Je ne sais pas pour vous, mais j’ai toujours cherché à optimiser les revenus et les dépenses autant dans ma vie personnelle que dans mon entreprise. Personne n’aime jeter de l’argent par les fenêtres!
Dans un contexte organisationnel, trouver des manières d’augmenter les revenus ou de diminuer les dépenses permet de dégager une marge de manœuvre qui agit tel de l’oxygène pour le corps humain. Sans cet apport d’oxygène, une entreprise pourrait ne pas pouvoir démarrer un nouveau projet, ou pire, pourrait finir par fermer.
Vous pensiez que l’inflation et la pénurie de main-d’œuvre étaient les seuls problèmes à régler pour éviter de trop grandes augmentations des dépenses dans la prochaine année?
Malheureusement, vous vous trompiez! La loi 25, en application dès septembre 2022 oblige les entreprises à divulguer les incidents de confidentialité à la Commission d’accès à l’information (CAI) et aux personnes concernées. Cet élément vient augmenter les coûts d’un incident qui sont déjà faramineux.
Protéger son entreprise en amont n’a jamais été aussi important. Cela peut paraitre complexe, car cela demande des compétences, du temps et du budget. Faire appel à une entreprise spécialisée dans le domaine est souvent la stratégie retenue, mais encore faut-il avoir dégagé « assez d’oxygène » dans notre organisation pour que ce ne soit pas un bloquant.
Heureusement, il y a des solutions!
Effectivement, il existe différents programmes de subventions que votre organisation peut aller chercher pour aider à accélérer vos investissements en cybersécurité.
Dans cet article, vous allez trouver les principaux programmes de subvention qui peuvent vous aider à financer la protection de votre entreprise.
/!\ Comme ce sont des programmes externes à Cyberswat, les conditions et budgets peuvent bouger rapidement. Nous ne pouvons pas garantir que toutes les informations ci-dessous sont exactes au moment où vous lisez cet article. Nous le tiendrons à jour le plus souvent possible, mais faites vos validations de votre côté aussi 😉
N’hésitez surtout pas à nous contacter si vous avez besoin d’aide pour vous y retrouver. Sachez que Cyberswat sera en mesure de vous donner l’information qu’il pourrait vous manquer pour compléter votre demande de subvention et ainsi obtenir notre aide pour des travaux en cybersécurité!
Voici un résumé des programmes que nous avons identifiés pour vous :
Les visites interactives du CNRC-PARI
Si vous ne connaissez pas déjà le CNRC-PARI et que vous êtes une entreprise innovante, trouvez immédiatement votre conseiller en technologie industrielle (CTI) de votre région. Au-delà de la cybersécurité, votre conseiller PARI sera en mesure de vous aider sur une foule de programmes, que ce soit pour de la pure recherche éligible à des crédits de R&D que pour des dossiers qui vous aideront à vous rendre jusqu’à l’étape de la commercialisation.
Voici le tableau récapitulatif du volet cybersécurité :
Organisme qui donne la subvention
Nom du programme
Visite interactive du CNRC-PARI :
Volet accompagnement en cybersécurité
Date de validité du programme
Programme ouvert en continu. Attention : le budget des visites redémarre à chaque 1er avril. Donc mieux vaut les contacter au plus tôt! Si vous arrivez avec une demande en février ou mars, il pourrait arriver que le budget de l’année ait été épuisé ou que vous soyez mis en attente jusqu’au 1er avril.
Utile quand
Votre entreprise est innovante et se qualifie du point de vue CNRC. Vous avez un besoin d’accompagnement sur certains enjeux en cybersécurité.
Exemples d’accompagnement :
- Vous voulez obtenir un diagnostic de votre situation actuelle avec un plan d’action pour la suite
- Vos clients vous demandent des comptes sur la cybersécurité de votre solution technologique et vous ne savez pas comment y répondre
- Vous devez tester la sécurité de votre application web, etc.
