Dans le cadre du programme CaRE de l'Agence du Numérique en Santé (ANS), nous mettons à votre disposition une sélection de ressources documentaires essentielles :
Les domaines de sécurité opérationnelle
- Domaine Stratégie de continuité et de reprise d’activité (D2)
- Domaine Annuaires techniques et exposition sur internet (D1)
- Domaine Annuaires techniques et exposition sur internet - Périmètre complémentaire (D1 bis)
- HospiConnect
- Appel à projet médico-social (AAP MS)
- Retrouvez tous les webinaires sur le programme CaRE
| Document avec lien de téléchargement | Objectif du document |
|---|---|
| Arrêté du 3 juillet 2025 | Arrêté du 3 juillet 2025 relatif à un programme de financement destiné à renforcer la sécurité numérique des établissements de santé - Fonction « Stratégie de continuité et de reprise d'activité ». Il a été publié au Journal Officiel le 16 juillet 2025. |
| Arrêté rectificatif du 8 septembre 2025 | Arrêté du 8 septembre 2025 modifiant l'arrêté du 3 juillet 2025 relatif à un programme de financement destiné à renforcer la sécurité numérique des établissements de santé - Fonction « Stratégie de continuité et de reprise d'activité » Il a été publié au Journal Officiel le 11 septembre 2025 |
| Base des établissements de santé éligibles | Cette base fournit une liste claire des établissements de santé éligibles, facilitant l'identification des entités concernées par le programme. (Mise à jour : 13/01/2026) |
| Trame de l'état financier pour la déclaration d'atteinte des objectifs du Domaine 2 | Cette trame est conçue pour aider les établissements à formaliser leur état financier lors de la déclaration de l'atteinte des objectifs, assurant ainsi une transparence et une rigueur dans le reporting. |
| Guide des prérequis et objectifs du domaine 2 | Ce guide définit les prérequis et les objectifs spécifiques du domaine 2, permettant ainsi aux acteurs de mieux comprendre les attentes du programme. (Mise à jour : 06/05/2026) |
| FAQ Domaine 2 | Foire aux questions dédiée au Domaine 2, incluant plus de 50 questions fréquemment posées. (Mise à jour : 06/05/2026) |
| Glossaire du domaine 2 | Ce glossaire vise à clarifier les notions clés du domaine 2, afin de faciliter la compréhension des concepts et des termes spécifiques à cet appel à financement. (Mise à jour : 06/05/2026) |
| Guide des dépenses éligibles du domaine 2 | Ce guide vise à accompagner les établissements dans la planification et la déclaration des coûts engagés durant la phase opérationnelle du dispositif. (Mise à jour : 18/03/2025) |
| Liste des preuves à vérifier avant le dépôt d'atteinte des objectifs | Cette liste est conçue pour guider les établissements dans la vérification de la complétude de leurs preuves pour le domaine 2 avant de réaliser le dépôt du dossier d'atteinte des objectifs. (Mise à jour : 17/03/2025) |
Kit PCA-PRA en 4 parties : | Kit composé d'un ensemble d'outils nécessaires à l'écriture du Plan de Continuité d'Activité (PCA) et du Plan de Reprise d'Activité (PRA). Le kit adopte une approche orientée métier et non SI, il est divisé en 4 parties :
|
| Document avec lien de téléchargement | Objectif du document |
|---|---|
| Arrêté du 18 mars 2024 | Arrêté du 18 mars 2024 relatif à un programme de financement destiné à renforcer la sécurité numérique des établissements de santé - Fonction « Annuaires techniques et exposition sur internet » |
| Arrêté rectificatif du 22 janvier 2025 | Arrêté du 22 janvier 2025 modifiant l'arrêté du 18 mars 2024 relatif à un programme de financement destiné à renforcer la sécurité numérique des établissements de santé - Fonction « Annuaires techniques et exposition sur internet ». |
| Note explicative - Ajustement des modalités de contrôle | Agence du Numérique en Santé | Ce document présente les ajustements apportés aux règles de contrôle de l’atteinte des objectifs du Domaine 1 ainsi que le dispositif d’atteinte partielle permettant une modulation du financement. |
