Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.

Appels à projets

Les appels à projets sont une offre basée sur le cofinancement destinée à sécuriser des systèmes d’information existants. Les projets peuvent être des prestations d’audit, d’analyse de risque, d’acquisition et de déploiement de produit...

Critères d’éligibilité

Cette offre s’adresse aux ministères et à certaines collectivités territoriales dont le niveau de cybersécurité est suffisamment mature et le besoin suffisamment clair pour que le projet soit mené hors du cadre des Parcours de cybersécurité.

L’ANSSI, soucieuse de renforcer significativement et durablement la cybersécurité des bénéficiaires, leur donne l’impulsion financière nécessaire à la réalisation d’un investissement pérenne.

Les projets soumis peuvent notamment consister en l’acquisition de produits et de services en cybersécurité ainsi que la réalisation d’audit et d’analyse de risque.

Un apport minimum, à hauteur de 30 % du montant total de l’acquisition, sera attendu de la part du bénéficiaire. Le montant du cofinancement de l’ANSSI sera défini suivant la maturité du projet et les objectifs du plan de relance et ne pourra excéder 100 000 EUR par collectivité territoriale.

 

Critères de sélection

Un comité de sélection, présidé par le directeur général de l’ANSSI et réunissant les représentants des porteurs de projet et des experts de l’ANSSI, sélectionnera les projets retenus au regard des critères suivants :

  • Critère de sécurité : le projet doit permettre d’élever le niveau de cybersécurité du système d’information.
  • Critère de portée : la portée du projet sera appréciée (nombre d’agents ou de bénéficiaires concernés, caractère transposable ou transverse).
  • Critère de maturité : les contraintes calendaires portant sur le projet imposent de retenir des projets courts ou suffisamment avancés.
  • Critère de maîtrise budgétaire : la maîtrise budgétaire du projet sera appréciée (montant du cofinancement demandé à l’ANSSI, maintien de la solution au-delà du projet cofinancé par l’ANSSI).

 

Comment candidater ?

Vous souhaitez proposer un projet et bénéficier de cette offre ? Contactez votre référent ANSSI (le délégué territorial) ou le FSSI de votre ministère de tutelle, selon votre situation.

Les projets doivent être proposés par la chaîne SSI de votre organisation et doivent s’intégrer dans une stratégie globale de sécurisation du système d’information.

Le dossier de candidature devra démontrer la pertinence du projet pour renforcer efficacement et durablement la sécurisation du système d’information.

Les informations mentionnées ci-après devront être fournies :

  • Tous les éléments permettant d’apprécier la maturité en termes de cybersécurité du bénéficiaire et la description générale du niveau de sécurité de son système d’information (équipe SSI, moyens et solutions de cybersécurité mis en œuvre, etc.).
  • Tous les éléments permettant de démontrer que le projet renforcera efficacement et durablement la sécurisation du système d’information, avec des objectifs concrets à atteindre et des indicateurs de suivi.
    Par exemple :

    • Pour un projet en phase de cadrage : les besoins fonctionnels et de sécurité, le type d’hébergement envisagé, les rapports d’audits, etc. Le cas échéant, la stratégie d’homologation précisant les parties prenantes, le référentiel réglementaire dans lequel le projet s’inscrit, ainsi que les procédures d’exploitation de la sécurité peuvent également être indiqués.
    • Pour un projet en phase de lancement, en complément des éléments ci-dessus : l’analyse de risques, la description générale de l’architecture technique envisagée et, le cas échéant, les CCAP, le CCTP et les rapports d’audits de sécurité.
  • Tous les éléments permettant d’apprécier la capacité de cofinancement du bénéficiaire.
  • Tous les éléments de contexte détaillés : présentation du projet et du besoin auquel il répond, précisions sur les éventuelles solutions de cybersécurité envisagées et les prestations de services associées pour leur déploiement et leur maintenance, calendrier prévisionnel et budget envisagé (idéalement, le véhicule contractuel envisagé par le bénéficiaire et les potentiels devis associés).

 

Quand candidater ?

Ce dispositif est maintenant clos.

Calendrier prévisionnel des appels à projet 2021 Date de début Date de fin
Campagne 2021 Octobre 2020 Avril 2022
Appel à projets du 1er tour 2021 Octobre 2020 Janvier 2021
Analyse des projets du 1er tour 2021 Décembre 2020 Janvier 2021
Comité de pré-sélection du 1er tour 2021 Janvier 2021
Jury de sélection du 1er tour 2021 Février 2021
Analyse des projets du tour spécial ES 2021 Février 2021 Mars 2021
Appel à projets du 2nd tour 2021 Mai 2021 Juin 2021
Comité de pré-sélection du tour spécial ES 2021 Mars 2021
Jury de sélection du tour spécial ES 2021* (non instancié) Mars 2021
Analyse des projets du 2nd tour 2021 Juin 2021 Juillet 2021
Comité de pré-sélection du 2nd tour 2021 Juillet 2021
Comité de suivi des projets subventionnés Juillet 2021
Jury de sélection du 2nd tour 2021* (optionnel) Septembre 2021
Comité de suivi des projets subventionnés Novembre 2021
Bilan de la campagne 2021 Janvier 2022 Janvier 2022
Calendrier prévisionnel des appels à projet 2022 Date de début Date de fin
Campagne 2022 Octobre 2021 Janvier 2023
Appel à projets du 1er tour 2022 Octobre 2021 Novembre 2021
Analyse des projets du 1er tour 2022 Novembre 2021 Décembre 2021
Comité de pré-sélection (COMDIR) du 1er tour 2022 Janvier 2022
Jury de sélection 1er tour 2022 Février 2022
Comité de suivi des projets subventionnés Mars 2022
Appel à projets du 2nd tour 2022 Avril 2022 Mai 2022
Analyse des projets du 2nd tour 2022 Juin 2022 Juillet 2022
Comité de pré-sélection (COMDIR) du 2nd tour 2022 Juillet 2022
Comité de suivi des projets subventionnés Juin 2022
Jury de sélection du 2nd tour 2022 Juillet 2022
Comité de suivi des projets subventionnés Septembre 2022

 

Ressources utiles

Plusieurs solutions sont éligibles aux appels à projets du volet cybersécurité de France Relance. Les ressources ci-dessous présentent différentes solutions possibles d’acquisition de produits.

Analyse de risques EBIOS Risk Manager

Bug bounty

Endpoint Detection and Response

Gestionnaire de mots de passe

Gestionnaire de vulnérabilités

Gestion des accès à privilèges (PAM)

Pare-feu applicatif web (WAF)

Sauvegarde sécurisée

Sécurisation de l’Active Directory

Sécurisation de la messagerie email

À voir aussi