close

Se connecter

Se connecter avec OpenID

Cahier des charges

IntégréTéléchargement
CAHIER DES CHARGES
Appel à projets 2016
« Expérimentation Cyber »
Date de lancement : 05/04/2016
Date limite de dépôt des candidatures : 27/06/2016
Table des matières
1.
Contexte ...................................................................................................................................... 3
2.
Objectifs et typologie de projets ................................................................................................... 4
2.1
Objectifs ........................................................................................................................................... 4
2.2
Applications visées ........................................................................................................................... 4
2.3
Technologies concernées ................................................................................................................. 6
2.4
Destinataires et critères d’éligiblité ................................................................................................. 6
3.
Evaluation des candidatures ......................................................................................................... 6
4.
Modalités de financement............................................................................................................ 7
5.
Calendrier .................................................................................................................................... 8
6.
Propriété ..................................................................................................................................... 8
7.
Confidentialité ............................................................................................................................. 8
8.
Dissémination .............................................................................................................................. 9
9.
Modalités de dépôt des dossiers .................................................................................................. 9
Appel à projets « Expérimentation Cyber » 2016 – Cahier des charges
Page 2 sur 10
1. Contexte
Le Livre Blanc de la Défense et de la Sécurité Nationale de 2013 ainsi que le Pacte de Défense
Cyber 2014-2016 affirment le caractère stratégique de la cyberdéfense et en fait un
investissement prioritaire national. Au-delà du secteur de la Défense, la capacité de se
protéger contre les attaques informatiques, de les détecter, d’en identifier les auteurs et de
garantir la résilience du système sont des enjeux majeurs.
Développer une industrie performante en matière de cybersécurité répond à un triple
objectif :
- Garantir l’autonomie stratégique et la souveraineté nationales ;
- Assurer la défense et la sécurité des infrastructures et en particulier des infrastructures
d’importance vitale ;
- Protéger les données d’une société de plus en plus « numérique ».
Au regard de ces enjeux, le plan Cybersécurité lancé en 2013 puis la solution Confiance
Numérique de la Nouvelle France Industrielle, démontrent l’importance d’y consacrer des
moyens et de structurer un écosystème régional et national dédié.
Avec près de 180 entreprises TIC et Défense, 13 équipes de recherche académique dont 7
dédiées à la cyberdéfense, 2 chaires de recherche dédiées, une offre exhaustive de
formations et la présence de la DGA Maîtrise de l’Information, la Bretagne représente le
creuset de cette dynamique, incarnée et consacrée par la création du Pôle d’Excellence Cyber
(PEC). Cet appel à projets s’inscrit d’ailleurs à la fois dans la feuille de route du PEC et dans la
Stratégie de Développement Economique, de l’Innovation et de l’Internationalisation (SRDEII)
de la Région Bretagne, au croisement des deux filières stratégiques Défense et Numérique,
faisant de la cybersécurité un domaine d’innovation prioritaire.
Appel à projets « Expérimentation Cyber » 2016 – Cahier des charges
Page 3 sur 10
2. Objectifs et typologie de projets
2.1 Objectifs
L’appel à projets vise à créer une dynamique régionale par l’accélération et la mise sur le marché de
solutions de cybersécurité développées par les PME régionales. Il porte plus particulièrement sur la mise
au point et l’expérimentation de solutions de confiance ou de briques technologiques cyber destinées à
la protection et à la défense des infrastructures, réseaux et systèmes d’information civils.
L’objectif opérationnel de ce dispositif est de permettre aux porteurs de projets d’expérimenter leurs
solutions avec un client pilote. Ces solutions seront destinées prioritairement aux marchés civils
(industries, Opérateurs d’Importance Vitale (OIV), etc …).
Sont visées les entreprises dont le cœur d’activité est la cybersécurité ainsi que les entreprises de toutes
les filières bretonnes qui souhaitent monter en compétences par l’intégration de briques technologiques
cyber.
2.2 Applications visées
Le présent appel à projets s’inscrit en cohérence et en complémentarité des dispositifs existants
(financement de la R&D, haut de bilan, etc.).
En priorité et à titre d’exemples, les projets déposés pourront viser les enjeux de sécurité des secteurs
d’application suivants :
Énergie :
Au niveau de la production d’énergie, l’intégrité des systèmes d’information et la disponibilité des
systèmes industriels doivent être garanties.
Concernant la distribution, la robustesse des composants et sous-systèmes des réseaux électriques
intelligents sont essentiels face aux cyber-menaces, en lien avec les problématiques de filtrage des
communications, d’authentification, de droits d’accès et autorisations, de traçabilité, de supervision et
d’administration du système de gestion de la cybersécurité, et du traitement des incidents.