Valeur du programme
Le programme permet d’obtenir 25 heures d’accompagnement pour 250$ (revient à 10$/h), donc le tout est subventionné à plus de 90%. Vous avez le droit de demander à votre conseiller PARI d’être accompagné par une entreprise en particulier. L’entreprise doit cependant être membre d’IN-SEC-M. La bonne nouvelle est que Cyberswat est membre! 😊
Comment appliquer
Contactez votre conseiller PARI pour lui expliquer votre besoin d’accompagnement. Si vous n’avez pas déjà votre conseiller, aller voir cette page. Un gabarit d’environ une page vous sera transmis afin de justifier votre besoin. Le processus d’application demeure relativement simple. Une fois la demande approuvée par votre conseiller PARI, IN-SEC-M vous contactera pour confirmer l’entreprise qui prendra en charge votre demande.
Particularité
Une fois la demande approuvée par votre conseiller PARI, vous avez généralement 90 jours pour faire réaliser l’intervention. Il vous faut donc être actif dans le dossier pour ne pas perdre une partie des heures.
Aussi, dans la passée, nous avons déjà vu qu’il était possible d’avoir une 2e visite interactive dans la même année financière, n’hésitez pas à en parler à votre conseiller PARI. Sinon, vous pourrez probablement demander une nouvelle visite dans l’année financière suivante (💡ce qui nous ramène à au moins 25h d’accompagnement potentiel par année, ce n’est pas négligeable).
💡💡Nous avons l’habitude d’accompagner des entreprises avec ce programme. C’est un bon programme d’entrée en matière pour débuter une démarche en cybersécurité ou bien si vous avez identifié un enjeu bien précis. N’hésitez pas à nous écrire si vous avez des questions et à préciser que vous voulez qu’on vous accompagne dans la demande au CNRC PARI 😊
Le programme Momentum du MAIN et son extension
Si vous êtes une startup, il est fort probable que vous avez entendu parler de MAIN Québec (Mouvement des accélérateurs d’innovation du Québec). Le MAIN regroupe de nombreux acteurs de l’accompagnement des startups sur le territoire du Québec.
La bonne nouvelle c’est que le MAIN a généralisé un programme d’accompagnement appelé Momentum et qui est par la suite rendu disponible aux incubateurs et accélérateur du Québec. Par exemple, dans la région de Québec, on ne peut pas passer à côté du CAMP.
Voici le tableau récapitulatif du programme :
Nom du programme
Programme Momentum. Le nom exact dans chacun des incubateurs pourrait varier légèrement (ex. au CAMP il s’appelle « Programme Propulsion – Momentum)
Date de validité du programme
Programme ouvert en continu, mais sujet à des budgets et approbation par comité.
Valeur du programme
Votre entreprise est une startup établie. Vous êtes à vos débuts en commercialisation et avez besoin d’aide en cybersécurité pour votre produit technologique (moins de 2 millions de chiffre d’affaires).
Utile quand
Aide maximale de 75,000$ par projet à hauteur de 85% (donc contribution de 11,250$ pour votre entreprise)
BONUS: Il existe une extension de 25,000$ financé par le CNRC qui vous permettra d’atteindre un total de 100,000$. Cependant, vous devez avoir déjà obtenu votre premier 75,000$ pour faire la demande de l’extension à votre conseiller PARI.
Comment appliquer
À confirmer selon chaque cas, mais si votre modèle d’affaires est solide, que vous êtes déjà accompagné par le CAMP ou un autre incubateur, vous pourriez appliquer au programme Momentum sans trop de difficulté en demandant à votre conseiller.
Vous devrez identifier le ou vos partenaires accompagnateurs et compléter un plan sur la façon dont les heures seront utilisées. Il y a généralement un gabarit qui encadre tout ça, donc cela simplifie le processus.
Pour ceux qui applique à l’extension de 25,000$, vous devrez en parler à votre conseiller PARI. L’obtention est généralement assez simple, mais vous devrez compléter un plan complémentaire afin de justifier le besoin additionnel.
Particularité
Le programme n’est pas spécifique à la cybersécurité, mais la thématique est acceptée et il est possible pour vous de combiner l’accompagnement en cybersécurité avec de l’accompagnement dans d’autres domaines (ex. RH, comptabilité, commercialisation, etc.)
Particularité pour les partenaires: 50% de la contribution des partenaires est Pro Bono. Cette information doit être communiquée tôt dans le processus afin de bien gérer les attentes de chacune des parties.