| Base des établissements de santé éligibles | Cette base fournit une liste claire des établissements de santé éligibles, facilitant l'identification des entités concernées par le programme. |
| Guide de prérequis et objectifs du domaine 1 | Ce guide définit les prérequis et les objectifs spécifiques du domaine 1, permettant ainsi aux acteurs de mieux comprendre les attentes du programme. |
Outil de vérification d'atteinte des prérequis | Cet outil permet aux établissements de vérifier leur conformité aux prérequis requis, garantissant ainsi le respect des normes établies. |
| Trame de l'état financier pour la déclaration d'atteinte des objectifs | Cette trame est conçue pour aider les établissements à formaliser leur état financier lors de la déclaration de l'atteinte des objectifs, assurant ainsi une transparence et une rigueur dans le reporting. |
| FAQ Domaine 1 | Foire aux questions dédiée au Domaine 1, reprenant plus de 50 questions fréquemment posées. (Mise à jour : 07/04/2026) |
| Cahier des charges audit exposition sur internet | Ce cahier des charges fournit les critères et les normes pour réaliser un audit de l'exposition sur Internet, afin d'évaluer la sécurité des données en ligne. |
| Fiche de présentation ADS | Cette fiche présente les spécificités et les avantages du système ADS, permettant aux établissements de mieux comprendre son fonctionnement et ses bénéfices. |
| Fiche de présentation SILENE | Cette fiche offre un aperçu des caractéristiques de SILENE, contribuant à la sensibilisation des utilisateurs sur ses fonctionnalités et son utilité. |
| Modèle de recueil D1O1A - Audit Active Directory | Ce modèle fournit un cadre pour recueillir les données lors de l'audit d'Active Directory, facilitant ainsi l'analyse des pratiques de gestion des identités. |
| Modèle de recueil D1O2A - Audit Exposition Internet | Ce modèle est conçu pour structurer les données lors de l'audit de l'exposition sur Internet, permettant de repérer les vulnérabilités potentielles |
| Document de saisie champs oSIS | Le candidat doit utiliser ce fichier Excel pour remplir les questionnaires oSIS uniquement dans le cas d'indisponibilité de la plateforme oSIS V3. |
| Document avec lien de téléchargement | Objectif du document |
|---|---|
| Arrêté du 27 janvier 2026 | Arrêté du 27 janvier 2026 relatif à un programme de financement destiné à renforcer la sécurité numérique des établissements de santé - Fonction « Annuaires techniques et exposition sur internet » - Périmètre complémentaire |
| Base des établissements de santé recensés | Cette base fournit une liste claire des établissements de santé recensés, facilitant l'identification des entités concernées par le programme. (Mise à jour : 03/02/2026) |
| Guide des prérequis et objectifs D1 bis | Ce guide définit les prérequis et les objectifs spécifiques du domaine 1 bis, permettant ainsi aux acteurs de mieux comprendre les attentes du programme. (Mise à jour : 02/02/2026) |
| Trame de l'état financier pour la déclaration d'atteinte des objectifs | Cette trame est conçue pour aider les établissements à formaliser leur état financier lors de la déclaration de l'atteinte des objectifs, assurant ainsi une transparence et une rigueur dans le reporting. |
| FAQ Domaine 1bis | Foire aux questions dédiée au Domaine 1bis, incluant plus de 50 questions fréquemment posées. (Mise à jour : 07/04/2026) |
| Modèle de recueil D1O1A - Audit Active Directory | Ce modèle fournit un cadre pour recueillir les données lors de l'audit d'Active Directory, facilitant ainsi l'analyse des pratiques de gestion des identités. |