Cet enjeu de sécurisation est devenu d’autant plus crucial avec la numérisation de ces réseaux et
l’introduction de compteurs intelligents (Linky, Gazpar, etc.) qui sont devenus autant de points
d’effraction possibles de ces réseaux.
Industrie :
Les briques technologiques, solutions et services permettant de durcir les systèmes de contrôles
industriels et les SCADA (Supervisory Control and Data Acquisition) seront recherchés.
Sont attendus des solutions et services portant sur l’architecture de sécurité, le zonage, les mesures
techniques de protection, de mitigation, de surveillance et de supervision.
Appel à projets « Expérimentation Cyber » 2016 – Cahier des charges
Page 4 sur 10
Mer :
Le secteur maritime dispose d’infrastructures maritimes sensibles face aux cyber-menaces et pouvant
avoir de lourdes conséquences écologiques, économiques et sécuritaires.
Sont attendues des briques technologiques et solutions portant sur la protection des systèmes
d’information du bateau (stockage de la marchandise, gestion du bon fonctionnement mécanique et
opérationnel du navire, systèmes de communication du navire) ainsi que de l’infrastructure portuaire.
Agroalimentaire :
Le secteur agroalimentaire est marqué par une attente de qualité et sécurité sanitaire accrues des
aliments. L’enjeu de traçabilité et de sûreté doit prendre en compte l’ensemble de la chaîne alimentaire.
En particulier, seront attendues des briques technologiques cyber liées à la conservation, la transmission
et le stockage des données communes à tous les échelons de la distribution.
Secteur bancaire :
Les banques doivent faire face quotidiennement à des attaques et des tentatives d’infiltration de plus en
plus sophistiquées. Les préjudices se comptent en millions d’euros et les conséquences sont majeures :
perte d’informations confidentielles, vol de bases de données, phishing, etc.
Seront attendues des briques technologiques et solutions portant sur la mise au point de sondes de
détection et de supervision des systèmes d’information des banques, de protection des données
sensibles.
Le secteur bancaire est également un domaine en forte évolution, devant faire face à sa révolution
numérique. Seront donc également attendues des solutions permettant d’accompagner le
développement de la banque digitale, en particulier les applications mobiles sécurisées, les solutions de
dématérialisation, d’enrôlement sécurisé et le développement de l’identité numérique.
Santé :
Les systèmes d’information des établissements de soins sont des outils de partage et d’échanges au
service de l’ensemble de la filière : du patient au professionnel de santé en passant par le système de
santé lui-même. Il est donc crucial de garantir la sécurité, la disponibilité et la confidentialité de ces
systèmes d'information.
Sont attendus des solutions ou services permettant de garantir l’intégrité de l’information, tout dispositif
évitant l’altération ou la perte des données, assurant la confidentialité des données à caractère
personnel, permettant la pérennité des données numériques.
Transports :
Le marché du véhicule connecté est en pleine croissance et bénéficie d’une amplification des besoins
d’hyper connexion des automobilistes et de leurs passagers ainsi que de l’émergence du véhicule
autonome. De nouvelles briques technologiques sont intégrées aux véhicules et infrastructures
permettant notamment la sécurisation des véhicules et des paramètres embarqués.
Seront considérées les briques technologiques destinées à la robustesse des dispositifs pour garantir la
sécurité de fonctionnement du véhicule et de l’infrastructure destinée à la mobilité.
Appel à projets « Expérimentation Cyber » 2016 – Cahier des charges
Page 5 sur 10
2.3
Technologies concernées
Sur la base de la définition ANSSI de la cybersécurité, les technologies concernées dans cet appel à projets
doivent permettre de contribuer à renforcer la disponibilité, l’intégrité et/ou la confidentialité des
données (stockage, traitement, transmission).
Les produits et briques technologiques contribuant à la collecte des données, à l’analyse de données en
grand volume, au big data seront également considérés en particulier pour les enjeux de détection de
signaux faibles d’attaque et de mise en exergue de comportements anormaux.
2.4 Destinataires et critères d’éligiblité
• Consortium :
Cet appel à projets s’adresse à toute PME-PMI1 ou groupement de PME-PMI, implantées en Bretagne,
désireuses de mettre au point et d’expérimenter de telles solutions innovantes. Dans le cas d’un
groupement de PME-PMI, l’une d’entre elles se présentera comme le porteur du projet. Les autres seront
considérées comme partenaires du projet.
