Programme CaRE - Axe 2 : Ressources et mutualisation

Cybersécurité accélération et Résilience des Etablissements (CaRE)

Cet axe concerne le renforcement des capacités des établissements en matière de ressources humaines et financières. Il s'agit de former le personnel, de recruter des experts en cybersécurité et de favoriser la mutualisation des moyens entre les établissements.

La Task Force de l'Axe 2 du programme CaRE s’attache à coordonner et mobiliser les acteurs de l’écosystème de manière unifiée et cohérente autour de l’ensemble des actions identifiées prioritaires et à forte valeur ajoutée. Elle cherche à encourager le développement de l’offre de service cyber afin que chaque établissement puisse bénéficier du service ou de l’accompagnement dont il a besoin pour répondre aux ambitions du programme CaRE et des évolutions réglementaires (NIS2).

Ces travaux sont réalisés sur la base du « catalogue des offres cyber » (à télécharger ci-dessous), qui recueille plus de 400 offres proposées et diffusées par l’ANSSI, l’ANS, les GRADeS et les centrales d’achat (CAHPP, CAIH, RESAH), pour les établissements autour des thématiques : prévenir, contrôler, détecter, réagir et reconstruire
 

Catalogue des offres cyber

Découvrez le catalogue qui a pour but d'améliorer votre niveau de sécurité informatique. Il vous permet de gagner du temps, de mieux comprendre les enjeux de la cybersécurité et de trouver les solutions les plus adaptées à vos besoins spécifiques.

Accédez au catalogue

Financement de la cybersécurité en région

✅Objectif : Mise en place des "Centres Régionaux de Ressources Cybersécurité" (CRRC) qui vont développer une offre de services répondant aux besoins prioritaires des établissements. ​

  • Financement des CRRC : délégation de 26 M€ au titre du FIR avec une répartition de 18 M€ pour les objectifs généraux et 8 M€ pour le secteur médico-social sur la période 2024-2026 (Années 4 et 5 du Ségur).
  • Ces CRRC se voient attribuer plusieurs missions : 8 objectifs généraux ont été définis et 3 spécifiques, propres au secteur du médico-social. Ces objectifs sont détaillés dans l’instruction N° DNS/2024/54 du 2 juillet 2024
  • Organisation de bilatérales biannuelles ARS/ANS sur les années 4 et 5 SEGUR dans le cadre des CRRC. Constitution d’un indicateur agrégé (objectif Année 4 Ségur: 50%).

Les établissements sanitaires et médico-sociaux souhaitant en savoir plus sur les activités des CRRC peuvent consulter les sites internet et adresses e-mail correspondant à leur région en cliquant sur la carte interactive suivante :

Découvrez les autres axes du programme CaRE

Gouvernance et résilience

Sensibilisation

Sécurité opérationnelle

Une question sur le Programme CaRE ?

Retrouvez les réponses aux questions les plus fréquentes.

Consultez la FAQ

Les adhérents de certaines fédérations du secteur médico-social ne font pas partie du programme CaRE. Peuvent-ils bénéficier des exercices de crise cyber ?

Les établissements de santé sociaux et médico-sociaux (ESMS) peuvent bénéficier des exercices de crise cyber, même s'ils ne sont pas intégrés aux différents "domaines" de l'axe 4 du programme CaRE. Pour ce faire, la structure doit contacter le centre régional de ressources cybersécurité (CRRC) de sa région (un CRRC par région). Les contacts des CRRC sont listés sur la page suivante : https://esante.gouv.fr/strategie-nationale/cybersecurite/axe-2

Pour en savoir plus sur les premières actions cyber à mener par une structure médico-sociale, nous vous invitons à consulter la page suivante sur le site de l'ANS : https://esante.gouv.fr/essms/cybersecurite

Les ESMS peuvent-ils prétendre à l'appel à financement sur les annuaires techniques et l'exposition internet dans le cadre du programme CaRE ?

Non, cela n'est pas possible. L'appel à financement sur les annuaires techniques et l'exposition internet s'adresse aux établissements de santé. 

Toutefois, dans le cadre du programme CaRE, nous finançons les CRRC (centres régionaux de ressources cyber) qui déploient des actions cyber notamment à destination des ESMS. Pour en savoir plus : https://esante.gouv.fr/strategie-nationale/cybersecurite/axe-2

Comment être accompagné pour réaliser un diagnostic de cybersécurité et un exercice de crise ?

Nous vous invitons à contacter le CRRC(centre régional de ressources cyber) de votre région afin de prendre connaissance de l'offre et des différents services proposés pour réaliser un diagnostic et un exercice de crise. 

Il y a des CRRC dans chaque région. Les contacts des CRRC sont publiés ici : https://esante.gouv.fr/strategie-nationale/cybersecurite/axe-2

 

🔎Pour en savoir plus

👇Revivez les derniers événements Cyber

Nos partenaires