Programme CaRe : Le Domaine 2 « Stratégie de continuité et de reprise d’activité » est ouvert !

La continuité et la reprise d’activité sont des enjeux essentiels pour les établissements de santé. C’est dans ce contexte d’urgence et de transformation numérique que s’inscrit le Domaine 2 du programme CaRE, désormais officiellement ouvert depuis le 16 juillet 2025. Son objectif : permettre aux structures sanitaires publiques et privées de se préparer efficacement à un scénario de rupture numérique, en leur fournissant un appui opérationnel et financier structurant.

Pourquoi le Domaine 2 est-il si stratégique ?

Le secteur de la santé reste l’un des plus ciblés par les cybercriminels, juste après les collectivités territoriales et les TPE/PME. En 2022 et 2023, plus de 30 hôpitaux français ont été victimes de rançongiciels, avec un impact direct sur la disponibilité des soins. En 2024, le CERT Santé recensait 33 incidents majeurs avec chiffrement et 116 compromissions de systèmes d’information.

Malgré cela, les établissements de santé consacrent en moyenne seulement 1,69 % de leur budget d’exploitation aux dépenses informatiques. Le manque de ressources humaines qualifiées, l’absence de mutualisation entre établissements et des budgets numériques souvent non systématisés créent un terrain propice aux failles de sécurité.

Ce que prévoit le Domaine 2

Le Domaine 2 du programme CaRE vise à combler ces lacunes en finançant deux volets essentiels :

• La continuité et la reprise d’activité : garantir que l’activité médicale puisse se poursuivre, même en cas d’attaque.

• La mise en place de sauvegardes sécurisées : s’assurer que les données critiques soient protégées et restaurables à tout moment.

Ce financement est conditionné à l’atteinte d’objectifs précis et à la justification de coûts réels engagés après le 16 juillet 2025. Il s’inscrit dans une logique de résilience à long terme et vient soutenir une véritable transformation des pratiques en matière de cybersécurité.

Un calendrier à ne pas manquer

Les établissements éligibles ont une fenêtre courte pour se positionner : du 2 septembre au 31 octobre 2025. Pour candidater, ils doivent impérativement disposer de certains prérequis documentaires, notamment une PSSI (Politique de Sécurité des Systèmes d’Information) à jour, ainsi qu’un Plan de Continuité et de Reprise d’Activité (PCA/PRA) structuré.

ITrust, partenaire de votre sécurisation

Référencé dans le catalogue officiel des offres cybersécurité de l’ANS, ITrust accompagne les établissements de santé dans :

• L’élaboration ou la mise à jour de leur PSSI ;

• La construction d’un PCA/PRA réaliste, testé et opérationnel ;

• L’identification des axes d’amélioration pour se conformer aux exigences du Domaine 2.

Nous intervenons avec des solutions éprouvées, adaptées aux contraintes spécifiques du secteur de la santé, en lien avec les CRRC (Centres Régionaux de Ressources Cybersécurité) et les GRADeS.

Contactez-nous sans attendre

Le temps est compté : préparez-vous dès maintenant pour être prêt à candidater dès le 2 septembre. ITrust vous accompagne, contactez-nous ! https://www.itrust.fr/contactez-nous/