Le projet doit comporter obligatoirement un expérimentateur2 permettant la mise en œuvre de la
solution développée.
Le porteur, les partenaires éventuels et le(s) expérimentateur(s) du projet, qui doivent être des personnes
morales clairement identifiées, installées en région Bretagne, seront les seuls bénéficiaires des aides
régionales.
Associer au projet un partenaire ou un expérimentateur qui ne serait pas breton est tout à fait
envisageable. En revanche, celui-ci ne pourrait pas bénéficier des aides régionales.
Les entreprises en difficultés au sens du régime RDI SA.40391 ne seront pas éligibles.
•
Durée du projet : inférieure à 24 mois, y compris la phase d’expérimentation (4 mois minimum)
3. Evaluation des candidatures
- Les partenariats intervenant dans le cadre de l’expérimentation constituent un élément
particulièrement important des projets. Ils devront être établis de manière certaine et permettre la
réalisation du projet par le porteur et/ou le(s) partenaire(s).
- Tout projet devra comprendre une phase d’expérimentation ainsi que d’évaluation de cette
expérimentation.
1
La catégorie des petites et moyennes entreprises (PME) est constituée des entreprises qui emploient moins de 250 personnes,
et qui ont un chiffre d'affaires annuel inférieur à 50 millions d'euros ou un total de bilan n'excédant pas 43 millions d'euros (cf.
définition européenne, figurant également à l'annexe III du régime RDI SA.40391).
2
A noter que la Région Bretagne ainsi que les structures affiliées ne pourront être partenaires expérimentateurs.
Appel à projets « Expérimentation Cyber » 2016 – Cahier des charges
Page 6 sur 10
- Les critères d’appréciation des projets seront principalement :
L’adéquation aux objectifs visés par l’appel à projets ;
L’application du projet aux enjeux de sécurité du marché visé ;
La dimension novatrice du projet pour le marché visé ;
La qualité du partenariat avec au moins un expérimentateur ;
La viabilité et le réalisme technique, économique et financier du projet ;
Le caractère innovant du projet ;
La pérennité, l’évolutivité et la reproductibilité du projet ;
Les retombées en matière de création de valeur, d’activités, d’emplois ;
La gestion du projet (présentation, calendrier, outils de suivi et d’évaluation,
communication …).
- Le comité d’expertise sera particulièrement attentif à la dimension éthique du projet, que ce soit dans
les applications visées, dans la prise en compte des enjeux de souveraineté, et dans le respect des
données personnelles selon la Loi Informatique et Liberté.
4. Modalités de financement
Les dépenses éligibles (selon régime RDI SA.40391) sont constituées par l'ensemble des coûts directs
(internes et externes) liés à un programme de mise au point et d'expérimentation des nouveaux produits
ou services (frais de personnel, amortissement de matériel sur la durée du projet, frais de déplacements,
consommables et petits matériels, études, réalisation de prototypes, …). Par ailleurs, cette base éligible
pourra prendre en compte les frais relatifs aux équipements nécessaires à l’expérimentation dans une
limite de 30%.
L'aide est apportée au chef de file du projet, et pourra être proposée en subvention ou en avance
remboursable à taux nul.
L'aide en subvention concerne les projets les plus éloignés du marché et dont le coût est estimé à moins
de 200 000 €. Elle couvre au maximum 35 % des dépenses éligibles et est plafonnée à 50 000 €.
Dans ce cas, une aide pourra également être accordée aux expérimentateurs dans une limite de 35% des
dépenses éligibles et de 20 000 € par projet, sur la base de l'examen d'une argumentation précise de la
demande d’aide démontrant son caractère incitatif3.
Le montant des subventions perçues par l’ensemble des partenaires d’un projet ne pourra excéder
70 000€.
Pour les projets industriels nécessitant un développement plus important (projets d'un montant supérieur
à 200 000 €) et/ou prévoyant une mise sur le marché rapide, la Région Bretagne proposera un soutien en
avance remboursable à taux nul, avec une intensité maximale de 50 %. Pour ces projets, les coûts liés à
l'expérimentation seront intégrés à la dépense éligible retenue pour l'entreprise qui porte le projet (pas
d'aide directe au partenaire expérimentateur).
3
L'aide publique est incitative si le porteur de projet n'est pas en capacité de réaliser les travaux sans le concours financier des
pouvoirs publics. Le démarrage des travaux avant la notification de l'aide accordée, ou le dépôt de demande de subvention après la
réalisation du projet tendent notamment à démontrer le manque d'incitativité de l'aide.
