La solution de sauvegarde conforme au Programme CaRE
Renforcez la sécurité de votre établissement de santé grâce à une solution de sauvegarde conçue pour accompagner votre stratégie de continuité et de reprise d’activité face aux risques cyber.
Avec Arx One Backup, référencé dans le cadre du programme CaRE, découvrez comment sécuriser efficacement vos données et garantir la continuité des soins en cas d’incident.
Certifié ISO 27001 et HDS
Conforme aux préconisations de l'ANSSI
Sauvegarde 100% française
+ de
0
ans d’expérience dans la sauvegarde
7500
utilisateurs dans le monde
90
partenaires informatiques
Qu'est-ce que le Programme CaRE ?
Face à la multiplication des cyberattaques touchant particulièrement les établissements de santé et leurs données sensibles, l’État a lancé le programme CaRE (Cybersécurité Accélération et Résilience des Établissements).
Jusqu’en 2027, une enveloppe globale de 27 millions d’euros est mobilisée pour accompagner les établissements de santé dans le renforcement de leur posture cyber et leur permettre de mieux faire face à des menaces en constante augmentation.
Les objectifs du programme
- Élever le niveau de maturité cyber des établissements
- Structurer la gouvernance de la sécurité numérique
- Financer des actions concrètes de protection
- Garantir la continuité des soins en cas d’incident
Le domaine 2 du programme CaRE
Le dispositif CaRE s’articule autour de quatre grands domaines d’action complémentaires, couvrant l’ensemble des enjeux de cybersécurité des établissements de santé : gouvernance, protection, continuité d’activité et pilotage opérationnel. Le domaine 2 s’inscrit dans cette démarche globale et se concentre spécifiquement sur la continuité et la reprise d’activité.
Il vise à : normaliser, structurer et tester les stratégies de continuité et de reprise d’activité (PCA/PRA) en cas d’attaque cyber.
L’objectif est de garantir la capacité des établissements à continuer à fonctionner, même en situation dégradée, et à restaurer rapidement leurs systèmes d’information afin d’assurer la continuité des soins.
Qui est concerné par le programme CaRE ?
Établissements publics
CHU, centres hospitaliers (CH), hôpitaux spécialisés
Établissements privés
cliniques et structures assimilées
GHT
Groupement hospitalier de territoire : établissements membres ou établissements support
Structures médico-sociales et service de santé numérique
avec un déploiement progressif (à partir de fin 2025 selon les cas)
La sauvegarde et la restauration de vos données avec Arx One Backup
La solution Arx One Backup, référencée parmi les solutions conformes dans le cadre du programme CaRE, a été conçue pour répondre de manière concrète aux exigences du domaine 2. Elle renforce la protection de vos données face aux ransomwares grâce à des mécanismes d’isolation des sauvegardes, tout en permettant une supervision centralisée et une mutualisation efficace des ressources.
Pensée pour les environnements hospitaliers, elle offre aux équipes IT un pilotage simple et opérationnel. Son interface de supervision claire permet de visualiser en temps réel l’état des sauvegardes, d’identifier rapidement les éventuelles anomalies et de s’assurer du bon fonctionnement des dispositifs de protection.
Comment nous vous aidons sur ce domaine ?
Afin de pouvoir bénéficier du financement prévu dans le cadre du programme CaRE les établissements de santé doivent justifier du respect de plusieurs exigences. Parmi celles-ci, nous vous accompagnons sur :
- Analyse de votre stratégie actuelle de sauvegarde
- Mise en conformité avec les exigences CaRE
- Déploiement sécurisé de la solution
- Tests réguliers de restauration (PRA)
- Support et suivi dans la durée
Notre objectif
Vous permettre de sécuriser vos données critiques, de structurer votre stratégie de continuité et de garantir la reprise rapide de vos activités en cas d’attaque.
FAQ - vos questions à propos du programme CaRE
Que signifie l'acronyme CaRE ?
L’acronyme « CaRE » signifie « Cybersécurité, Accélération et Résilience des Établissements » (de santé et médico‑sociaux).
Quels sont les 4 axes détaillés du programme CaRE ?
Le plan CaRE est structuré autour de 4 axes stratégiques, définis ainsi dans les documents officiels et les présentations nationales du dispositif.
Gouvernance et résilience : mise en place d’une gouvernance cyber claire (rôles, responsabilités, comités), intégration de la cybersécurité dans la stratégie d’établissement, préparation et gestion de crise pour assurer la continuité des soins.
