Ces appels à manifestation d’intérêt sont répartis en 3 vagues :
- Vague 1 : de octobre 2025 à juin 2026 (9 mois d’accompagnement)–10 ESMS engagés dans un parcours exercice de crise–10 ESMS engagés dans un parcours cyberdiagnostic
- Vague 2 : de janvier à octobre 2026 (10 mois d'accompagnement)–10 ESMS engagés dans un parcours exercice de crise–10 ESMS engagés dans un parcours cyberdiagnostic
- Vague 3 : de mars à décembre 2026 (10 mois d'accompagnement)–10 ESMS engagés dans un parcours exercice de crise–10 ESMS engagés dans un parcours cyberdiagnostic
Le parcours "Exercices de gestion de crise cybersécurité" a pour principal but de permettre à la structure engagée d'évaluer sa capacité à poursuivre son activité de prise en charge des résidents dans un mode numérique dégradé. En conséquence, au-delà de la DSI, cet exercice doit impérativement impliquer la direction générale et les directions métiers de la structure engagée.
Ce parcours implique la structure engagée à réaliser sur 9 ou 10 mois :
- un exercice de gestion de crise cyber
- 2 campagnes de phishing
- 3 sessions de sensibilisation (e-learning)
- 1 session de sensibilisation en présentielle
- la diffusion en interne de 14 supports de sensibilisation à la cybersécurité
Afin que les structures retenues dans le cadre de cet appel à manifestation d'intérêt puissent être accompagnées par un prestataire, l’ARS Bretagne allouera une subvention forfaitaire de 5 000 € à celles qui auront réalisé le parcours dans son intégralité avant la fin de la vague sur laquelle elles se sont engagées.
Le parcours "Cyberdiagnostic" a pour principal but de permettre à la structure engagée d'évaluer le niveau de maturité de la sécurité de son système d'information.
Ce parcours implique la structure engagée à réaliser sur 9 ou 10 mois :
- un cyberdiagnostic
- 2 campagnes de phishing
- 3 sessions de sensibilisation (e-learning)
- 1 session de sensibilisation en présentielle
- la diffusion en interne de 14 supports de sensibilisation à la cybersécurité
Afin que les structures retenues dans le cadre de cet appel à manifestation d'intérêt puissent être accompagnées par un prestataire, l’ARS Bretagne allouera une subvention forfaitaire de 3 000 € à celles qui auront réalisé le parcours dans son intégralité avant la fin de la vague sur laquelle elles se sont engagées.
Les étapes de candidature sont les suivantes :
Parcours "Exercices de gestion de crise" - Vague 1 : de octobre 2025 à juin 2026
- Renseigner le formulaire de candidature à l'appel à manifestation d'intérêt sur "démarches-simplifiées.fr" entre le 9 septembre 2025 et le 23 septembre 2025 : Appel à Manifestation d'Intérêt relatif à un programme de financement d'un parcours cybersécurité axé sur la réalisation d'un exercice de gestion de crise cyber au profit des établissements médico-sociaux bretons · demarches-simplifiees.fr
Parcours "Cyberdiagnostic" - Vague 1 : de octobre 2025 à juin 2026
- Renseigner le formulaire de candidature à l'appel à manifestation d'intérêt sur "démarches-simplifiées.fr" entre le 9 septembre 2025 et le 23 septembre 2025 : Appel à Manifestation d'Intérêt relatif à un programme de financement d'un parcours cybersécurité axé sur la réalisation d'un diagnostic cybersécurité au profit des établissements médico-sociaux bretons · demarches-simplifiees.fr
Instruction des candidatures par l'ARS Bretagne et information des structures candidates (retenues et non retenues) dés le 1er octobre 2025.
Concernant les vagues 2 puis 3, les structures seront informées en temps et en heure de l'organisation des AMI.
Vague 1 : octobre 2025 - juin 2026
Les structures concernées peuvent déposer leur candidatures aux deux AMI entre le 9 septembre 2025 et le 23 septembre 2025 minuit sur "démarches-simplifiées.fr".
L'instruction des candidatures par l'ARS Bretagne et l'information des structures candidates (retenues et non retenues) aura lieu jusqu'au 1er octobre 2025.
Les candidats retenus devront impérativement avoir réalisé l'intégralité de leur parcours au plus tard le mardi 30 juin 2026 et avoir transmis par mail à l'ARS Bretagne (ars-bretagne-dis@ars.sante.fr) les éléments justificatifs suivants au plus tard le 31 juillet 2026.
Vague 2 : janvier 2026 - octobre 2026
Les structures concernées peuvent déposer leur candidatures aux deux AMI entre le 2 décembre 2025 et le 16 décembre 2025 minuit sur "démarches-simplifiées.fr".
L'instruction des candidatures par l'ARS Bretagne et l'information des structures candidates (retenues et non retenues) aura lieu jusqu'au 5 janvier 2026.
Les candidats retenus devront impérativement avoir réalisé l'intégralité de leur parcours au plus tard le vendredi 30 octobre 2026 et avoir transmis par mail à l'ARS Bretagne (ars-bretagne-dis@ars.sante.fr) les éléments justificatifs suivants au plus tard le 30 novembre 2026.
Vague 3 : mars 2026 - décembre 2026
Les structures concernées peuvent déposer leur candidatures aux deux AMI entre le 2 février 2026 et le 14 février 2026 minuit sur "démarches-simplifiées.fr".
L'instruction des candidatures par l'ARS Bretagne et l'information des structures candidates (retenues et non retenues) aura lieu jusqu'au 2 mars 2026.
Les candidats retenus devront impérativement avoir réalisé l'intégralité de leur parcours au plus tard le jeudi 31 décembre 2026 et avoir transmis par mail à l'ARS Bretagne (ars-bretagne-dis@ars.sante.fr) les éléments justificatifs suivants au plus tard le 31 janvier 2027.
Pour toute question, nous vous invitons à contacter lionel.lecomte@ars.sante.fr.