💡💡Cyberswat est partenaire du CAMP et d’autres incubateurs au Québec, nous avons donc l’habitude d’accompagner des entreprises avec ce programme. N’hésitez pas à nous écrire si vous avez des questions et à préciser que vous voulez qu’on vous accompagne dans la demande pour ce programme 😊
Le PICQ - certification de Prompt
Si vous êtes une entreprise innovante au Québec, il est fort probable que vous avez entendu parler de Prompt. Prompt possède plusieurs programmes de subvention majeurs autant dans le domaine de la cybersécurité, de l’intelligence artificielle, l’internet des objets (IoT), la 5G et plus encore!
La bonne nouvelle c’est que Prompt a maintenant un programme pour les entreprises qui désirent aller chercher une certification en cybersécurité. Le programme n’étant pas spécifique sur une certification en particulier, vous êtes donc maitre de déposer le projet qui convient véritablement à vos objectifs.
Voici le tableau récapitulatif du programme :
Organisme qui donne la subvention
Nom du programme
Date de validité du programme
Programme ouvert en continu, mais sujet à des budgets et approbation par comité. Donc mieux vaut appliquer le plus tôt possible!
Utile quand
Vous avez besoin d’obtenir une certification en sécurité pour mieux commercialiser votre innovation.
Par exemple, vous voulez obtenir la certification CyberSécuritaire Canada, ISO27001, SOC2 Type2 pour répondre à des demandes provenant de vos clients.
Il y a vraiment plusieurs certifications qui peuvent être admissibles. Par exemple, une entreprise œuvrant dans le domaine de la santé pourrait appliquer pour obtenir la certification HIPAA.
Valeur du programme
Aide maximal 350,000$ par projet à hauteur de 50% (donc projet max de 700,000$). Si votre projet est de moindre envergure que 700,000$, vous pouvez appliquer quand même!
À noter: il est possibilité de combiner avec d’autres programmes pour se rendre à 75% de subvention
Comment appliquer
Il faut contacter Prompt qui, suite à l’analyse préliminaire de votre dossier, sera en mesure de vous donner accès à une plateforme en ligne qui vous permettra d’appliquer au programme.
Il y a aussi un guide PDF disponible ICI qui permet d’avoir les détails du programme (ex. confirmer si vous êtes admissible, quelles sont les dépenses admissibles, etc.).
La subvention étant plus grande que dans les autres programmes discutés dans cet article, il faut cependant s’attendre à devoir écrire un plan de projet davantage détaillé que dans les autres subventions.
D’expérience, nous vous recommandons de vous faire accompagner par une firme de cybersécurité pour faire le plan de projet qui sera déposé à Prompt.
💡💡Cyberswat a déjà accompagné des entreprises pour déposer la demande de subvention et nous avons déjà nous-mêmes obtenu une subvention via un de leurs programmes pour le développement de Protection C4. Nous sommes familiers aux enjeux et nous pourrions vous faire sauver beaucoup de temps (et des maux de tête). Bien sûr, toutes les actions à entreprendre en sécurité peuvent être réalisées par notre SWAT Team.
En conclusion
Comme vous le voyez, il y a moyen d’optimiser ses dépenses et de faire des investissements en cybersécurité à moindre coût. Dans cet article, nous vous avons identifié les principaux programmes disponibles au Québec, mais il en existe d’autres où il est parfois possible d’y ajouter une composante cybersécurité.
Par exemple, il pourrait être possible d’inclure une composante cybersécurité dans le Programme de soutien à la commercialisation et à l’exportation (PSCE) si vous devez aller chercher une certification en cybersécurité pour réussir à commercialiser votre solution à l’extérieur du Québec.
Aussi, avec l’entrée en vigueur de la loi 25, le gouvernement a débloqué plus de 3 millions de dollars à IN-SEC-M dans le cadre de l’Offensive de transformation numérique (OTN). Ces fonds visent à aider les PME québécoises à améliorer leur posture en sécurité.
Vous avez identifié un autre programme de subvention et vous vous demandez s’il est possible d’y ajouter une composante cybersécurité? Faites-nous signe et nous évaluerons le dossier avec vous.
