Sécurisez vos données, optimisez votre financement

Accompagnement PCRA : profitez du programme CaRE D2 pour renforcer votre cybersécurité tout en bénéficiant d’un financement dédié.

Nous vous accompagnons dans la mise en place de votre Plan de Continuité et de Reprise d’Activité (PCRA) pour répondre aux exigences réglementaires et améliorer votre assurabilité cyber.

Pourquoi le PCRA est aujourd'hui

indispensable ?

Un incident cyber ou une simple panne informatique peuvent paralyser votre activité en quelques heures.


Mettre en place un PCRA (Plan de Continuité et de Reprise d’Activité), c’est protéger l’essentiel : votre capacité à agir, même en cas de crise.



Les établissements de santé sont aujourd’hui des cibles privilégiées des cyberattaques.

Sans un PCRA structuré, vous risquez :

Des interruptions critiques de vos soins

Des coûts financiers importants

Une assurabilité réduite et des primes plus élevées

CARE 2025 – Domaine 2 :

un levier de financement à saisir

Le programme CaRE D2 peut financer votre démarche, sous réserve de répondre à deux exigences clés :

Le programme CARE – Domaine 2 peut financer votre démarche, sous réserve de répondre à deux exigences clés :

Une PSSI à jour (Politique de Sécurité des Systèmes d’Information)

Une organisation formalisée pour la mise en œuvre du PCRA

Dépôt des candidatures :
du 2 septembre au 31 octobre 2025

Plateforme : eCaRE


Un budget de 45 M€ est mobilisé
pour renforcer la sécurité du secteur de la santé.
Dépôt des candidatures :
du 2 septembre au 31 octobre 2025

Plateforme : eCaRE


Un budget de 45 M€ est mobilisé
pour renforcer la
sécurité du secteur de la santé.

Pourquoi faire confiance à Relyens ?

Une double expertise cyber et médical avec près de 100 ans d’expérience dans le secteur de la santé.

Avec l’offre PCRA Relyens, bénéficiez d'un accompagnement clé-en-main par nos experts, développé à partir du kit PCRA fourni par l'ANS :

Une double expertise cyber et médical avec près de 100 ans d’expérience dans le secteur de la santé.

Des RETEX issus de crises réelles

Des modèles opérationnels prêts à l'emploi

Un accompagnement global et pérenne de votre assureur santé historique

En tant qu’acteur historique du risque dans le secteur de la santé,
Relyens vous accompagne dans votre sécurité numérique.

Prêts à passer à l’action ?

Prenez RDV

avec nos experts en cybersécurité santé pour échanger sur vos besoins PCRA dès aujourd’hui !

Les sociétés du groupe Relyens traitent les données recueillies pour répondre à votre sollicitation et, le cas échéant, vous adresser des informations et/ou des documents en lien avec votre demande. Pour en savoir plus sur le traitement de vos données et vos droits, cliquez ici.

Questions fréquentes

Qu’est-ce que le domaine 2 du programme CARE ?

Le Domaine 2 du programme CARE 2025 s’inscrit dans la stratégie nationale de cybersécurité du secteur santé, face à la recrudescence des attaques par rançongiciel. Avec un budget de 45M€, son objectif est de renforcer la résilience opérationnelle des établissements de santé.  

 

Lors d'une cyberattaque, les données et les sauvegardes peuvent être compromises, rendant la reprise d’activité très difficile et mettant en danger la continuité des soins. 

 

Deux priorités pour ce domaine :


1. Assurer la continuité et la reprise d’activité 

  • Préparer, organiser et structurer la réponse à une cyberattaque 
  • Mettre en œuvre un PCA/PRA efficace et conforme 

 

2. Construire une sauvegarde sécurisée 

  • Déployer des systèmes de sauvegarde non contaminables 
  • Garantir la restauration rapide des applications critiques 

 

Le Domaine 2 est un levier stratégique pour : 

  • Préserver les soins 
  • Réduire les impacts juridiques, humains et organisationnels 
  • Intégrer la cybersécurité dans la gouvernance hospitalière 

Suis-je éligible à l’appel à financement du Domaine 2 du programme CaRE 2025 ?

