Accompagnement CMMC

La certification CMMC (Cybersecurity Maturity Model Certification)

La cybersécurité est une priorité absolue pour le gouvernement des États-Unis, en particulier pour le département de la Défense (DoD). Celui-ci est la cible de cyberattaques plus fréquentes et complexes et, pour y remédier, le DoD a développé la certification CMMC (Cybersecurity Maturity Model Certification).

Cette certification vise à renforcer la sécurité des informations sensibles et à protéger les données confidentielles dans les contrats gouvernementaux. Elle est dérivée du NIST 800-171 et reprend ses 14 domaines. CMMC est composé de 17 domaines.

Tous les contractants, sous-traitants et fournisseurs qui détiennent des informations contractuelles fédérales (FCI) ou des informations non classifiées contrôlées (CUI), qu'ils aient une relation directe ou indirecte avec le DoD, sont concernés par la certification CMMC. Même si vos partenaires et clients actuels ne vous demandent pas encore la certification CMMC, il est probable que cela deviendra une exigence incontournable à l'avenir.

StreamScan est l'une des rares entreprises au Canada autorisées en tant que RPO (Registered Provider Organisation) à accompagner les organisations dans leur processus de conformité.

Découvrez notre service d'accompagnement CMMC

Vous souhaitez savoir si la CMMC s'applique à votre entreprise ?
Consultez l'un de nos experts en CMMC.

StreamScan est une RPO

Une RPO (Registered Provider Organisation) est une organisation autorisée à accompagner les entreprises dans leur démarche de certification CMMC(Cybersecurity Maturity Model Certification).

Suivant un processus rigoureux, les RPO sont autorisées par l'organisme de certification CyberAb à aider les entreprises à se conformer aux exigences et aux contrôles de sécurité spécifiés pour la certification CMMC.

Pourquoi se faire accompagner par une RPO(Registered Provider Organisation)

Les RPO ont démontré leur expertise et leur capacité à guider les organisations dans leur processus de conformité en fournissant des conseils, des évaluations et des services de soutien pour atteindre les niveaux de maturité de cybersécurité requis. Elles sont un partenaire précieux pour les entreprises cherchant à obtenir la certification CMMC.

En tant que RPO, StreamScan accompagne les entreprises de A à Z pour les aider à passer les différents points de contrôles. Avec notre soutien, nos clients sont entre de bonnes mains pour se conformer aux exigences de la certification CMMC.

Découvrez notre service d'accompagnement à la certification CMMC

Nos experts vous accompagnent tout au long du processus, de l'analyse des écarts à la gestion de l'auditeur CMMC en passant par la mise en place des mesures correctives.

StreamScan vous aide à produire toute la documentation requise pour obtenir la certification CMMC.

Notre service de surveillance et notre technologie nous permettent de répondre à plusieurs exigences de la norme CMMC, ce qui accélère le processus.

NIST 800-171 vs CMMC 2.0

Le NIST 800-171 et le CMMC 2.0 sont deux cadres de cybersécurité essentiels pour les entreprises travaillant avec le gouvernement américain, mais ils diffèrent dans leurs approches et leurs exigences. Le NIST 800-171 offre des directives pour la protection des informations non classifiées, tandis que le CMMC 2.0 va plus loin en introduisant un modèle de certification qui évalue la maturité en cybersécurité des entreprises.

NIST 800-171

  • Le NIST 800-171 est une norme de cybersécurité du gouvernement américain.
  • Elle comprend 110 contrôles de sécurité répartis dans 14 domaines, établissent ainsi des exigences pour protéger les informations sensibles non classifiées (CUI - Controlled Unclassified Information ou Information Non Classifiée Contrôlée)
  • Si vous n'utilisez pas de CUI dans vos relations commerciales avec le gouvernement américain, vous n'êtes pas tenu de vous conformer au NIST 800-171.
  • Il n'y a pas de certification. Vous devez simplement respecter rigoureusement les 110 contrôles et effectuer une auto-évaluation pour confirmer votre conformité.

CMMC

  • CMMC (Cybersecurity Maturity Model Certification) est une nouvelle certification développée par le Département de la Défense des États-Unis.
  • Elle s'applique à toutes les entreprises de la chaîne d'approvisionnement de la Défense.
  • Elle est dérivée du NIST 800-171 et reprend ses 14 domaines. CMMC est composée de 17 domaines.
  • Elle vise à renforcer la sécurité des informations sensibles et à protéger les données confidentielles dans les contrats gouvernementaux.
  • CMMC exige une certification tierce renforçant ainsi la sécurité et la conformité des fournisseurs.

