Appel à Projet 2014 2015 RÈGLEMENT Appel à Projets MEITO CYBER
Soumission des propositions Contacts Les dossiers de candidature sont téléchargeables sur le site de la MEITO : www.meito.com Les dossiers sont à adresser par courrier et par email : Pour le 01 décembre 2014 L adresse est la suivante : MEITO 11, rue du Clos Courtel 35700 Rennes Le dossier doit impérativement être adressé également par email à l adresse : info@meito.com Renseignement et Aide au montage du dossier : La MEITO (Mission pour l Electronique, l Informatique et les Télécommunications dans l Ouest) Association d animation régionale de la filière TIC en Bretagne peut vous assister dans l élaboration de votre projet et la réalisation du dossier de candidature. Pour toute question, le contact est : MEITO Tiphaine Leduc 02.99.84.85.00 06.75.71.49.49. t.leduc@meito.com
Table des matières 1 Contexte et objectifs... 1 2 Applications et destinataires de l AAP... 3 2.1 Applications visées par l AAP... 3 2.2 Solutions mises au point dans le cadre de l AAP Cyber... 3 2.3 Destinataires de l AAP... 4 3 Modalités de l AAP... 5 3.1 Déroulement... 5 3.1.1 Phase de soumission... 5 3.1.2 Evaluation des dossiers... 5 3.1.3 Contractualisation... 6 3.1.4 Calendrier... 6 3.2 Propriété... 6 3.3 Confidentialité... 6 3.4 Dissémination... 7 4 Annexes de l AAP... 7
1 Contexte et objectifs Le Livre Blanc de la Défense et de la Sécurité Nationale de 2013 affirme le caractère stratégique de la cyberdéfense et en fait un investissement prioritaire national. Au-delà du secteur de la Défense, la capacité de se protéger contre les attaques informatiques, de les détecter, d en identifier les auteurs et de garantir la résilience du système sont des enjeux majeurs. Développer une industrie performante en matière de cybersécurité répond à un triple objectif : - Garantir l autonomie stratégique et la souveraineté nationales ; - Assurer la défense et la sécurité des infrastructures et en particulier des infrastructures d importance vitale ; - Protéger les données d une société de plus en plus «numérique». Au regard de ces enjeux, la création du Pôle d Excellence Cyber en Bretagne, annoncé par le Ministre de la Défense, Jean-Yves Le Drian, et le plan Cybersécurité de la Nouvelle France Industrielle porté par le Ministère du Redressement Productif, démontrent la volonté nationale d'y consacrer des moyens importants. Avec près de 120 entreprises travaillant dans la cybersécurité, 13 équipes de recherche académique dont 7 dédiées à la cyberdéfense, une offre exhaustive de formations et la présence de la DGA Maîtrise de l Information, la Bretagne dispose d un écosystème unique couvrant l ensemble de la chaine de valeur de la cybersécurité. La cybersécurité est à ce titre inscrite dans la stratégie de développement économique, de l innovation et de l internationalisation (SRDEII) de la Région Bretagne, avec une filière dédiée. La Meito, en étroite collaboration avec Bretagne Développement Innovation, participe ainsi au développement du volet industriel du pôle d excellence Cyber, et en particulier de son tissu de PME. Cet Appel à projets est un premier axe de déclinaison de cette ambition. Règlement AAP Cyber 1/7
L appel à projet vise à créer une dynamique régionale par l accélération et la mise sur le marché de solutions de cybersécurité développées par les PME régionales. Il porte sur l expérimentation de solutions innovantes de cybersécurité et plus particulièrement sur : «La mise au point et l expérimentation de solutions de confiance ou de briques technologiques cyber destinées à la protection et à la défense des infrastructures, réseaux et systèmes d information civils» L objectif opérationnel de ce dispositif est de permettre aux porteurs de projets d expérimenter leurs avec un client pilote. Règlement AAP Cyber 2/7
2 Applications et destinataires de l AAP 2.1 Applications visées par l AAP Les projets attendus portent sur : «la mise au point et l expérimentation de solutions de confiance ou de briques technologiques cyber destinées à la protection et à la défense des infrastructures, réseaux et systèmes d information civils» L appel à projets portera sur le durcissement et la mise au point de solutions de confiance destinées aux marchés civils (industries, Opérateurs d Importance Vitale (OIV), etc ) en particulier sur les aspects protection et défense des infrastructures. A titre d exemple, les marchés civils concernés sont le secteur bancaire, le domaine des transports, la santé, la gestion technique des bâtiments, l énergie, les systèmes industriels, etc. 2.2 Solutions mises au point dans le cadre de l AAP Cyber Le présent appel à projet s inscrit en cohérence et en complémentarité des dispositifs existants. Il est attendu que les dossiers portent sur l une ou plusieurs des solutions listées ci-dessous : Les outils et services de cyberdéfense - Outils de corrélation (SIEM) - Outils d investigation numérique Les outils et services de cyberprotection tels que : - La sécurisation des postes de travail - La gestion des identités et des accès - La sécurité des systèmes de contrôle industriels (SCADA) - Les OS sécurisés - Les composants électroniques de sécurité - Le contrôle d accès Règlement AAP Cyber 3/7