Le financement CARE 2025 – Domaine 2 s’adresse aux établissements de santé remplissant les conditions suivantes : 


✔️ Être une structure de droit public ou privé disposant : 

  • D’une autorisation à jour délivrée par l’ARS 

  • D’une activité PMSI non nulle en 2022 (séjours hospitaliers) 


✔️ Être identifié par un FINESS juridique avec une catégorie parmi : 

1101, 1102, 1103, 1104, 1106, 1107, 1109, 1110, 1111, 1201, 1203, 1205, 2205 


✔️ Et un FINESS géographique avec une catégorie parmi : 

101, 106, 109, 114, 115, 122, 127, 128, 129, 131, 141, 146, 156, 161, 292, 355, 362, 365, 366, 412, 415, 425, 430, 444, 697 

 

Territoire couvert : Ces règles s’appliquent en métropole et dans les DROM, mais pas aux collectivités et territoires d’outre-mer suivants : Polynésie française, Nouvelle-Calédonie, Wallis et Futuna, Saint-Pierre-et-Miquelon.


Quels sont les prérequis et les éléments clés à anticiper pour déposer votre dossier de demande de financement ?

Le programme demande de répondre à deux prérequis : 

 

Prérequis D2.P1 : Une PSSI formalisée et à jour 

Pour être éligible au financement, vous devez :  

  • Disposer d’une Politique de Sécurité des Systèmes d’Information (PSSI) à jour : validé et revue dans les 36 mois précédant la date de publication de l’arrêté (du 16/07/2022 au 31/10/2022) 
  • Le document doit être signé par le représentant légal 

La PSSI peut être fournie : 
  • par le candidat unique, 
  • ou pour chaque établissement dans le cadre d’un groupement 

 

Prérequis D2.P2 : Une organisation projet dédiée au PCA/PRA 

Vous devez également décrire l’organisation mise en place pour : 

  • Piloter la rédaction et la mise à jour du plan de continuité et de reprise d’activité 
  • Garantir sa pérennité dans le temps 

La désignation d’un Responsable PCA/PRA (RPCRA) est recommandée mais non obligatoire.  


Quelles sont les dates clés du programme CARE – Domaine 2 ?

Le programme CARE – Domaine 2 se déroule en plusieurs phases, de la candidature au versement des financements. 

 

En 2025 – Phase de candidature

  • 2 septembre 2025 : Ouverture du guichet de dépôt des candidatures via la plateforme eCaRE 

  • 31 octobre 2025 : Clôture du dépôt des candidatures 

 

En 2026 – Phase opérationnelle

  • 16 janvier 2026 : Ouverture du portail pour la déclaration d’atteinte des objectifs 

  • 16 février 2026 : Ouverture du guichet de demande de paiement 

  • 18 novembre 2026 : Fermeture du portail de déclaration d’objectifs 

 

En 2027 – Contrôle & Paiement

  • 30 juin 2027 : Fermeture du guichet de paiement 

  • Jusqu’au 30 avril 2027 : Contrôle des opérations par l’ANS et versement des financements aux établissements éligibles 


Quels frais sont pris en charge par le Domaine 2 du programme CaRE ?

Toutes les dépenses qui contribuent directement à l’atteinte des objectifs du Domaine 2 (continuité et reprise d’activité après cyberattaque).

Quels types de dépenses sont éligibles ?

Les dépenses éligibles sont les suivantes :

  •  Prestations externes : conseil, audit, assistance PCA/PRA, tests de reprise par un tiers.
  • Équipements et logiciels de sauvegarde : serveurs, baies de stockage, solutions de backup (cloud ou on-premise), outils de sécurisation des sauvegardes.
  • Formations et sensibilisation : ateliers, sessions de formation du personnel sur la gestion de crise et la reprise d’activité.
  • Coûts internes liés au projet : temps de travail des équipes pour concevoir, tester et maintenir le PCA/PRA.

Y a-t-il une limite par type de dépense ?

Non, la règle est simple : toute dépense justifiée et liée aux objectifs du Domaine 2 est éligible.

Anticiper aujourd’hui
pour protéger demain.

Chez Relyens, nous sommes bien plus qu’Assureur, nous sommes Risk Manager. Piloter, prévenir les risques et les assurer, c’est notre engagement pour protéger plus efficacement les acteurs du soin et des territoires, en Europe. A leurs côtés, nous agissons et innovons en faveur d’un service d’intérêt général toujours plus sûr, pour tous.

Image

Mentions légales | Gestion des cookies | Données personnelles