Accompagnement PCCC : Assurez votre conformité en toute confiance
Votre partenaire expert pour naviguer dans les exigences du Programme Canadien de Certification en Cybersécurité.
Qu'est-ce que le PCCC ?
Le Programme Canadien de Certification en Cybersécurité (PCCC) a été conçu pour mieux protéger les informations sensibles échangées au sein de la chaîne d'approvisionnement de la défense canadienne. Inspiré du modèle américain CMMC, ce programme s'appuie sur la norme NIST 800-171 révision 3.
Le Canada a d'ailleurs adapté cette norme à son propre contexte réglementaire en développant l'ITSP.10.171, une version canadienne inspirée du NIST 800-171 qui sert de fondement technique au PCCC.
PCCC et CMMC : deux cadres, un même objectif
Tous deux visent à renforcer la cybersécurité dans le secteur de la défense, mais avec des approches adaptées à leur contexte national. Le CMMC est obligatoire pour tous les fournisseurs du DoD aux États-Unis, tandis que le PCCC répond aux exigences canadiennes.
Forts de plus de trois ans d'accompagnement à la conformité CMMC, nous offrons un soutien efficace pour les deux programmes.
PCCC vs CMMC
Comprendre les différences
| PCCC | CMMC |
|---|---|
 |  |
| Chaîne d’approvisionnement | Contractants du DoD |
| ITSP.10.171 | NIST 800-171 Rev 2 / 800-172 |
| Recommandation fédérale | Obligation légale |
| Niveau équivalent CMMC Niveaux 1 à 3 | Niveaux 1 à 3 |
| Reconnaissance CMMC possible | Pas de reconnaissance externe |
| Approche canadienne adaptée | Cadre standardisé américain |
| Défense Canada | Département de la Défense (DoD) |
Deux cadres, une expertise
Le CPCSC et le CMMC partagent des objectifs communs, mais diffèrent dans leur approche et leur application. Alors que le CMMC est une exigence obligatoire pour les contractants du Département de la Défense américain, le PCCC est conçu pour répondre aux besoins de la défense canadienne et de ses fournisseurs.
En parallèle, nous accompagnons également les entreprises dans leur démarche de conformité à la CMMC (Cybersecurity Maturity Model Certification) aux États-Unis depuis près de trois ans. Grâce à cette expertise éprouvée, nous sommes en mesure d'offrir un accompagnement efficace et adapté aux exigences réglementaires des deux cadres de conformité.
Trois nouveaux domaines ont été ajoutés au NIST 800-171 Rev 3
Vous êtes fournisseur pour le DoD (Département de la Défense américain) ou le DND (Ministère de la Défense nationale du Canada)?
Dans ce cas, vous êtes concerné par les exigences de cybersécurité associées aux programmes de certification CMMC (aux États-Unis) et PCCC (au Canada). Bien qu'il n'existe pas d'équivalence officielle entre ces deux certifications, il est possible que le Canada reconnaisse votre certification CMMC si sa portée correspond aux exigences du PCCC. Cela pourrait vous éviter d'avoir à obtenir et maintenir deux certifications distinctes, ce qui représente un coût et un effort significatif.
Notre rôle est de vous aider à vous conformer à la norme requise (CMMC ou CPCSC) et à aligner les deux normes pour optimiser vos ressources et rester conforme aux attentes des deux pays.
StreamScan MXDR : une solution tout-en-un pour une conformité simplifiée et accélérée
StreamScan vous accompagne dans votre mise en conformité au PCCC et au CMMC rapidement, efficacement et avec un seul fournisseur. Grâce à notre approche intégrée, nous simplifions la gestion de vos efforts en cybersécurité et accélérons votre parcours vers la certification.
Nous offrons un service MXDR (Managed + Extended Detection and Response) sur mesure, conçu pour centraliser, corréler et analyser en temps réel les alertes de sécurité issues de différentes sources. Cette approche unifiée permet de briser les silos, d'optimiser la détection et de renforcer la protection de vos infrastructures réseau.
Nos services MSSP, SOC et MDR assurent une surveillance 24/7 grâce à un centre d'opérations de sécurité de niveau 4, opéré par des experts en cybersécurité qui interviennent rapidement dès qu'une menace est détectée.
Nos technologies propriétaires vous permettent de répondre à 43 % des exigences du PCCC et du CMMC, et peuvent être déployées rapidement, vous offrant un avantage stratégique tant en temps qu'en réduction de vos coûts et risques d'audit.
En tant que fournisseur de services externes (ESP) reconnu dans le cadre du programme CMMC, StreamScan poursuit activement sa propre certification de niveau 2, garantissant à nos clients un partenariat aligné sur les plus hauts standards de conformité.
Avec StreamScan, vous avez l'expertise, la technologie et la tranquillité d'esprit : réunies en un seul point de contact.
Une couverture assurée par les outils StreamScan :
- IDS/IPS : Détection et prévention des intrusions
- Surveillance réseau 24/7 (MDR/SOC)
- Réponse aux incidents et investigations
- Gestion des journaux de sécurité (SIEM)
- Protection des postes (EDR & antivirus)
- Analyse des vulnérabilités
Démonstration de notre expertise
+3 ans
Expertise défense
100%
Accompagnement complet
43 %
Requis technologiques (couverture CDS)
Depuis plus de trois ans, nous évoluons au sein de l'écosystème des certifications pour la défense, accompagnant les entreprises à chaque étape de leur mise en conformité. Nos services englobent l'analyse des écarts (Gap Analysis), l'accompagnement stratégique et la mise en place des technologies nécessaires pour répondre aux exigences du Programme Canadien de Certification en Cybersécurité (PCCC).
Nous sommes en cours de certification CMMC Niveau 2 en tant que fournisseur de services de cybersécurité pour les entreprises. Le fait que nous soyons en voie de certification démontre notre engagement à respecter les exigences PCCC/CMMC au même niveau que nos clients, ce qui renforce leur posture de cybersécurité en réduisant considérablement leur surface d'attaque. En effet, de nombreuses intrusions proviennent de fournisseurs tiers, ce qui rend essentiel de s'assurer que vos partenaires TI et cybersécurité sont eux-mêmes bien protégés.
En tant que SOC et MDR, nous poursuivons activement la certification CMMC. Cette reconnaissance de nos technologies et de nos processus offrira à nos clients l'avantage de réduire la portée de leur propre évaluation par les certificateurs, facilitant ainsi leur chemin vers la conformité tout en diminuant les coûts associés.
Pourquoi agir dès maintenant ?
Adopter une approche proactive est essentiel pour réduire les risques et éviter les délais de mise en conformité. La première étape consiste à réaliser une analyse des écarts, permettant d'identifier les ajustements nécessaires avant que les obligations réglementaires ne s'imposent. Pour mieux préparer le budget en conséquence.
Ressources et accompagnement
- Webinaires et sessions Q&A
- De l'audit initial à la mise en relation de certification