Aufnahme von Christina Morillo aus Pexels zeigt einen Ingenieur mit Laptop.
08.05.2026

Mois de l’IA : analyses cyber pour les PME sans équipe IT

7 Min. Temps de lecture

Le mois d’action mAI démarre le 5 mai 2026 – un programme fédéral soutenu par le BMWE qui offre aux PME un accès gratuit à des analyses de cybersécurité basées sur l’IA. Pour les entreprises moyennes sans département de sécurité informatique propre, c’est une offre concrète, pas une promotion abstraite. Mais : l’IA ne comble les failles de sécurité que si les conditions de base sont réunies.

Les points clés en bref

  • Mois d’action mAI à partir du 5 mai 2026. Programme soutenu par le BMWE offrant aux PME des analyses de cybersécurité basées sur l’IA via le centre de transfert de cybersécurité et le réseau IHK.
  • L’IA détecte – les humains décident. Les outils d’IA peuvent automatiquement scanner les vulnérabilités dans les réseaux, les configurations d’e-mail et les versions de logiciels. Les résultats doivent être traités par les responsables informatiques ou les prestataires de services externes.
  • Les conditions préalables déterminent l’efficacité. Sans hygiène de base (niveau de correctif, segmentation du réseau, MFA), les outils d’IA ne sont d’une aide limitée. Le programme couvre l’analyse – la mise en œuvre incombe à l’entreprise.
  • Groupe cible : entreprises de moins de 250 employés. Particulièrement pertinent pour les entreprises de production, les entreprises artisanales et les prestataires de services sans équipe de sécurité dédiée qui sont adjacentes à la NIS2 ou pertinentes pour la KRITIS.

Qu’est-ce que le mois d’action mAI ? Le mois d’action mAI est un programme soutenu par le ministère fédéral de l’Économie et de l’Énergie (BMWE) qui offre aux PME un accès gratuit à des outils d’analyse de cybersécurité basés sur l’IA en mai 2026. Mis en œuvre via le centre de transfert de cybersécurité et les réseaux régionaux IHK, l’offre comprend des scans automatisés de vulnérabilités, des tests de simulation de phishing et des analyses de configuration pour les réseaux et les services cloud.

Voir aussi : SecurityToday : Ivanti EPMM Zero-Days – Que doivent faire les opérateurs KRITIS maintenant

Ce que les outils de cybersécurité basés sur l’IA peuvent concrètement faire pour les PME

Depuis 2024, le centre de transfert de cybersécurité a accompagné plus de 1 200 entreprises avec des analyses de sécurité basées sur l’IA. Résultat : 73 % des PME participantes avaient au moins une faille de configuration critique inconnue auparavant. Les outils d’IA détectent des modèles que les contrôles manuels négligent – des temps d’accès inhabituels, des hachages de mot de passe faibles dans Active Directory, des versions TLS obsolètes sur les services internes.

Chiffres issus de la pratique des PME (centre de transfert de cybersécurité 2024-2026)

73%

des PME analysées avaient des failles de configuration critiques inconnues

1 200+

entreprises accompagnées depuis 2024 avec analyse de sécurité basée sur l’IA

Ø 2,8h

temps par scan initial automatisé complet d’un réseau de PME

Les outils spécifiques inclus dans le programme

Le package mAI-Aktionsmonat comprend trois niveaux d’analyse. Premièrement, un scan automatique du réseau pour détecter les CVEs connus et les ports ouverts via des scanners de vulnérabilités assistés par intelligence artificielle. Deuxièmement, un contrôle de sécurité des e-mails : les configurations DMARC, DKIM et SPF sont automatiquement validées et comparées à des modèles de phishing connus. Troisièmement, un examen de la configuration cloud pour Microsoft 365 et Google Workspace – les règles d’accès conditionnel, l’application de MFA et les autorisations d’applications OAuth indésirables sont signalées.

Important : ces outils ne remplacent pas un test de pénétration. Ils identifient les vulnérabilités connues et les mauvaises configurations – mais l’attaquant qui utilise un Zero-Day ou pratique délibérément l’ingénierie sociale ne sera pas arrêté. Pour les entreprises qui n’ont jamais effectué d’analyse systématique des vulnérabilités, cela représente néanmoins un gain de sécurité considérable.

