- Cybersecurite
- Politique
Cybersécurité dans le médico-social : l'ANS lance un appel à projets CaRE pour les ESMS
L'Agence du Numérique en Santé étend son programme CaRE au secteur social et médico-social avec un appel à projets destiné à 21 structures pilotes, ouvert du 11 mai au 4 juin 2026.
Équipe ASN
Application Santé Numérique
L’Agence du Numérique en Santé (ANS) franchit une nouvelle étape dans le déploiement de son programme CaRE (Cybersécurité Accélération et Résilience des Établissements) en l’étendant pour la première fois au secteur social et médico-social. Un appel à projets a été officiellement lancé le 31 mars 2026 pour accompagner 21 structures pilotes dans le renforcement de leur sécurité informatique.
Un secteur plus exposé que jamais
Les établissements et services sociaux et médico-sociaux (ESMS) — Ehpad, IME, SSIAD, foyers de vie, centres d’hébergement — sont au cœur d’une accélération numérique qui les expose à des risques cyber croissants. Gérant des données de santé particulièrement sensibles pour des populations vulnérables, ces structures présentent souvent des niveaux de maturité cybersécurité hétérogènes et des ressources IT limitées.
Jusqu’ici, le programme CaRE, lancé en 2023, ciblait principalement les établissements de santé (hôpitaux, cliniques). Cette extension marque une prise de conscience institutionnelle de la nécessité de couvrir l’ensemble du continuum de soin.
Trois parcours adaptés à chaque niveau de maturité
L’appel à projets se distingue par son approche différenciée. Trois parcours sont proposés selon le niveau de maturité cybersécurité de la structure candidate :
- Parcours 1 : Établissements à maturité peu avancée, sans ressources cyber dédiées
- Parcours 2 : Établissements à maturité peu avancée, avec des ressources partiellement dédiées
- Parcours 3 : Établissements à maturité moyennement avancée
Cette segmentation permet un accompagnement sur-mesure, en évitant d’imposer des exigences uniformes à des organisations aux capacités très différentes. Au total, 21 lauréats seront sélectionnés pour constituer un panel représentatif du secteur.
Un accompagnement de proximité via les CRRC
Les ESMS souhaitant candidater ne sont pas laissés seuls face au processus. Les Centres Régionaux de Ressources Cyber (CRRC) jouent un rôle pivot : diagnostic préalable, orientation vers le bon parcours et appui à la constitution du dossier de candidature.
Cette approche régionalisée garantit une proximité terrain essentielle pour des structures souvent isolées ou peu outillées face aux enjeux numériques.
Calendrier et modalités de candidature
Les dépôts de candidatures seront ouverts du 11 mai au 4 juin 2026 sur la plateforme Convergence. La phase pilote accompagnera ensuite les lauréats jusqu’en février 2027, laissant le temps d’évaluer concrètement les améliorations apportées et de capitaliser les enseignements pour une éventuelle montée en charge nationale.
Vers une généralisation à l’ensemble du secteur
Cet appel à projets s’inscrit dans l’axe 4 “Sécurité opérationnelle” du programme CaRE. Si le pilote se révèle concluant, une généralisation à l’ensemble des ESMS français pourrait être envisagée, dans la continuité du travail déjà mené auprès des hôpitaux depuis 2023.
Pour un secteur qui héberge certaines des données personnelles les plus sensibles de notre société, cette initiative représente un signal fort d’une stratégie nationale de cybersécurité enfin tournée vers l’ensemble des acteurs du soin.
Sources
- Cybersécurité : un appel à projets pour accompagner les structures sociales et médico-sociales — Agence du Numérique en Santé (ANS), 31 mars 2026
Contactez un expert en santé numérique
Vous avez un projet d'application santé ? Notre équipe d'experts vous accompagne dans la conception et le développement de solutions numériques innovantes.