| Modèle de recueil D1O2A - Audit Exposition Internet | Ce modèle est conçu pour structurer les données lors de l'audit de l'exposition sur Internet, permettant de repérer les vulnérabilités potentielles |
| Cahier des charges audit exposition sur internet | Ce cahier des charges fournit les critères et les normes pour réaliser un audit de l'exposition sur Internet, afin d'évaluer la sécurité des données en ligne. |
| Fiche de présentation ADS | Cette fiche présente les spécificités et les avantages du système ADS, permettant aux établissements de mieux comprendre son fonctionnement et ses bénéfices. |
| Fiche de présentation SILENE | Cette fiche offre un aperçu des caractéristiques de SILENE, contribuant à la sensibilisation des utilisateurs sur ses fonctionnalités et son utilité. |
| Document avec lien de téléchargement | Objectif du document |
|---|---|
| Arrêté du 29 janvier 2026 | Arrêté du 29 janvier 2026 relatif à un programme de financement destiné à renforcer la sécurité numérique des établissements de santé - HospiConnect. |
| Base des établissements de santé éligibles - HospiConnect | Cette base fournit une liste claire des établissements de santé éligibles, facilitant l'identification des entités concernées par le programme (Mise à jour : 12/02/2026). |
| Document avec lien de téléchargement | Objectif du document |
|---|---|
| Cahier des charges du POC | Cahier des charges pour la mise en œuvre de mesures de cybersécurité pour les établissements et services du secteur social et médico-social (ESSMS) – phase exploratoire (POC) (Publication : 31/03/2026) |
| Guide des prérequis des trois parcours | Ce guide définit les prérequis des trois parcours de la phase exploratoire (POC) de l'appel à projets médico-social relatif à la mise en euvre de mesures de cybersécurité pour les établissements et services du secteur social et médico-social (ESSMS). (Publication : 17/04/2026) |
| Guide des objectifs du parcours 1 | Ce guide détaille les objectifs du parcours 1 - Niveau de maturité peu avancé avec absence de ressource cyber dédiée - de la phase exploratoire (POC) de l'appel à projets médico-social relatif à la mise en œuvre de mesures de cybersécurité pour les établissements et services du secteur social et médico-social (ESSMS). (Publication : 17/04/2026) |
| Guide des objectifs du parcours 2 | Ce guide détaille les objectifs du parcours 2 - Niveau de maturité peu avancé avec ressources cyber en partie dédiées - de la phase exploratoire (POC) de l'appel à projets médico-social relatif à la mise en œuvre de mesures de cybersécurité pour les établissements et services du secteur social et médico-social (ESSMS). (Publication : 17/04/2026) |
| Guide des objectifs du parcours 3 | Ce guide détaille les objectifs du parcours 3 - Niveau de maturité moyennement avancé - de la phase exploratoire (POC) de l'appel à projets médico-social relatif à la mise en œuvre de mesures de cybersécurité pour les établissements et services du secteur social et médico-social (ESSMS). (Publication : 17/04/2026) |
| Cadre de réponse | Ce cadre de réponse doit être complété par chaque candidat à la phase exploratoire (POC) de l'appel à projets médico-social relatif à la mise en œuvre de mesures de cybersécurité pour les ESSMS. Il doit ensuite être déposé via le formulaire de candidature disponible sur Convergence. Un seul cadre de réponse est attendu par candidature. (Publication : 07/05/2026) |
| FAQ du POC AAP médico-social | Foire aux questions de la la phase exploratoire (POC) de l'appel à projets médico-social relatif à la mise en œuvre de mesures de cybersécurité pour les ESSMS. (Mise à jour : 13/05/2026) |
| Intitulé du webinaire | Objectif du webinaire |
|---|---|
| Programme CaRE - Domaine 2 - Zoom sur la sauvegarde | Date du webinaire : 02 avril 2026 Public cible : Etablissements de santé Ordre du jour :
|
