L’ANSSI lance un appel à projet de cybersécurité dans le cadre de France 2030

Publié le 04 Avril 2024 Mis à jour le 04 Avril 2024

L’ANSSI prend part à la stratégie nationale d’accélération pour la cybersécurité pilotée par le Secrétariat général pour l’investissement (SGPI), dans le cadre du plan France 2030. Elle soutient notamment des projets de renforcement de la sécurité numérique portés par des collectivités territoriales et des opérateurs publics de services numériques (OPSN).

Les projets éligibles sont de quatre types différents :

  • Des projets innovants ;
  • Des projets d’initiative locale ;
  • Des projets de déploiement « avancé » ;
  • Des projets de déploiement « fondation ».

Projet innovant

Un projet innovant a pour objectif de créer une nouvelle solution ou service de cybersécurité actuellement indisponible sur le marché ou de faire évoluer une offre disponible sur le marché afin d’y intégrer de nouvelles fonctionnalités. Le candidat peut être toute collectivité territoriale ou OPSN portant ce type de projet.

Projet d’initiative locale

Un projet d’initiative locale vise à aider financièrement un lauréat à déployer des produits et/ou services de cybersécurité au sein d’un territoire. Le candidat doit être une collectivité territoriale ou un OSPN.

Les projets éligibles sont d’une part des projets de sécurisation des systèmes d’information internes du candidat (notamment dans le cadre d’une remédiation ou suite à une évaluation de sécurité numérique réalisée par un prestataire spécialisé) ; d’autre part, des projets visant à mettre à disposition des entités du territoire, des produits ou services de sécurité numérique.

Projet de déploiement « avancé »

Un projet de déploiement « avancé » vise à aider un lauréat mature en cybersécurité à déployer des solutions de sécurité avancées. Les projets éligibles sont (liste non exhaustive) :

  • Acquisition de SIEM ;
  • Acquisition d’EDR ;
  • Acquisition de solution de contrôle d’accès au réseau (NAC) ;
  • Mise en œuvre de cloisonnement réseau ;
  • Déploiement de postes d’administration dédiés ;
  • Acquisition de pare-feu applicatif (WAF) ;
  • Sécurisation de l’AD à un niveau ADS supérieur ou égal à 4 ;
  • Déploiement de « bastion d’administration » ;
  • Acquisition et déploiement de service SOC managé ;
  • Prestation de configuration/intégration de ses produits.

Le candidat doit être une collectivité territoriale ou un OPSN qui cherche à améliorer encore la sécurité numérique de ses systèmes. La maturité en cybersécurité du candidat sera évaluée en fonction de la documentation fournie au titre de la candidature.

Projet de déploiement « fondation »

Un projet de déploiement « fondation » s’adresse à des bénéficiaires peu matures en cybersécurité se lançant dans une démarche initiale de sécurisation de leur système d’information. Il vise notamment à financer, au profit d’une collectivité territoriale, une année d’exploitation d’une solution de cybersécurité proposée par un OPSN. Le candidat à ce type de projet doit être une collectivité territoriale.

Pour se porter candidate, une entité (collectivité territoriale ou OSPN) doit transmettre le projet de convention de subvention complété détaillant notamment le projet envisagé et son budget. Le document est à adresser par email au délégué de l’ANSSI de la région où l’entité est basée (liste des délégués de l’ANSSI en régions : https://cyber.gouv.fr/action-territoriale). Cette candidature sera ensuite instruite par l’ANSSI et soumise à une commission de sélection qui jugera de la pertinence du projet au regard de l’impact sur la sécurité des systèmes d’information du candidat et le développement de l’écosystème de la cybersécurité. Le montant de la subvention accordée sera défini au cas par cas et ne pourra dépasser 70 % du budget total du projet (reste à charge minimal de 30 % pour le lauréat).

DOC
Plan France 2030 - Convention de subvention