Est-ce que sur l’objectif D2.01, il est question du PCRA cadre, ou est-il attendu un PCA intégrant les BIA à minima ? Quels sont les documents attendus pour une candidature multi-entités juridiques ou géographiques ?

Mise à jour le 04 septembre 2025

L’attendu minimal porte sur la formalisation du PCRA cadre (dans le respect de la définition du kit PCA / PRA mis à disposition par l’ANS à l’adresse suivante : https://esante.gouv.fr/strategie-nationale/cybersecurite/axe-1) et du PCRA de chaque activité critique ayant fait l’objet d’un BIA.

Le tout peut constituer un document unique ou des documents disjoints complémentaires, aucun format n’étant imposé.

L'atteinte de l’objectif D2.01.C est validé selon les différentes typologies de candidats :

  • pour les GHT avec plusieurs entités juridiques, les BIA et PCRA transmis doivent être formalisés pour un nombre d'entités juridiques représentant au moins 66% de l'activité combinée du candidat.
  • pour les structures (hors-GHT) ayant plusieurs entités géographiques, les BIA et PCRA transmis doivent être formalisés pour un nombre d'entités géographiques représentant au moins 66% de l'activité combinée du candidat.

Si un des périmètres retenus conformément à la liste dessus est applicable aux établissements constituant le candidat, alors le BIA et le PCRA peut être fourni à l’échelle du candidat.