Publié le 30/04/2026
Le projet s'inscrit dans le programme CaRE (Cybersécurité accélération Résilience des Etablissements).
Il s'agit d'une phase exploratoire (Proof of Concept - POC) spécifiquement dédiée au secteur social et médico-social (ESSMS).
L'objectif est de tirer des enseignements pour une future généralisation, en proposant des parcours adaptés à l'hétérogénéité de maturité cyber des structures.
Cibles et volume d'établissements
Établissements éligibles : tous les ESSMS relevant de l'article L.312-1 du Code de l'action sociale et des familles (CASF).
Les candidatures peuvent être portées par un établissement seul (mono-EJ) ou par un groupement (Organisme gestionnaire, GCSMS, grappe Ségur, etc.).
Nombre de lauréats : le jury sélectionnera jusqu'à 21 projets lauréats au niveau national.
Les 3 parcours Cyber (selon la maturité initiale)
Chaque parcours impose des objectifs obligatoires (ex : désigner un correspondant SSI, sensibiliser le personnel, formaliser un partenariat avec le CRRC) et laisse le choix sur des objectifs "à la carte" (ex : tests d'intrusion, gestion des sauvegardes, plan de continuité). Le candidat ne peut se positionner que sur un seul parcours.
Parcours 1
Maturité peu avancée
Absence de ressources cyber dédiées.
Cible d'objectifs : les objectifs obligatoires + 2 objectifs à la carte.
Parcours 2
Maturité peu avancée
Ressources cyber (en partie) dédiées.
Cible d'objectifs : les objectifs obligatoires + 3 objectifs à la carte.
Parcours 3
Maturité moyennement avancée.
Cible d'objectifs : les objectifs obligatoires + 3 objectifs à la carte.
Retrouvez les ressources dédiées à l'appel à projet (cahier des charges, présentation des objectifs de chacun des parcours...) sur le site de l'Agence du Numérique en Santé.
Calendrier et durée
Date limite de candidature : 4 juin 2026 à 16h00 (heure de Paris) via la plateforme Convergence.
Durée du projet : 8 mois à compter de la signature de la convention avec l'Agence du Numérique en Santé.
Les 3 prérequis obligatoires pour candidater
DUI Ségur
Disposer d'un Dossier Usager Informatisé (DUI) référencé Ségur.
Engagement de la direction
Fournir une lettre d'intention signée par la direction attestant de son soutien et de la mobilisation des équipes.
Cyber-diagnostic
Avoir réalisé un diagnostic de maturité via l'outil OPSSIMS. Ce diagnostic doit être validé avec la région (CRRC/GRADeS) pour orienter la structure vers le bon parcours.
Modèle de financement
Cadre : le financement prend la forme d'une subvention forfaitaire soumise au règlement des aides de minimis (plafond maximum de 300 000 € sur trois ans par établissement).
Dégressivité : le montant est calculé selon le nombre d'Entités Géographiques (EG) incluses dans la candidature. Le financement est de 100% pour 1 à 4 EG, 80% pour l'EG 5, 60% pour l'EG 6, etc., et tombe à 0% à partir de l'EG 13.
9 400 € unitaire par EG, avec un plafond maximum de 63 920 € par groupement.
17 000 € unitaire par EG, avec un plafond maximum de 115 600 € par groupement.
17 000 € unitaire par EG, avec un plafond maximum de 115 600 € par groupement.
Versement : Le financement est versé en une seule fois à la fin du projet (après la période de 8 mois), sur présentation des justificatifs et des bilans d'évaluation validés par l'ANS.
Deux webinaires pour réussir votre candidature
L'équipe Cyber du GRADeS Centre-Val de Loire se mobilise pour vous accompagner pas à pas et décrypter cet appel à projets. Inscrivez-vous à nos deux webinaires dédiés :
- Mardi 12 mai | 10h - 11h : présentation complète de l'appel à projet et session de questions / réponses.
- Mardi 19 mai | 10h - 12h : focus technique sur le cyberdiagnostic OPSSIMS
Besoin d'accompagnement ?
Sollicitez notre équipe cybersécurité grâce à notre formulaire de contact.