État de la Candidature

Programme de financements Fonds Common Good Cyber

Le Fonds Common Good Cyber (CGCF, en anglais), lancé en 2025 en étroite collaboration avec le Comité de l’écosystème Common Good Cyber, ainsi qu’un Comité consultatif stratégique, a pour mission de venir en aide aux organisations à but non lucratif œuvrant à renforcer l’écosystème de cybersécurité d’intérêt public.

Le CGCF regroupe des dons mutualisés provenant d’un groupe diversifié de donateurs, dont le ministère des Affaires étrangères et du Commerce australien, Craig Newmark Philanthropies, le Bureau des Affaires étrangères et du Commonwealth britannique, Global Affairs Canada/Affaires mondiales Canada, l’Internet Society et le ministère des Affaires étrangères des Pays-Bas.

Présentation du programme

Les cybermenaces sont de plus en fréquentes et sophistiquées. Elles ont un impact disproportionné sur les communautés vulnérables et les régions mal desservies dans lesquelles les dispositifs de protection sont très insuffisants. Les acteurs à haut risque, notamment les ONG, les journalistes, les défenseurs des droits humains et les dissidents, sont confrontés à des agressions ciblées pouvant s’étendre au-delà des frontières dans l’environnement informationnel en ligne.

L’écosystème de cybersécurité des organisations à but non lucratif joue un rôle crucial mais qui reste sous-estimé dans la lutte contre ces menaces, l’atténuation des préjudices et la défense de l’espace civil en ligne. Cependant, cet écosystème est à la fois extrêmement mal financé et surchargé. Il laisse les acteurs communautaires et les populations vulnérables à la merci de l’augmentation des cybermenaces numériques.

L’objectif du Fonds Common Good Cyber est de renforcer cet écosystème en aidant les organisations à but non lucratif qui assurent ces services vitaux. Un premier programme pilote a été lancé fin 2025. Il a servi de preuve de concept pour un appel à candidatures qui démarrera en juin 2026.

Objectifs du programme CGCF

Le Fonds Common Good Cyber propose de financer dans le monde entier des organisations à but non lucratif œuvrant en faveur des objectifs suivants :

  • Objectif 1 : Maintenance des infrastructures critiques de cybersécurité.
  • Objectif 2 : Mise en place d’un soutien évolutif permettant de protéger les internautes contre les préjudices numériques, y compris les cyberactivités orchestrées par des États et la répression numérique transnationale.
  • Objectif 3 : Promotion d’un Internet plus sûr pour les groupes vulnérables et les communautés à haut risque, y compris la société civile et les journalistes.

Les descriptions ci-dessous apportent des précisions supplémentaires sur la manière dont les objectifs du programme se traduisent concrètement dans la pratique. Les activités des organisations candidates peuvent couvrir plusieurs de ces objectifs, mais les propositions doivent préciser, dans la candidature, l’objectif principal auquel elles se rattachent.

Objectif 1 : Maintenance des infrastructures critiques de cybersécurité

Cet objectif du programme soutient l’infrastructure mutualisée de sécurité d’Internet, à savoir les services techniques et les capacités opérationnelles sur lesquels de nombreuses organisations s’appuient, mais que peu peuvent financer par elles-mêmes. Les propositions les plus solides apportent des améliorations durables, capables de réduire les risques à une échelle dépassant celle d’une seule organisation ou communauté, et conçues pour perdurer au-delà du financement accordé.

Les travaux susceptibles d’être soutenus dans le cadre de cet objectif peuvent notamment comprendre :

  • la protection de l’infrastructure d’Internet, y compris la sécurité du DNS, la sécurité du routage, les configurations sécurisées par défaut et d’autres mécanismes de contrôle largement déployés
  • la détection et l’analyse des menaces à grande échelle, y compris le renseignement sur les menaces à but non commercial pouvant être partagé de manière responsable
  • des services facilitant la réponse aux incidents et permettant à d’autres acteurs d’agir plus rapidement, notamment grâce à des outils, à la coordination, à l’automatisation et à un appui opérationnel
  • la maintenance et l’amélioration de systèmes ouverts liés à la sécurité, pour lesquels la contrainte principale est leur pérennité sur le long terme

Objectif 2 : Mise en place d’un soutien évolutif permettant de protéger les internautes contre les préjudices numériques, y compris les cyberactivités orchestrées par des États et la répression numérique transnationale

Cet objectif du programme finance des travaux visant à protéger les personnes et les organisations confrontées à des menaces numériques persistantes, y compris des activités cyber menées par des États et des formes de répression numérique transnationale (RNT). Il privilégie des approches permettant aux utilisateurs à haut risque de prévenir les compromissions, de réagir rapidement et de rétablir la sécurité de leurs systèmes.