Ressources et mutualisation : renforcement des équipes et compétences cybersécurité, recours à des services partagés (outillage, SOC mutualisés, accompagnement régional/national) afin de réduire les écarts de maturité entre établissements.
Sensibilisation : acculturation des professionnels de santé et des directions (formations, campagnes, exercices de crise) pour faire évoluer les pratiques quotidiennes et limiter les erreurs humaines, souvent à l’origine des incidents.
Sécurité opérationnelle : mesures techniques et organisationnelles de protection, de détection, de réaction et de reprise d’activité (PCA/PRA, outils de détection, durcissement des systèmes, plans de rétablissement).
Comment les hôpitaux peuvent-ils candidater aux financements CaRE ?
Les hôpitaux doivent passer par une candidature formelle, généralement via la plateforme nationale eCaRE, sous le pilotage de leur ARS.
En pratique, cela implique de :
Vérifier les prérequis : disposer d’une PSSI formalisée et récente, ainsi que d’une organisation décrite pour le plan de continuité et de reprise d’activité (PCA/PRA).
Monter un dossier de candidature : diagnostic de maturité cyber, description des actions prévues, budget prévisionnel et lettre d’engagement de la direction.
Déposer le dossier sur la plateforme Convergence‑eCaRE pendant la période d’ouverture du guichet de candidature fixée par l’ARS (par exemple, une fenêtre type 2 septembre – 31 octobre dans certains appels).
Attendre l’instruction par l’ARS, qui vérifie l’éligibilité et priorise les projets avant d’accorder le financement, souvent conditionné à la réalisation d’objectifs et à la fourniture de preuves (audits, justificatifs de dépenses, attestations de mise en œuvre).
Pour un établissement donné (CH, CHU, clinique, GHT), l’étape clé est de se rapprocher de son ARS ou de son GRADeS régional pour obtenir le calendrier exact, les modèles de dossiers et, au besoin, un accompagnement par les cellules régionales cyber ou des prestataires labellisés.
Qu'est-ce que le domaine 2 du programme CaRE ?
Le domaine 2 du programme CaRE est consacré à la continuité et à la reprise d’activité en cas d’attaque cyber. Il vise à garantir que les établissements de santé puissent continuer à fonctionner, même en situation dégradée, et rétablir rapidement leurs systèmes d’information après un incident.
Ce volet du programme impose aux établissements de formaliser, structurer et tester leurs stratégies de PCA (Plan de Continuité d’Activité) et de PRA (Plan de Reprise d’Activité). L’objectif est d’assurer la protection des données critiques, la disponibilité des applications essentielles et la continuité des soins.
Concrètement, le domaine 2 encourage la mise en place de solutions de sauvegarde robustes, l’isolation des données, la réalisation de tests réguliers de restauration et la documentation claire des procédures à suivre en cas de crise.
Il s’agit d’un pilier stratégique du programme CaRE, car il ne s’agit plus seulement de prévenir les attaques, mais d’être capable d’y faire face efficacement et de limiter leur impact opérationnel.
Quelles sont les objectifs à atteindre dans le domaine 2 du programme CaRE ?
Définition d’une gouvernance pour la continuité et reprise d’activité
Formaliser un pca et PRA sur les activités critiques pour l’établissement de santé
Décrire les procédures de réponse à la gestion de crise
Définition d’une politique de sauvegarde et restauration des données Infrastructure de sauvegarde : sécuriser l’authentification et rédiger la stratégie de cloisonnement et d’immuabilitéTester le plan de continuité y compris la sauvegarde et restauration
Quelles sont les avantages du programme CaRE ?
Aide financière : Le programme permet de bénéficier de financements de l’État pour renforcer la cybersécurité et mettre en place des solutions adaptées, notamment en matière de sauvegarde et de reprise d’activité.
Renforcement de la sécurité : Les établissements de santé sont des cibles prioritaires des cybercriminels. CaRE structure et encadre la montée en maturité cyber à travers des exigences claires et des offres labélisés.
Crédibilité institutionnelle : En tant qu’établissement dans le secteur de la santé être inscrit dans le programme CaRE démontre un engagement fort en matière de protection des données patients et de résilience numérique.
Réglementation : Le programme s’inscrit dans une logique d’alignement avec les exigences nationales et européennes en matière de cybersécurité. Investir aujourd’hui permet d’éviter des mises à niveau urgentes demain.