Solutions innovantes renforçant les capacités de cyberdéfense en établissements de santé et ESMS - ARS Auvergne-Rhône-Alpes

L’ARS Auvergne-Rhône-Alpes lance un appel à projets visant à soutenir le développement et le déploiement de solutions innovantes en cybersécurité dans les établissements sanitaires et médico-sociaux, pour renforcer leur résilience face aux menaces numériques.

Contexte de l’appel
Face à la recrudescence des cyberattaques ciblant les établissements de santé, la sécurité des systèmes d’information est devenue une priorité. Dans le cadre du programme CaRE (Cybersécurité, Accélération et Résilience des Établissements) et de la mise en œuvre de l’objectif 8 du CRRC (Centre Régional de Ressources Cyber), l’ARS s’engage à accompagner les initiatives innovantes en matière de cyberdéfense.

Objectifs
Cet appel à projets s’inscrit dans la continuité des actions menées pour améliorer la résilience numérique des établissements. Il s’agit d’une opportunité pour les établissements de santé de :

• Renforcer leur cybersécurité face aux menaces numériques croissantes.
• Tester et déployer des solutions innovantes adaptées à leurs besoins.
• Bénéficier d’un soutien financier pour concrétiser leurs projets.
• Partager leurs expériences et contribuer à une stratégie régionale coordonnée.

A qui s’adresse cet appel à projets ?
L’appel à projets s’adresse à des groupements comprenant :

• Une structure éditrice et/ou porteuse d’une offre innovante visant le renforcement de la cybersécurité,
• Une structure sanitaire ou médico-sociale basée en Auvergne-Rhône-Alpes, capable de déployer et d’évaluer la solution.

Les structures en dehors de la région ne sont pas éligibles.

Calendrier de l’appel
Les candidatures seront clôturées le 30 juin 2025.

Les résultats seront communiqués le 4 août 2025.

Les projets retenus pourront démarrer après la signature des conventions. Ils devront être menés à terme au plus tard en mai 2026.

Conditions et modalités de candidature
Chaque projet sélectionné fera l’objet d’une convention de financement d’une durée de 12 à 18 mois.
Le soutien financier, accordé via le Fonds d’Intervention Régional, pourra atteindre jusqu’à 160 000 € par projet, pour un montant total régional de 320 000 € en 2025.

Les financements couvrent notamment les coûts de développement, prototypage, évaluation et RH.

Un suivi régulier permettra d’ajuster la subvention en fonction des résultats.

L’appel à projets s’inscrit dans le cadre du CRRC et est donc incompatible avec d’autres financements européens.

Critères d’éligibilité
Pour être éligibles, les projets doivent :

• Répondre aux priorités du programme CaRE : gouvernance, mutualisation, sensibilisation, sécurité opérationnelle.
• Présenter une solution déjà validée au stade d’idée (TRL 3) et être opérationnels.
• Être conformes à la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S).

Modalités de dépôt
Les dossiers doivent être déposés en ligne via la plateforme STARS FIR (voir lien ci-contre) : formulaire DSPAR-Service e-santé/télémédecine

Ils devront inclure :

• Une description complète du projet et des solutions proposées
• Un plan de financement détaillé
• Un macro-planning des étapes clés
• Une évaluation de la viabilité et de la reproductibilité