Les travaux susceptibles d’être soutenus dans le cadre de cet objectif peuvent notamment comprendre :

  • réponse rapide et assistance en cas d’incident pour la société civile et les médias indépendants, incluant la récupération de comptes compromis, le triage des appareils et des processus de restauration sécurisée
  • durcissement des systèmes et sécurisation de l’intégration des utilisateurs à haut risque, fondés sur la connaissance des menaces, incluant des pratiques plus sûres pour la messagerie et les terminaux, l’authentification multifacteur (MFA), la récupération de comptes, les sauvegardes et les communications sécurisées, adaptées aux méthodes réelles des attaquants
  • fourniture de services de protection à grande échelle, incluant des modèles de support géré, des permanences d’assistance, une assistance à distance et des réseaux régionaux d’intervenants capables de gérer des volumes importants sans compromettre la qualité
  • coordination et partage d’informations respectueux de la confidentialité, permettant de faire émerger des schémas et des indicateurs exploitables sans exposer les bénéficiaires ou les partenaires

Cet objectif reconnaît également que les préjudices numériques ciblés sont inégalement répartis. La RNT et les campagnes associées peuvent inclure des tactiques genrées, notamment du harcèlement à caractère sexuel et des campagnes de diffamation, qui ciblent de manière disproportionnée les femmes occupant des fonctions exposées au public.

Objectif 3 : Promotion d’un Internet plus sûr pour les groupes vulnérables et les communautés à haut risque, y compris la société civile et les journalistes

Cet objectif du programme soutient des initiatives visant à convertir les retours d’expérience opérationnels en résultats plus sûrs pour les groupes vulnérables et les communautés à haut risque, notamment pour la société civile et les journalistes. Dans le cadre de ce programme, le plaidoyer peut être pris en compte pour le financement lorsqu’il est étroitement lié à des résultats en matière de sécurité, tels que l’adoption de pratiques plus sûres, le renforcement des mécanismes de protection et une meilleure coordination réduisant l’exposition aux risques.

Parmi les initiatives pouvant être soutenues dans ce domaine figurent notamment :

  • les travaux fondés sur des données probantes visant les politiques ou les normes, ancrés dans les réalités opérationnelles des menaces, et orientés vers des améliorations concrètes des pratiques de protection, des mécanismes de sécurité des plateformes ou des paramètres de sécurité par défaut
  • les dispositifs responsables de signalement des vulnérabilités et des abus, incluant une coordination visant à améliorer la détection et la réduction des menaces sans accroître l’exposition des cibles
  • les normes et mécanismes de coordination permettant d’améliorer la réponse de l’écosystème, tels que des protocoles de coordination des incidents, des canaux d’escalade de confiance et des approches partagées pour la protection des groupes à risque

Critères d’éligibilité et de sélection

Le CGCF soutient les organisations à but non lucratif dont le travail est aligné sur ses objectifs et qui proposent une infrastructure de cybersécurité et/ou des services directs aux acteurs numériques à haut risque.

En 2026, le CGCF prévoit de donner la priorité aux organisations capables de contribuer au renforcement de l’écosystème, en particulier celles implantées dans la majorité mondiale ou disposant de la capacité de redistribuer des subventions à de plus petites organisations opérant au sein de la majorité mondiale. Les organisations qui démontrent une expérience avérée dans le traitement des questions d’égalité de genre, y compris la violence basée sur le genre facilitée par la technologie (VBGFT), bénéficieront d’une priorité supplémentaire lors des candidatures aux subventions relevant des objectifs 2 et 3.

Les critères d’évaluation des candidatures sont les suivants :

  • Confirmation du statut éligible de l’organisation à but non lucratif candidate (organisation caritative américaine de type 501(c)(3) ou équivalent) axée sur la cybersécurité.
  • Confirmation que l’organisation candidate dispose d’un compte bancaire officiel à son nom, pouvant recevoir des fonds d’une fondation basée aux États-Unis.
  • Alignement sur la mission et les objectifs de programme du CGCF.
  • Preuves attestant que l’organisation propose une infrastructure de cybersécurité et/ou des services protégeant les communautés à haut risque et renforçant une résilience élargie.
  • Capacité organisationnelle démontrée, notamment une mise en œuvre et une gouvernance crédibles.
  • Capacité à contribuer à la création d’un écosystème, avec une présence internationale et, le cas échéant, la capacité à venir en aide à des organisations plus petites.

