AMI cybersécurité

Appel à projets / candidatures / manifestation d'intérêt

Face à l’augmentation des risques cyber, la stratégie ministérielle pour la cybersécurité a été renforcée.
Dans ce contexte, l’ARS Bretagne et le Groupement Régional E-santé Bretagne organisent deux appels à manifestation d'intérêt dédiés aux ESMS Bretons :
- AMI axé sur la réalisation d'un exercice de gestion de crise cyber
- AMI axé sur la réalisation d'un cyberdiagnostic

Ces appels à manifestation d’intérêt sont répartis en 3 vagues :

  • Vague 1 : de octobre 2025 à juin 2026 (9 mois d’accompagnement)
    –10 ESMS engagés dans un parcours exercice de crise
    –10 ESMS engagés dans un parcours cyberdiagnostic
  • Vague 2 : de janvier à octobre 2026 (10 mois d'accompagnement)
    –10 ESMS engagés dans un parcours exercice de crise
    –10 ESMS engagés dans un parcours cyberdiagnostic
  • Vague 3 : de mars à décembre 2026 (10 mois d'accompagnement)
    –10 ESMS engagés dans un parcours exercice de crise
    –10 ESMS engagés dans un parcours cyberdiagnostic

Le parcours "Exercices de gestion de crise cybersécurité" a pour principal but de permettre à la structure engagée d'évaluer sa capacité à poursuivre son activité de prise en charge des résidents dans un mode numérique dégradé. En conséquence, au-delà de la DSI, cet exercice doit impérativement impliquer la direction générale et les directions métiers de la structure engagée.

Ce parcours implique la structure engagée à réaliser sur 9 ou 10 mois : 

  • un exercice de gestion de crise cyber
  • 2 campagnes de phishing
  • 3 sessions de sensibilisation (e-learning)
  • 1 session de sensibilisation en présentielle
  • la diffusion en interne de 14 supports de sensibilisation à la cybersécurité

Afin que les structures retenues dans le cadre de cet appel à manifestation d'intérêt puissent être accompagnées par un prestataire, l’ARS Bretagne allouera une subvention forfaitaire de 5 000 € à celles qui auront réalisé le parcours dans son intégralité avant la fin de la vague sur laquelle elles se sont engagées.

 

Le parcours "Cyberdiagnostic" a pour principal but de permettre à la structure engagée d'évaluer le niveau de maturité de la sécurité de son système d'information. 

Ce parcours implique la structure engagée à réaliser sur 9 ou 10 mois : 

  • un cyberdiagnostic
  • 2 campagnes de phishing
  • 3 sessions de sensibilisation (e-learning)
  • 1 session de sensibilisation en présentielle
  • la diffusion en interne de 14 supports de sensibilisation à la cybersécurité

Afin que les structures retenues dans le cadre de cet appel à manifestation d'intérêt puissent être accompagnées par un prestataire, l’ARS Bretagne allouera une subvention forfaitaire de 3 000 € à celles qui auront réalisé le parcours dans son intégralité avant la fin de la vague sur laquelle elles se sont engagées.

Les étapes de candidature sont les suivantes :

Parcours "Exercices de gestion de crise" - Vague 1 : de octobre 2025 à juin 2026

Parcours "Cyberdiagnostic" - Vague 1 : de octobre 2025 à juin 2026

Instruction des candidatures par l'ARS Bretagne et information des structures candidates (retenues et non retenues) dés le 1er octobre 2025.

Concernant les vagues 2 puis 3, les structures seront informées en temps et en heure de l'organisation des AMI.

Vague 1 : octobre 2025 - juin 2026

Les structures concernées peuvent déposer leur candidatures aux deux AMI entre le 9 septembre 2025 et le 23 septembre 2025 minuit sur "démarches-simplifiées.fr".

L'instruction des candidatures par l'ARS Bretagne et l'information des structures candidates (retenues et non retenues) aura lieu jusqu'au 1er octobre 2025.

Les candidats retenus devront impérativement avoir réalisé l'intégralité de leur parcours au plus tard le mardi 30 juin 2026 et avoir transmis par mail à l'ARS Bretagne (ars-bretagne-dis@ars.sante.fr) les éléments justificatifs suivants au plus tard le 31 juillet 2026.

 

Vague 2 : janvier 2026 - octobre 2026

Les structures concernées peuvent déposer leur candidatures aux deux AMI entre le 2 décembre 2025 et le 16 décembre 2025 minuit sur "démarches-simplifiées.fr".

L'instruction des candidatures par l'ARS Bretagne et l'information des structures candidates (retenues et non retenues) aura lieu jusqu'au 5 janvier 2026.

Les candidats retenus devront impérativement avoir réalisé l'intégralité de leur parcours au plus tard le vendredi 30 octobre 2026 et avoir transmis par mail à l'ARS Bretagne (ars-bretagne-dis@ars.sante.fr) les éléments justificatifs suivants au plus tard le 30 novembre 2026.

 

Vague 3 : mars 2026 - décembre 2026

Les structures concernées peuvent déposer leur candidatures aux deux AMI entre le 2 février 2026 et le 14 février 2026 minuit sur "démarches-simplifiées.fr".

L'instruction des candidatures par l'ARS Bretagne et l'information des structures candidates (retenues et non retenues) aura lieu jusqu'au 2 mars 2026.

Les candidats retenus devront impérativement avoir réalisé l'intégralité de leur parcours au plus tard le jeudi 31 décembre 2026 et avoir transmis par mail à l'ARS Bretagne (ars-bretagne-dis@ars.sante.fr) les éléments justificatifs suivants au plus tard le 31 janvier 2027.

Pour toute question, nous vous invitons à contacter lionel.lecomte@ars.sante.fr.

Aller plus loin

Contact