C'est dans cette logique que l’Agence du Numérique en Santé publie le cahier des charges de la première itération de l’appel à projets « Mise en œuvre de mesures de cybersécurité pour les établissements et services du secteur social et médico-social (ESSMS) » dans le cadre du programme CaRE (Cybersécurité Accélération et Résilience des Établissements).
Un appel à projet de cybersécurité dédié exclusivement au secteur social et médico-social
Dans le cadre de l’axe 4 Sécurité opérationnelle du programme CaRE, plusieurs dispositifs à destination des établissements de santé ont été lancés depuis 2024. Le secteur médico-social se caractérise par une grande hétérogénéité, tant en termes de typologies d’établissements que de niveaux de maturité en cybersécurité.
Pour y répondre, cet appel à projets prend la forme d’un POC (preuve de concept) : une phase exploratoire permettant de tester des parcours adaptés aux réalités du terrain, avant un déploiement à plus grande échelle.
Trois parcours selon le niveau de maturité
Le POC s’adresse à 21 lauréats, sélectionnés pour constituer un panel représentatif du secteur médico‑social, tant en termes de typologie d’établissements que de niveaux de maturité en cybersécurité. Trois parcours sont proposés :
Parcours 2
Maturité cyber peu avancée - Ressources cyber (en partie) dédiées
Parcours 3
Maturité cyber moyennement avancée
Un accompagnement au plus près des territoires
Les établissements seront accompagnés par leur Centre Régional de Ressources Cyber (CRRC) qui intervient à chaque étape :
- réalisation du cyberdiagnostic préalable ;
- orientation vers le parcours de cybersécurité le plus adapté ;
- préparation de leur candidature.
Modalités de participation :
📅Dépôt des candidatures : du 11 mai au 4 juin 2026 sur la plateforme Convergence.
🎯 Durée du POC : jusqu’à février 2027.
Les retours d’expérience permettront d’ajuster le dispositif et d’envisager une généralisation progressive à l’ensemble des structures.