Gouvernance et prise de décision

La Fondation Internet Society est l’organisation en charge de l’octroi des subventions qui a élaboré le programme de financements Fonds Common Good Cyber afin de promouvoir ses objectifs. C’est la Fondation qui gère les candidatures aux subventions, examine les dossiers de candidature et les dossiers des bénéficiaires potentiels, sélectionne les bénéficiaires et supervise la gestion des subventions et les déclarations associées.

La Global Cyber Alliance (GCA) préside le Comité consultatif stratégique, composé d’experts en technologie et en politiques. Ces derniers fournissent des conseils et des orientations stratégiques afin d’aider le CGCF à réagir efficacement à l’évolution des menaces et des besoins.

Un Comité indépendant d’examen des programmes (IPRC) sera convoqué pour accompagner l’appel à soumettre des propositions. Le comité recrutera des membres issus de différents horizons et de régions géographiques, notamment des experts en cybersécurité ainsi que des professionnels de divers secteurs (société civile, journalisme, politiques publiques et recherche).

Financement

En 2026, la Fondation Internet Society devrait octroyer au minimum 3,5 millions de dollars américains sous la forme de subventions fonctionnelles pluriannuelles financées par le Fonds Common Good Cyber. Les subventions attribuées dans le cadre de cet appel à candidatures sont prévues pour une durée de deux ans, généralement comprises entre 100 000 et 300 000 dollars américains, avec un montant total maximal de 300 000 dollars américains sur l’ensemble de la période de financement.

Calendrier

  • L’appel à propositions sera lancé d’ici juin 2026, avec une période de candidature d’au moins six semaines.
  • Les candidatures seront examinées d’ici fin juillet, et les propositions les plus solides seront soumises à une évaluation externe.
  • Les personnes candidates non retenues seront avisées des décisions une fois les subventions octroyées.
  • En raison du très grand nombre de candidatures attendues, un retour individuel concernant les propositions refusées ne sera pas possible.

Comment postuler

Les candidatures seront acceptées dans le cadre d’un appel à propositions ouvert du 23 juin au 4 août 2026 à 21 h 00 UTC. Nous encourageons les organisations intéressées à s’abonner à la newsletter de la Fondation Internet Society pour recevoir les actualités relatives au CGCF et aux dates de dépôt des candidatures.

Dans le cadre du processus de candidature, les organisations candidates rempliront le formulaire en ligne et téléchargeront un ensemble de documents justificatifs dans le système de gestion des subventions de la Fondation (Fluxx). Il est recommandé de préparer ces documents à l’avance afin de garantir une soumission dans les délais.

Les organisations candidates sont vivement encouragées à s’inscrire sur Fluxx avant l’ouverture de la période de candidature. Les organisations candidates doivent être inscrits dans Fluxx au moins 24 heures avant la date limite de la période de candidature, et les candidatures doivent être soumises avant cette date pour être prises en considération pour un financement. Aucune candidature envoyée par e-mail ne sera acceptée.

Les documents de candidature comprennent :

  • Budget opérationnel à jour
  • Document d’identification fiscale
  • Document de gouvernance de l’organisation (tel que les statuts, la charte ou le règlement)
  • Une liste des bailleurs de fonds institutionnels actuels ainsi que des montants de leurs contributions
  • Déclarations fiscales nationales des deux derniers exercices disponibles
  • États financiers certifiés des deux derniers exercices disponibles
  • (Optionnel) Attestation d’équivalence 501(c)(3) (le cas échéant et si disponible).

Ressources utiles

Séance d’information pour en savoir plus sur ce programme :

Des questions ?

Si vous avez des questions au sujet de ce programme ou du processus de candidature, veuillez adresser un e-mail à l’adresse suivante : [email protected]

Consultez nos domaines de financement pour découvrir comment nous soutenons la communauté mondiale d’Internet, et inscrivez-vous à notre newsletter pour recevoir les dernières actualités et annonces de nos projets.