La législation nationale fixant les obligations dans le domaine de la cybersécurité a pour premier objectif la protection des acteurs dont la défaillance porterait gravement atteinte aux intérêts fondamentaux de la Nation ou au fonctionnement de l'économie et de la société. Toutefois, au-delà de ces acteurs, des actions de sensibilisation, de prévention et d'accompagnement des petites et moyennes entreprises sont régulièrement conduites par les services de l'État. En complément, un guide de sensibilisation a été produit par la Confédération des petites et moyennes entreprises (CPME), en partenariat avec l'Agence nationale de la sécurité des systèmes d'information (ANSSI). En outre, l'ANSSI et le service de l'information stratégique et de la sécurité économiques (SISSE) organisent sur l'ensemble du territoire des conférences (SecNumEco) à destination des très petites, petites et moyennes entreprises, afin de les sensibiliser au risque cybernétique et à la sécurité économique. Ce dispositif a par ailleurs vocation à s'élargir. En cas d'incident, la plateforme « cybermalveillance.gouv.fr » permet aux petites et moyennes entreprises, ainsi qu'aux particuliers, d'identifier les prestataires et les services de l'État pertinents et à même de les assister dans la résolution de l'incident. Au-delà de ces mesures à destination des PME, les dispositifs législatifs et réglementaires en vigueur obligent les opérateurs régulés à s'assurer que leurs sous-traitants mettent en œuvre des mesures de cybersécurité.