN-SEC-M pourra confirmer si vous êtes admissible dans votre situation. Le processus d’application est généralement assez simple.

/!\ Vous devez démontrer un intérêt réel à aller chercher la certification.

Particularité

Sachez que dans plusieurs cas, il est possible de combiner avec le programme de visite interactive du CNRC-PARI afin de faire une banque globale de 50 heures.

💡💡 Nous avons l’habitude d’accompagner des entreprises avec ce programme. C’est un bon programme pour les PME qui désirent atteindre leur première certification, car ils trouvent que la mise en place d’une certification telle que ISO27001 ou encore SOC2 Type 2 serait trop complexe à court terme. N’hésitez pas à nous écrire si vous avez des questions et à préciser que vous voulez qu’on vous accompagne dans la demande à IN-SEC-M😊

Le programme Momentum du MAIN et son extension

Si vous êtes une startup, il est fort probable que vous avez entendu parler de MAIN Québec (Mouvement des accélérateurs d’innovation du Québec). Le MAIN regroupe de nombreux acteurs de l’accompagnement des startups sur le territoire du Québec.

La bonne nouvelle c’est que le MAIN a généralisé un programme d’accompagnement appelé Momentum et qui est par la suite rendu disponible aux incubateurs et accélérateur du Québec. Par exemple, dans la région de Québec, on ne peut pas passer à côté du CAMP.

Voici le tableau récapitulatif du programme :

Organisme qui donne la subvention 

Le MAIN via les incubateurs (ex. Le CAMP, ACET, etc.)

Nom du programme 

Programme Momentum. Le nom exact dans chacun des incubateurs pourrait varier légèrement (ex. au CAMP il s’appelle « Programme Propulsion – Momentum)

Date de validité du programme

Programme ouvert en continu, mais sujet à des budgets et approbation par comité.

Valeur du programme

Votre entreprise est une startup établie. Vous êtes à vos débuts en commercialisation et avez besoin d’aide en cybersécurité pour votre produit technologique (moins de 2 millions de chiffre d’affaires).

Utile quand

Aide maximale de 75,000$ par projet à hauteur de 85% (donc contribution de 11,250$ pour votre entreprise)

BONUS: Il existe une extension de 25,000$ financé par le CNRC qui vous permettra d’atteindre un total de 100,000$. Cependant, vous devez avoir déjà obtenu votre premier 75,000$ pour faire la demande de l’extension à votre conseiller PARI.

Comment appliquer

À confirmer selon chaque cas, mais si votre modèle d’affaires est solide, que vous êtes déjà accompagné par le CAMP ou un autre incubateur, vous pourriez appliquer au programme Momentum sans trop de difficulté en demandant à votre conseiller.

Vous devrez identifier le ou vos partenaires accompagnateurs et compléter un plan sur la façon dont les heures seront utilisées. Il y a généralement un gabarit qui encadre tout ça, donc cela simplifie le processus.

Pour ceux qui applique à l’extension de 25,000$, vous devrez en parler à votre conseiller PARI. L’obtention est généralement assez simple, mais vous devrez compléter un plan complémentaire afin de justifier le besoin additionnel.

Particularité

Le programme n’est pas spécifique à la cybersécurité, mais la thématique est acceptée et il est possible pour vous de combiner l’accompagnement en cybersécurité avec de l’accompagnement dans d’autres domaines (ex. RH, comptabilité, commercialisation, etc.)

Particularité pour les partenaires: 50% de la contribution des partenaires est Pro Bono. Cette information doit être communiquée tôt dans le processus afin de bien gérer les attentes de chacune des parties.

💡💡Cyberswat est partenaire du CAMP et d’autres incubateurs au Québec, nous avons donc l’habitude d’accompagner des entreprises avec ce programme. N’hésitez pas à nous écrire si vous avez des questions et à préciser que vous voulez qu’on vous accompagne dans la demande pour ce programme 😊

Le PICQ - certification de Prompt

Si vous êtes une entreprise innovante au Québec, il est fort probable que vous avez entendu parler de Prompt. Prompt possède plusieurs programmes de subvention majeurs autant dans le domaine de la cybersécurité, de l’intelligence artificielle, l’internet des objets (IoT), la 5G et plus encore!