Appel à projets « Expérimentation Cyber » 2016 – Cahier des charges
Page 7 sur 10
5. Calendrier
L’appel à projets « Expérimentation Cyber » 2016 se déroulera de la façon suivante :
05/04/2016
Lancement de l’appel à projets (dossier de candidature téléchargeable
sur le site de la Région : www.bretagne.bzh)
27/06/2016
Date limite de dépôt des dossiers de candidature
12/07/2016
Comité d’expertise : le porteur du projet, accompagné de la MEITO,
présentera son projet.
Avant le 31/08/16
Pour les projets pré-sélectionnés, réception des pièces
complémentaires dont la liste sera fournie le cas échéant (ex : liasses
fiscales, RIB, K-bis,…)
A partir d’octobre 2016
Décision de soutien et conventionnement
6. Propriété
Il appartient aux partenaires d’un même projet d’envisager une répartition des droits de propriété
intellectuelle en cas de développement conjoint. Si tel est le cas, le groupement explicitera le partage
éventuel dans le dossier de candidature.
7. Confidentialité
L’analyse et la sélection des dossiers seront effectuées avec toutes les garanties de confidentialité par un
comité d'expertise composé des services de la Région Bretagne, d’experts de la cybersécurité ainsi que de
représentants du monde de l’entreprise.
A ce titre, chaque membre du comité d'expertise signera un accord de confidentialité relatif aux
informations nécessaires et suffisantes qu’il aura reçu afin de mener à bien l’évaluation du projet.
Dans certains cas, les projets pourront faire l’objet d’une expertise technique, scientifique ou juridique ad
hoc, réalisée par un intervenant extérieur, avec les mêmes garanties de confidentialité. A ce titre, il
pourra être demandé aux candidats de fournir des pièces complémentaires.
Appel à projets « Expérimentation Cyber » 2016 – Cahier des charges
Page 8 sur 10
8. Dissémination
Le consortium s’engage à fournir à la Région et à la MEITO les informations nécessaires et suffisantes
permettant une diffusion des grandes lignes du projet à un plus large public. Il s’agit en particulier des
mots clés relatifs au projet et d’une description succincte du projet.
Il s’engage également à associer la MEITO au suivi du projet et à une communication dans le magazine
« MEITO Mag ».
9. Modalités de dépôt des dossiers
• Montage et suivi des projets :
La Région s’appuie sur la MEITO (Mission pour l’Electronique, l’Informatique et les Télécommunications
dans l’Ouest) pour la détection, le montage et le suivi des projets.
La MEITO vous assistera donc dans le montage et l’élaboration de votre projet, ainsi que dans la
réalisation du dossier de candidature.
Contact MEITO :
Tiphaine Leduc
02.99.84.85.00 / 06.75.71.49.49
t.leduc@meito.com
• Soumission des candidatures :
Le dossier de candidature est téléchargeable sur le site de la Région : www.bretagne.bzh
Toute candidature doit impérativement comprendre :
- Le dossier de candidature du projet
- Le document « situation financière du porteur »
- L’annexe financière de déclaration des coûts du projet
- Un business plan justifié du projet de l’année n, n+1 et n+2 (format libre)
- Une lettre d’engagement dans le projet, signée par le responsable d’entreprise ou
d’établissement (pour tous les partenaires sollicitant une aide financière)
- Une lettre d’engagement signée par l’expérimentateur, décrivant son implication dans le projet et
ses motivations au-delà du projet
Après échange avec la MEITO, les dossiers sont à adresser par courrier (le cachet de la Poste faisant foi) et
par e-mail avant le 27 juin 2016.
Contact Région :
Estelle Madec
02.90.09.17.36
estelle.madec@bretagne.bzh
Appel à projets « Expérimentation Cyber » 2016 – Cahier des charges
Page 9 sur 10
L’adresse est la suivante :
Conseil régional de Bretagne
Service innovation et transfert de technologies
283, avenue du Général Patton
CS 21101
35711 Rennes Cedex 7
Le dossier doit obligatoirement être adressé également par e-mail aux deux adresses :
estelle.madec@bretagne.bzh et info@meito.com
• Pour les projets pré-sélectionnés, des pièces complémentaires (ex : liasses fiscales, RIB, K-Bis, etc.)
seront à fournir avant le 31/08/2016, dont la liste complète sera communiquée le cas échéant.
Appel à projets « Expérimentation Cyber » 2016 – Cahier des charges
Page 10 sur 10
Auteur
Document
Catégorie
Uncategorized
Affichages
0
Taille du fichier
121 KB
Étiquettes
1/--Pages
signaler