Le score SPRS (Supplier Performance Risk System) du NIST 800-171

Lorsque vous décrochez un contrat avec le gouvernement américain impliquant l'utilisation ou la manipulation de CUI ( Controlled Unclassified Information ou Information Non Classifiée Contrôlée), il est possible que vous soyez requis de fournir votre score SPRS. Certains de vos partenaires pourraient également exiger la communication de votre score SPRS. Ce score résulte de l'analyse des écarts entre votre niveau de sécurité et les exigences du NIST 800-171. De plus, pour soumettre votre score SPRS, la possession d'un SSP (System Security Plan ou Plan de Sécurité Système) est obligatoire.

Pourquoi StreamScan ?

StreamScan possède une vaste expérience dans l'accompagnement d'organisations pour l'obtention de plusieurs conformités, notamment NIST 800-171 et CMMC.

StreamScan est une des rares entreprises canadiennes actuellement autorisée en tant que RPO (Registered Provider Organization) à accompagner les organisations dans leur processus de certification CMMC.

Nos experts vous accompagnent tout au long du processus, de l'analyse des écarts à la gestion de l'auditeur CMMC (C3PAO ou Certified 3rd Party Assessement Organization), en passant par la mise en place des mesures correctives.

Notre partenariat avec une entreprise américaine autorisée à effectuer des audits de certification CMMC permet d'accélérer la certification des entreprises canadiennes.

Notre service de surveillance et notre technologie permettent de répondre à plusieurs exigences de la norme CMMC, ce qui accélère le processus.

StreamScan travaille déjà avec la Défense Nationale Canadienne et d'autres organismes sensibles en matière de sécurité publique et aérospatiale.

Border Streamscan

Ce que disent nos clients

StreamScan Textimonials
  • « Après avoir été piratés, nous avions besoin de renforcer nos mesures de cybersécurité et avons donc engagé StreamScan. Ils surveillent notre réseau informatique depuis, détectant plus de 23 000 événements de sécurité par mois et intervenant sur plus de 10 % de ces cas. Nous n'avons vécu aucun incident de sécurité depuis que nous sommes client de StreamScan. »

    Pierre Forest, Directeur TI


    Artopex

  • « Les membres de l'équipe StreamScan sont de vrais pros de la cybersécurité. Leur expertise, leur service et leur réactivité nous aident à maintenir la sécurité de notre réseau. »

    Christian Raymond, Responsable TI


    Opal-RT

  • « Nous avions connu de forts ralentissements inhabituels de notre réseau informatique ce qui empêchait les employés de travailler. Nous avions soupçonné une cyberattaque. En moins de 2 heures, les experts en réponse aux incidents de StreamScan étaient présents. En 1 heure, leur technologie CDS était déployée dans notre réseau. Leur investigation a permis de confirmer que l'on ne faisait heureusement pas face à une cyberattaque, mais plutôt à un problème de rustine sur un de nos appareils. Leurs précieux conseils nous ont permis de régler le problème rapidement. »

    Benoit Renaud, Chef de la cybersécurité


    Gsoft

  • « En tant que client MDR de StreamScan, nous avons également choisi d’adopter leur solution EDR, une décision motivée par son intégration parfaite avec leur service de surveillance réseau et leur technologie de détection d’intrusion (CDS). La gestion de la surveillance de notre réseau et de nos Endpoints est ainsi confiée à la même équipe, locale et bilingue. La centralisation de la surveillance de notre réseau et de nos EDR représente un avantage significatif, tant sur le plan financier que pour l’efficacité de la protection. Cela leur donne une vision à 360 degrés de notre réseau et de nos Endpoints. De plus, l'efficacité de leur solution EDR est remarquable. Ce qui distingue particulièrement cette équipe, c'est leur rapidité de réponse, leur professionnalisme ainsi que leur expertise approfondie dans le domaine de la sécurité informatique. Leur engagement envers la protection de notre infrastructure est indéniable, et nous sommes extrêmement satisfaits de leur collaboration continue. »

    Éric Lambert, Chef de l'infrastructure TI et approvisionnement


    GMP Énergie

1 / 4

StreamScan

Solutions de cybersécurité de pointe adaptées à toutes les entreprises