Appel à projets « Mise en œuvre de mesures de cybersécurité pour les établissements et services du secteur social et médico-social (ESSMS) » - Agence Du Numérique En Santé

Dans le cadre de l’axe 4 Sécurité opérationnelle du programme CaRE, plusieurs dispositifs à destination des établissements de santé ont été lancés depuis 2024. Le secteur médico-social se caractérise par une grande hétérogénéité, tant en termes de typologies d’établissements que de niveaux de maturité en cybersécurité.

Pour y répondre, cet appel à projets prend la forme d’un POC (preuve de concept) : une phase exploratoire permettant de tester des parcours adaptés aux réalités du terrain, avant un déploiement à plus grande échelle.

Trois parcours selon le niveau de maturité

Le POC s’adresse à 21 lauréats, sélectionnés pour constituer un panel représentatif du secteur médico‑social, tant en termes de typologie d’établissements que de niveaux de maturité en cybersécurité. Trois parcours sont proposés :

• Parcours 1 : maturité cyber peu avancée - Absence de ressources cyber dédiées
• Parcours 2 : maturité cyber peu avancée - Ressources cyber (en partie) dédiées
• Parcours 3 : maturité cyber moyennement avancée

Objectif : permettre aux structures quel que soit son point de départ, de mettre en œuvre des mesures organisationnelles, techniques et de sensibilisation, adaptées à ses enjeux.

Un accompagnement au plus près des territoires

Les établissements seront accompagnés par leur Centre Régional de Ressources Cyber (CRRC) qui intervient à chaque étape :

• réalisation du cyberdiagnostic préalable ;
• orientation vers le parcours de cybersécurité le plus adapté ;
• préparation de leur candidature.

Modalités de participation :
📅Dépôt des candidatures : du 11 mai au 4 juin 2026 sur la plateforme Convergence (lien ci-contre).
🎯 Durée du POC : jusqu’à février 2027.

Les retours d’expérience permettront d’ajuster le dispositif et d’envisager une généralisation progressive à l’ensemble des structures.