NCC-FR-CYBER Appel à projets « Soutien aux PME et startups pour renforcer leurs compétences dans le domaine de la cybersécurité »

Axe 1 – Solutions cyber et développements techniques :
– Déploiement d’infrastructure as Code (IaC) de confiance
– Passerelle de contrôle d’intégrité OT de données transmises depuis un réseau IT
– Gestion automatisée de certificats d’authentification service Web conformes RGS/eIDAS
– USB de confiance
– Développement de support amovible d’authentification et services cryptographiques
– Système de filtrage des ordres d’un SOC (Centre d’Opération de Sécurité) vers un système d’information (SI) supervisé
– Évaluation d’une extension de sécurité pour architectures matérielle

Axe 2 – Soutien aux prestataires préfigurant une démarche de
qualification PAMS :
• Développer les compétences du porteur de projet vis-à-vis du référentiel PAMS, en coopération avec le prestataire accompagnateur:
• Un socle de connaissances de base sur les exigences du référentiel PAMS et ses grands principes techniques
et architecturaux ;
• Un recueil documentaire concernant l’architecture du ou des systèmes d’information utilisés par la société, ou que la société envisage d’utiliser, dans le cadre de ses prestations actuelles ;
• L’existence et les compétences du pilote et des contributeurs internes permettant la montée en compétences de la société en matière de sécurité de ses prestations d’infogérance, ainsi que de coordination avec le prestataire accompagnateur ;
• L’intégration des prestations d’administration et de maintenance sécurisées dans la stratégie ainsi que l’historique et l’expérience de la société dans la commercialisation de ces dernières ;
• La cohérence du besoin de qualification de la société : existence d’un marché, types de clients visés ;
• Les retombées économiques attendues en cas d’obtention de la qualification PAMS

Axe 3 – Soutien aux PME et startups dans le champ de la
normalisation en:
• Réalisant des contributions à la montée en compétences cyber et à la maîtrise du risque cyber
• Permettant la représentation et la contribution des PME et start-ups, aux travaux de normalisation notamment en appui des règlements européens (eIDAS, RED, CRA, etc.) et des technologies émergentes
• Accroissant le nombre de normes cyber, notamment celles harmonisées en soutien des règlements NIS2, CRA, DORA, RED, ou eIDAS) ; ainsi que la dissémination de nouvelles technologies telles que la cryptographie post-quantique.
• Respectant les bonnes pratiques de sécurité à l’état de l’art (langages de développement sécurisés, analyses statiques et dynamiques du code produit, guides ANSSI).
• Contribuant aux travaux de normalisation sur des technologies stratégiques (PQC, IA…) ou à des projets de normalisation utiles à la pérennisation ou à l’industrialisation des développements techniques de l’axe 1 du présent appel à projets.
• Faisant valoir les positions et technologies françaises et européennes.

La réalisation de ces projets doit porter sur des travaux innovants de recherche et développement en cybersécurité réalisés en France, et non engagés avant la date de relève et s’inscrire dans un axe précis.

Les projets auront une durée indicative comprise entre 6 et 8 mois. Ils devront s’achever au plus tard le 31 août 2025. Aucun report de fin de programme ne pourra être octroyé.

Les projets doivent présenter une assiette minimum de 30 000 euros. L’aide maximum apportée sera de 150 000 euros par porteur de projet.

L’appel à projets étant structuré selon 3 axes, les candidats sont encouragés à déposer des projets multithématiques (pour illustration : un projet sur l’axe n°1 – Solutions cyber et développements techniques et un projet sur l’axe n°3 – Soutien aux PME et startups dans le champ de la normalisation).

Le projet est porté par une entreprise unique (TPE ou PME au sens de la réglementation européenne), immatriculée en France au registre du commerce et des sociétés (RCS) à la date de dépôt du dossier.
Seuls des projets mono-partenaire sont éligibles à cet appel à projets.