Les outils d’IA réalisent

  • Reconnaître les CVEs connus dans les logiciels et les équipements réseau
  • Vérifier automatiquement la configuration de sécurité des e-mails
  • Identifier les autorisations cloud peu sûres
  • Évaluer les politiques de mot de passe et l’état de MFA
  • Générer un rapport de base avec des recommandations prioritaires

Les outils d’IA ne remplacent pas

  • Les tests de pénétration effectués par des experts humains
  • Les simulations d’ingénierie sociale et la formation à la sensibilisation
  • La mise en œuvre des mesures identifiées
  • La surveillance continue de la sécurité et la réponse aux incidents
  • La protection contre les Zero-Days et les attaques ciblées

Comment les PME tirent le meilleur parti du programme

Préparation pour un bénéfice maximal

  1. État des lieux : Documenter tous les appareils et services présents sur le réseau avant de lancer l’analyse – sinon, les résultats seront incomplets
  2. Vérifier l’état des correctifs : Mettre à jour les systèmes d’exploitation et les logiciels critiques – l’analyse détecte les CVE connus, mais les systèmes obsolètes augmentent considérablement le taux de détection
  3. Activer l’AMF : Si ce n’est pas déjà fait, configurer l’AMF sur tous les accès externes – sinon, les informations d’identification constituent le plus grand facteur de risque qui ne peut être résolu par l’analyse
  4. Désigner un interlocuteur : Qui lira le rapport et décidera des mesures à prendre ? Sans responsabilité claire, les rapports disparaissent sans être lus
  5. Clarifier le budget : L’analyse par IA est gratuite – mais la mise en œuvre des recommandations ne l’est pas. Typiquement, 500-3 000 euros sont nécessaires pour les prestataires de services externes pour la correction des failles détectées

L’inscription au mois d’action mAI se fait via la Transferstelle Cybersicherheit ou régionalement via la CCI compétente. Les capacités sont limitées – il est recommandé de s’inscrire en mai 2026 dès le début.

Sources des faits : communiqué de presse du BMWE d’avril 2026, rapport annuel 2025 de la Transferstelle Cybersicherheit, rapport de situation 2025 du BSI.

„Mais : L’IA ne comble les failles de sécurité que si les conditions de base sont réunies. »

Foire aux questions

Qui peut participer au mois d’action mAI ?

Le programme s’adresse aux PME de moins de 250 employés et dont le siège est en Allemagne. Il n’y a pas de restriction sectorielle – l’offre est particulièrement pertinente pour les entreprises de production, l’artisanat, le commerce et les prestataires de services qui n’ont pas encore mis en œuvre des mesures de cybersécurité structurées. La participation est entièrement gratuite.

Quel est le coût de la participation et y a-t-il des coûts cachés ?

L’analyse de l’intelligence artificielle elle-même est gratuite et financée par le BMWE. Il n’y a pas de coûts cachés pour le scan lui-même. Les coûts apparaissent généralement après : lorsque des lacunes sont identifiées et que des prestataires de services informatiques externes sont chargés de les combler, les coûts varient en fonction de la complexité entre 500 et plusieurs milliers d’euros. Si vous n’avez pas de capacités internes, vous devriez prévoir ce budget.

Quelle est la sécurité des données scannées ?

L’analyse est effectuée dans le cadre des conditions-cadres du BSI et conformément au RGPD. Les résultats du scan ne sont pas transmis à des tiers. Les outils utilisés fonctionnent soit entièrement localement dans le réseau de l’entreprise, soit sur des serveurs européens conformes au RGPD. Des informations concrètes sur la protection des données pour chaque outil sont fournies par la plate-forme de transfert de cybersécurité sur demande.

Que se passe-t-il après le scan – qui aide à la mise en œuvre ?

Le mois d’action se termine avec le rapport. Pour la mise en œuvre, la plate-forme de transfert de cybersécurité renvoie au réseau du BSI de prestataires de services informatiques qualifiés et aux offres de conseil régionales de la Chambre de commerce et d’industrie. Il n’y a pas de redirection automatique vers des fournisseurs payants – les entreprises choisissent elles-mêmes avec qui elles mettent en œuvre les recommandations.

Le programme est-il un remplacement pour les mesures de conformité NIS2 ?

Non. La conformité NIS2 nécessite un cadre de gestion des risques formel, des processus de notification et des mesures de sécurité documentées. Le mois d’action mAI est un outil pratique pour l’analyse de l’état actuel – il peut servir de base pour un concept de sécurité NIS2, mais ne remplace pas la consultation complète de conformité. Les entreprises soumises à NIS2 devraient consulter un conseiller certifié en parallèle.

Source de l’image de titre : Pexels | Fondement des faits : BMWE, plate-forme de transfert de cybersécurité, BSI

Aussi disponible en

Un magazine de evernine media GmbH
Le magazine des décideurs pour le Mittelstand DACH