Les outils et services «connexes» relatifs à - L automatisation des tests, - Les outils d analyse de code - La recherche de vulnérabilité - La modélisation de la sécurité - La cartographie des réseaux de gestion technique des bâtiments 2.3 Destinataires de l AAP Cet appel à projets s adresse à toute PME-PMI 1 ou groupement de PME-PMI, implantées en Bretagne, désireuses de mettre au point et d expérimenter de telles solutions innovantes. Le projet doit comporter obligatoirement un expérimentateur permettant la mise en œuvre de la solution développée. Il est à noter que la Région Bretagne ainsi que les structures affiliées ne pourront être partenaires expérimentateurs Dans le cas d un groupement de PME-PMI, l une d entre-elles se présentera comme le porteur du projet. Les autres seront considérées comme partenaires du projet Le porteur, les partenaires éventuels et le(s) expérimentateur(s) du projet, qui doivent être des personnes morales clairement identifiées, installées en région Bretagne, seront les seuls bénéficiaires des subventions régionales. Associer au projet un partenaire ou un expérimentateur, qui ne serait pas breton, est tout à fait envisageable. En revanche, celui-ci ne pourrait pas bénéficier de subventions régionales. 1 La catégorie des petites et moyennes entreprises (PME) est constituée des entreprises qui occupent moins de 250 personnes, et qui ont un chiffre d'affaires annuel inférieur à 50 millions d'euros ou un total de bilan n'excédant pas 43 millions d'euros. Règlement AAP Cyber 4/7
3 Modalités de l AAP 3.1 Déroulement 3.1.1 Phase de soumission Les porteurs devront soumettre un dossier constitué de l ensemble des pièces décrit dans l annexe «Dossier de Candidature». Le dossier devra parvenir à la MEITO le 1 décembre 2014 au plus tard par voie postale. Une copie email est à adresser à info@meito.com au plus tard pour le 01/12/2014. 3.1.2 Evaluation des dossiers Les partenariats intervenant dans le cadre de l expérimentation constituent un élément particulièrement important des projets. Ils devront être établis de manière certaine et permettre la réalisation du projet par le porteur et/ou le(s) partenaire(s) dans des délais raisonnables (inférieurs à 24 mois y compris la phase d expérimentation). A ce titre, des lettres d engagement des partenaires devront être fournies dans le dossier. Le projet devra prévoir une phase d expérimentation d au moins 4 mois et l évaluation de cette phase d expérimentation. Les critères d appréciation des projets seront principalement : - L adéquation aux objectifs visés par l appel à projets ; - L application du projet aux enjeux de sécurité du marché civil visé ; - La dimension novatrice du projet pour le marché civil visé ; - La qualité du partenariat avec au moins un expérimentateur ; - La viabilité et le réalisme technique, économique et financier du projet ; - La pérennité, l évolutivité et la reproductibilité du projet ; - Les retombées en matière de création de valeur, d activités, d emplois ; - La gestion du projet (présentation, calendrier, outils de suivi et d évaluation, communication ). Le comité d expertise sera particulièrement attentif à la dimension éthique du projet, que ce soit dans les applications visées, dans la prise en compte des enjeux de souveraineté, et dans le respect des données personnelles selon la Loi Informatique et Liberté. Règlement AAP Cyber 5/7
3.1.3 Contractualisation Les projets retenus feront l objet d un soutien financier du Conseil Régional de Bretagne. Les modalités possibles du soutien financier sont détaillées en annexe. 3.1.4 Calendrier L AAP MEITO Cyber se déroulera de la façon suivante : - 15/09/2014 : lancement de l AAP 2014. Dossier de candidature téléchargeable sur le site de la MEITO : www.meito.com - 01/12/2014 : clôture de l AAP 2014. - 15/12/2015 : pré-sélection et classement des projets par un comité d'expertise. Le porteur du projet sera présent afin de répondre aux questions des membres du comité. - à partir de mars 2015 : Sélection des projets par le conseil régional, et notification des aides accordées. 3.2 Propriété Il appartient aux partenaires d un même projet, PME-PMI, d envisager une répartition des droits de propriété intellectuelle en cas de développement conjoint. Si tel est le cas, le groupement explicitera le partage éventuel dans le dossier de candidature. 3.3 Confidentialité L analyse et la sélection des dossiers seront effectuées avec toutes les garanties de confidentialité par un comité d'expertise composé des services de la MEITO et de la Région Bretagne, d experts de la cybersécurité ainsi que de représentants du monde de l entreprise. A ce titre, chaque membre du Comité d'expertise signera un accord de confidentialité relatif aux informations nécessaires et suffisantes qu il aura reçu afin de mener à bien l évaluation du projet. Dans certains cas, les projets pourront faire l objet d une expertise technique, scientifique ou juridique ad hoc, réalisée par un intervenant extérieur, avec les mêmes garanties de confidentialité. A ce titre, il pourra être demandé aux candidats de fournir des pièces complémentaires. Règlement AAP Cyber 6/7
3.4 Dissémination Le groupement s engage à fournir à la Région et à la Meito les informations nécessaires et suffisantes permettant une diffusion des grandes lignes du projet à un plus large public. Il s agit en particulier des mots clés relatifs au projet et d une description succincte du projet. Il s engage également à associer la MEITO au suivi du projet et à une communication dans le magazine «MEITO Mag». 4 Annexes de l AAP Trois annexes complètent l AAP 2014 : - Les modalités du soutien financier de la Région. - Le dossier de candidature pour le dépôt d un projet. - L annexe financière de déclaration des coûts du projet. Règlement AAP Cyber 7/7