Comment candidater au programme CaRE ?

Le programme CaRE, c'est un plan d'actions ministériel annoncé en décembre 2023, ayant pour but de renforcer la cyber résilience des établissements de santé d'ici 2027. Qui est concerné ? Comment candidater au programme CaRE ? Quelles sont les échéances ?

Qu'est-ce que le programme CaRE ?

Ce plan d'actions a été annoncé en décembre 2023 par le ministre de la Santé et de la Prévention Aurélien Rousseau et Jean-Noël Barrot, ministre délégué chargé du Numérique.

Cyber accélération et Résilience des Établissements, c'est le nom de cette aide proposée aux établissements du secteur de la santé pour les accompagner dans la mise en place ou l'amélioration de leurs dispositifs de cyber résilience. Doté de 250 M€ jusqu'en 2025 et pour un objectif d'investissement total de 750 M€ d'ici 2027, les objectifs sont très clairs : prévenir la réussite des attaques et permettre aux établissements de s'en remettre le plus rapidement possible.

Qui est concerné ?

• Les Groupements hospitaliers de territoire (GHT)
• Les Établissements publics (hors GHT)
• Les Établissements privés

Les 4 axes du plan d'action CaRE

Comment candidater ?

CaRE prévoit des appels à financement dédiés à certaines problématiques répartis en "Domaines". Afin de recevoir les financements, les établissements doivent remplir les critères des domaines auxquels ils candidatent. Du 1er mars au 1er avril, c'est le Domaine 1 sur la thématique de la "Réalisation d'audits et d'actions de remédiation" qui est en vigueur.

Les objectifs du Domaine 1 à maîtriser

• Annuaire d'établissement :
  • Réaliser régulièrement des audits de tous les Active Directory
  • Atteindre un niveau de sécurisation minimum des Active Directory
• Exposition internet :
  • Réaliser régulièrement des audits de l'exposition internet
  • Atteindre un niveau de sécurisation minimum de son exposition sur internet
• Réaliser un exercice de crise cyber pour se préparer
• S'auto-évaluer en matière de maturité face aux risques cyber (remplissage des volets de l'oSIS)
• Prévoir un budget dédié au numérique
• Renforcer la convergence des GHT (spécifique Établissements de Santé publics):
  • Piloter au niveau du GHT la réponse au programme et le suivi de l'atteinte des objectifs
  • Formaliser la stratégie du GHT en matière de convergence des Active Directory

Il est recommandé de faire appel à un prestataire qualifié possédant les ressources et les solutions nécessaires pour atteindre les objectifs d'améliorations continues du programme CaRE. C'est le cas de BECYCURE et ses experts qualifiés qui peuvent répondre à vos questions et vous accompagner dans ce cadre.

Processus de candidature

1. Réunir les pièces constitutives au dossier de candidature
2. Candidater auprès de votre ARS et déposer les pièces nécessaires
3. 19 avril 2024 : Fermeture du guichet de dépôt des candidatures
4. Validation des candidatures par l'ARS et signature d'une convention entre votre Établissement de santé et l'ANS

Quelles sont les échéances ?

Des questions ? Contactez-nous dès maintenant nos experts