La bonne nouvelle c’est que Prompt a maintenant un programme pour les entreprises qui désirent aller chercher une certification en cybersécurité. Le programme n’étant pas spécifique sur une certification en particulier, vous êtes donc maitre de déposer le projet qui convient véritablement à vos objectifs.

Voici le tableau récapitulatif du programme :

Organisme qui donne la subvention 

Nom du programme 

Date de validité du programme

Programme ouvert en continu, mais sujet à des budgets et approbation par comité. Donc mieux vaut appliquer le plus tôt possible!

Utile quand

Vous avez besoin d’obtenir une certification en sécurité pour mieux commercialiser votre innovation.

Par exemple, vous voulez obtenir la certification CyberSécuritaire Canada, ISO27001, SOC2 Type2 pour répondre à des demandes provenant de vos clients.

Il y a vraiment plusieurs certifications qui peuvent être admissibles. Par exemple, une entreprise œuvrant dans le domaine de la santé pourrait appliquer pour obtenir la certification HIPAA.

Valeur du programme

Aide maximal 350,000$ par projet à hauteur de 50% (donc projet max de 700,000$). Si votre projet est de moindre envergure que 700,000$, vous pouvez appliquer quand même!

À noter: il est possibilité de combiner avec d’autres programmes pour se rendre à 75% de subvention

Comment appliquer

Il faut contacter Prompt qui, suite à l’analyse préliminaire de votre dossier, sera en mesure de vous donner accès à une plateforme en ligne qui vous permettra d’appliquer au programme.

Il y a aussi un guide PDF disponible ICI qui permet d’avoir les détails du programme (ex. confirmer si vous êtes admissible, quelles sont les dépenses admissibles, etc.).

La subvention étant plus grande que dans les autres programmes discutés dans cet article, il faut cependant s’attendre à devoir écrire un plan de projet davantage détaillé que dans les autres subventions.

D’expérience, nous vous recommandons de vous faire accompagner par une firme de cybersécurité pour faire le plan de projet qui sera déposé à Prompt.

💡💡Cyberswat a déjà accompagné des entreprises pour déposer la demande de subvention et nous avons déjà nous-mêmes obtenu une subvention via un de leurs programmes pour le développement de Protection C4. Nous sommes familiers aux enjeux et nous pourrions vous faire sauver beaucoup de temps (et des maux de tête). Bien sûr, toutes les actions à entreprendre en sécurité peuvent être réalisées par notre SWAT Team.

En conclusion

Comme vous le voyez, il y a moyen d’optimiser ses dépenses et de faire des investissements en cybersécurité à moindre coût. Dans cet article, nous vous avons identifié les principaux programmes disponibles au Québec, mais il en existe d’autres où il est parfois possible d’y ajouter une composante cybersécurité.

Par exemple, il pourrait être possible d’inclure une composante cybersécurité dans le Programme de soutien à la commercialisation et à l’exportation (PSCE) si vous devez aller chercher une certification en cybersécurité pour réussir à commercialiser votre solution à l’extérieur du Québec.

Aussi, avec l’entrée en vigueur de la loi 25, le gouvernement a débloqué plus de 3 millions de dollars à IN-SEC-M dans le cadre de l’Offensive de transformation numérique (OTN). Ces fonds visent à aider les PME québécoises à améliorer leur posture en sécurité. 

Vous avez identifié un autre programme de subvention et vous vous demandez s’il est possible d’y ajouter une composante cybersécurité? Faites-nous signe et nous évaluerons le dossier avec vous.

Articles dans la même catégorie

Laisser un commentaire

Nos publications Twitter

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

Si vous avez une entente avec nous :

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

Pour nos clients avec contrat de service:

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

Courtier :

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.