| Programme CaRE - Domaine 2 : Zoom sur le volet PCRA | Date du webinaire : 23 mars 2026 Public cible : Etablissements de santé Ordre du jour :
|
| Réaliser un exercice de crise cybersécurité dans une structure médico-sociale | Date du webinaire : 17 mars 2026 Public cible : Etablissements médico-sociaux Ordre du jour :
|
| Programme CaRE - Domaine 2 - Industriels : répondre aux exigences du Domaine 2 | Date du webinaire : 16 mars 2026 Public cible : Industriels Ordre du jour :
|
| Programme CaRE - Présentation du Domaine 1 bis : Annuaires techniques et exposition sur internet - Périmètre complémentaire | Date du webinaire : 2 février 2026 Public cible : Etablissements de santé éligibles au domaine 1 bis Ordre du jour :
|
| Programme CaRE - Domaine 2 Stratégie de continuité et de reprise d’activité | Agence du Numérique en Santé | Date du webinaire : 11 septembre 2025 Public cible : GRADeS, ARS, Etablissements de santé Ordre du jour :
|
| Programme CaRE - Domaine 2 Stratégie de continuité et de reprise d’activité | Agence du Numérique en Santé | Date du webinaire : 22 juillet 2025 Public cible : GRADeS, ARS, Etablissements de santé Ordre du jour :
|
| Sécuriser la chaîne d'identification électronique des professionnels en structure : premières étapes à mener et retours d'expérience de lauréats HospiConnect | Agence du Numérique en Santé | Date du webinaire : 20 juin 2025 Public cible : Etablissements de santé, industriels Ordre du jour :
|
| Programme CaRE : Atteinte des objectifs Domaine 1 - Questions fréquentes et points d'attention | Date du webinaire : 11 avril 2025 Public cible : GRADeS, ARS, Etablissements de santé Ordre du jour : L'objectif du webinaire est de présenter des réponses aux questions les plus fréquentes au sujet d'atteinte des objectifs, avec un focus particulier sur l'état financier à renseigner. |
| Programme CaRE : Atteinte des objectifs Domaine 1 | Date du webinaire : 9 septembre 2024 Public cible: GRADeS, ARS Ordre du jour :
|
| Programme CaRE : Atteinte des objectifs Domaine 1 | Date du webinaire : 16 juillet 2024 Public cible : GRADeS, ARS, Etablissements de santé Ordre du jour :
|
| Programme CaRE : présentation du domaine 1 | Date du webinaire : 19 janvier 2024 Public cible : Etablissements de santé Ordre du jour :
|
| Programme CaRE : présentation du domaine 1 | Date du webinaire : 16 janvier 2024 Public cible : Industriels de la cybersécurité Ordre du jour : Présentation générale de la parution du plan d'action du programme CaRE (2023-2027) au lancement du premier appel à financement (domaine 1 - dédié à aux audits d'annuaire et d'exposition internet). Ce webinaire vous présente les attentes de l'équipe du programme CaRE à l'égard du tissu industriel pour mieux accompagner les établissements dans l'atteinte des objectifs en matière de cybersécurité. |
| Audits techniques : exposition sur internet (Domaine 1 du Programme CaRE) | Date du webinaire : 28 juin 2024 Public cible : les entreprises du numérique en santé Ordre du jour : Dans le cadre du Programme CaRE et plus précisément du Domaine 1 - Audits techniques : annuaires techniques et exposition sur internet du domaine 1, plusieurs objectifs ont été fixés pour permettre la montée en maturité des Etablissements de Santé (ES) sur la cybersécurité |
Contactez-nous
Vous avez des questions autour du programme CaRE (demande d'accompagnement autour de la cybersécurité, du financement CaRE, de votre éligibilité au programme...).
Consultez le catalogue des offres Cyber
La construction de ce catalogue répond à un besoin de l'écosystème. Il a pour objectif de permettre aux établissements de santé et aux établissements médico-sociaux d'identifier les différentes offres cyber qui leur sont accessibles.
Il n'a pas vocation à recenser l’exhaustivité des offres en matière de cyber. Cette liste est enrichie au fil de l’eau par l’écosystème de la e-santé.
