Le plan France Relance qui a vu le jour en septembre 2020 a pour objectif de relancer l’économie face à la crise sanitaire. Ce plan ambitieux comprend un volet dédié à la cybersécurité piloté par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

Au total, l’ANSSI dispose d’une enveloppe de 136 millions d’euros avec notamment pour objectif de renforcer le niveau de sécurité des établissements de santé, des collectivités ainsi que des administrations publiques et des ministères.

Ainsi, l’État se propose de financer des prestations et produits de cybersécurité ainsi que des actions de formation et de sensibilisation afin d’augmenter le niveau de cybersécurité des organisations éligibles à travers un parcours de cybersécurité.

Quels sont les critères pour tenter de bénéficier du parcours de cybersécurité ?

Le volet cybersécurité de France Relance s’adresse à tout un panel d’acteurs publics :

  • Les ministères
  • Les collectivités territoriales et les groupements de collectivités (communes, communautés de communes et intercommunalités, métropoles)
  • Les établissements de santé
  • Les organismes publics

Au-delà d’appartenir à l’un de ces catégories, il faudra également répondre aux critères suivants :

  • Avoir un système d’information jugé significatif (plusieurs machines connectées en réseau, un annuaire d’entreprise, des services numériques aux citoyens par exemples) ;
  • Avoir les ressources humaines en interne pour réaliser et pérenniser le parcours ;
  • Disposer d’une capacité de co-financement: un bénéficiaire doit être en mesure de financer au moins 30% du budget global des opérations. Si l’ANSSI peut financer jusqu’à hauteur de 100 000€ un parcours de cybersécurité, l’agence se réserve le droit d’ajuster le pourcentage de co-financement au cas par cas.

Le parcours de cybersécurité de France Relance

Le parcours de cybersécurité de France Relance peut être décomposé en trois grandes étapes :

Phase 1. La phase de pré-diagnostic, par l’ANSSI, au terme de laquelle vous disposez d’une évaluation claire de votre niveau de sécurité et donc de vos besoins.

À partir de là, 4 parcours de cybersécurité vous sont disponibles, selon les ressources dont dispose votre structure : le parcours Fondation, le parcours Intermédiaire, le Parcours Avancé et le Parcours Renforcé.

Pour chacun de ces 4 niveaux de maturité, l’accent pourra être mis sur un ou plusieurs des 8 thèmes d’intervention proposés, selon vos besoins :

  • Je m’organise et je sensibilise face au risque numérique
  • Je maîtrise les accès à mon système d’information
  • Je sécurise mes données, mes applications et services numériques
  • Je sécurise mes équipements de travail
  • Je protège mon réseau
  • J’intègre les enjeux de la sécurité numérique à ma politique d’administration
  • Je connais les vulnérabilités de mon système d’information
  • Je sais détecter les évènements de sécurité et y réagir.

Phase 2. L’application d’un pack initial, par le prestataire terrain de votre choix. Ce pack comprend notamment des prestations d’audit, de sensibilisation, de formation et de construction d’un plan de sécurisation de votre SI, ainsi que la réalisation de ce plan.

Phase 3. À l’issue du déploiement de ce premier pack, vous pouvez procéder à la réévaluation du niveau de sécurité de votre SI. Vous pouvez alors approfondir la démarche de sécurisation de votre SI grâce à une mise à jour du plan de sécurisation. Une fois ce nouveau plan réalisé, un autre pourra être établi en fonction de vos besoins du moment.

Blue Soft Empower, prestataire terrain agréé

Fort de ses plus de 15 ans d’expérience et de ses 14 certifications dans le seul domaine de la cybersécurité, Empower est prestataire terrain du volet cybersécurité du plan France Relance.

La force de nos équipes cybersécurité réside dans le travail en synergie de notre équipe Technique et de notre équipe Change/Adoption. Nos consultant·es techniques vous accompagnent au déploiement des différentes solutions Microsoft 365 tandis que les consultant·es spécialistes de notre équipe Change vous accompagnent sur la sensibilisation aux risques en matière de cybersécurité ou encore à l’adoption des solutions Microsoft 365, afin d’encourager le déploiement et l’adoption des nouveaux usages pour l’ensemble des collaborateur·ices de votre organisation.

Blue Soft Empower accompagne aujourd’hui plus de 250 établissements de santé en France hexagonale ainsi que dans les DROM et les COM.

Les prestations de cybersécurité proposées dans le cadre de France Relance

Les prestations recensées par l’ANSSI et pour lesquelles vous pouvez faire une demande de financement sont les suivantes :

  • Analyse de risque EBIOS Risk Manager
  • Bug Bounty
  • Endpoint Detection and Response
  • Gestionnaire de vulnérabilités
  • Pare-feu applicatif web (WAF)
  • Sauvegarde sécurisée
  • Sécurisation de l’Active Directory
  • Sécurisation de la messagerie mail
  • Bastion
  • Gestion des identifiants utilisateur

C’est liste n’est toutefois pas exhaustive : il reste possible de soumettre un projet/budget au financement même s’il n’entre pas dans les catégories de projets proposées.

Jusqu’à quand peut-on bénéficier du parcours cybersécurité de France Relance ?

Le programme de cybersécurité France Relance est presque victime de son succès. L’ANSSI indique sur son site que l’enveloppe budgétaire allouée aux parcours de cybersécurité a été épuisée. La plateforme devrait fermer ses portes d’ici la fin de l’année. Il ne vous reste donc plus beaucoup de temps pour soumettre votre candidature à l’ANSSI pour décrocher votre co-financement !

Partagez l'article !