Accompagnement CMMC

Accueil / Accompagnement CMMC

La certification CMMC (Cybersecurity Maturity Model Certification)

La cybersécurité est une priorité absolue pour le gouvernement des États-Unis, en particulier pour le département de la Défense (DoD). Celui-ci est la cible de cyberattaques plus fréquentes et complexes et, pour y remédier, le DoD a développé la certification CMMC (Cybersecurity Maturity Model Certification).

Cette certification vise à renforcer la sécurité des informations sensibles et à protéger les données confidentielles dans les contrats gouvernementaux. Elle est dérivée du NIST 800-171 et reprend ses 14 domaines. CMMC est composé de 17 domaines.

Tous les contractants, sous-traitants et fournisseurs qui détiennent des informations contractuelles fédérales (FCI) ou des informations non classifiées contrôlées (CUI), qu'ils aient une relation directe ou indirecte avec le DoD, sont concernés par la certification CMMC. Même si vos partenaires et clients actuels ne vous demandent pas encore la certification CMMC, il est probable que cela deviendra une exigence incontournable à l'avenir.

StreamScan est l'une des rares entreprises au Canada autorisées en tant que RPO (Registered Provider Organisation) à accompagner les organisations dans leur processus de conformité.

Découvrez notre service d'accompagnement CMMC

Vous souhaitez savoir si la CMMC s'applique à votre entreprise ?
Consultez l'un de nos experts en CMMC.

Consultez un expert

Lettre d'appréciation d'Aéro Montréal

Aero Montreal Logo

Aéro Montréal, grappe de l'aérospatiale québécoise, aimerait souligner son appréciation pour StreamScan AI inc. pour la qualité de ses services d’accompagnement de rehaussement de conformité dans le domaine de la cybersécurité.

En tant que RPO (Registered Provider Organisation) autorisé par CyberAB pour le CMMC, StreamScan a démontré une capacité à guider nos membres à travers les processus de conformité. Leur approche professionnelle et leur soutien personnalisé ont été appréciés par nos membres. StreamScan a répondu aux besoins spécifiques de chaque entreprise, offrant des conseils stratégiques et techniques qui ont amélioré leur posture en cybersécurité.

Nous soulignons également la qualité des services fournis par StreamScan, incluant leur expertise en gestion des menaces, leurs solutions avancées, ainsi que leur engagement envers la protection de leurs clients contre les cyberattaques.

Mélanie Lussier, Présidente-directrice générale

Aéro Montréal

StreamScan est une RPO

Une RPO (Registered Provider Organisation) est une organisation autorisée à accompagner les entreprises dans leur démarche de certification CMMC(Cybersecurity Maturity Model Certification).

Suivant un processus rigoureux, les RPO sont autorisées par l'organisme de certification CyberAb à aider les entreprises à se conformer aux exigences et aux contrôles de sécurité spécifiés pour la certification CMMC.

Pourquoi se faire accompagner par une RPO(Registered Provider Organisation)

Les RPO ont démontré leur expertise et leur capacité à guider les organisations dans leur processus de conformité en fournissant des conseils, des évaluations et des services de soutien pour atteindre les niveaux de maturité de cybersécurité requis. Elles sont un partenaire précieux pour les entreprises cherchant à obtenir la certification CMMC.

En tant que RPO, StreamScan accompagne les entreprises de A à Z pour les aider à passer les différents points de contrôles. Avec notre soutien, nos clients sont entre de bonnes mains pour se conformer aux exigences de la certification CMMC.

Découvrez notre service d'accompagnement à la certification CMMC

Nos experts vous accompagnent tout au long du processus, de l'analyse des écarts à la gestion de l'auditeur CMMC en passant par la mise en place des mesures correctives.

StreamScan vous aide à produire toute la documentation requise pour obtenir la certification CMMC.

Notre service de surveillance et notre technologie nous permettent de répondre à plusieurs exigences de la norme CMMC, ce qui accélère le processus.

Obtenir un devis

NIST 800-171 vs CMMC 2.0

Le NIST 800-171 et le CMMC 2.0 sont deux cadres de cybersécurité essentiels pour les entreprises travaillant avec le gouvernement américain, mais ils diffèrent dans leurs approches et leurs exigences. Le NIST 800-171 offre des directives pour la protection des informations non classifiées, tandis que le CMMC 2.0 va plus loin en introduisant un modèle de certification qui évalue la maturité en cybersécurité des entreprises.

NIST 800-171

  • Le NIST 800-171 est une norme de cybersécurité du gouvernement américain.
  • Elle comprend 110 contrôles de sécurité répartis dans 14 domaines, établissent ainsi des exigences pour protéger les informations sensibles non classifiées (CUI - Controlled Unclassified Information ou Information Non Classifiée Contrôlée)
  • Si vous n'utilisez pas de CUI dans vos relations commerciales avec le gouvernement américain, vous n'êtes pas tenu de vous conformer au NIST 800-171.
  • Il n'y a pas de certification. Vous devez simplement respecter rigoureusement les 110 contrôles et effectuer une auto-évaluation pour confirmer votre conformité.

CMMC

  • CMMC (Cybersecurity Maturity Model Certification) est une nouvelle certification développée par le Département de la Défense des États-Unis.
  • Elle s'applique à toutes les entreprises de la chaîne d'approvisionnement de la Défense.
  • Elle est dérivée du NIST 800-171 et reprend ses 14 domaines. CMMC est composée de 17 domaines.
  • Elle vise à renforcer la sécurité des informations sensibles et à protéger les données confidentielles dans les contrats gouvernementaux.
  • CMMC exige une certification tierce renforçant ainsi la sécurité et la conformité des fournisseurs.

Le score SPRS (Supplier Performance Risk System) du NIST 800-171

Lorsque vous décrochez un contrat avec le gouvernement américain impliquant l'utilisation ou la manipulation de CUI ( Controlled Unclassified Information ou Information Non Classifiée Contrôlée), il est possible que vous soyez requis de fournir votre score SPRS. Certains de vos partenaires pourraient également exiger la communication de votre score SPRS. Ce score résulte de l'analyse des écarts entre votre niveau de sécurité et les exigences du NIST 800-171. De plus, pour soumettre votre score SPRS, la possession d'un SSP (System Security Plan ou Plan de Sécurité Système) est obligatoire.

Pourquoi StreamScan ?

StreamScan possède une vaste expérience dans l'accompagnement d'organisations pour l'obtention de plusieurs conformités, notamment NIST 800-171 et CMMC.

StreamScan est une des rares entreprises canadiennes actuellement autorisée en tant que RPO (Registered Provider Organization) à accompagner les organisations dans leur processus de certification CMMC.

Nos experts vous accompagnent tout au long du processus, de l'analyse des écarts à la gestion de l'auditeur CMMC (C3PAO ou Certified 3rd Party Assessement Organization), en passant par la mise en place des mesures correctives.

Notre partenariat avec une entreprise américaine autorisée à effectuer des audits de certification CMMC permet d'accélérer la certification des entreprises canadiennes.

Notre service de surveillance et notre technologie permettent de répondre à plusieurs exigences de la norme CMMC, ce qui accélère le processus.

StreamScan travaille déjà avec la Défense Nationale Canadienne et d'autres organismes sensibles en matière de sécurité publique et aérospatiale.

Border Streamscan

Ce que disent nos clients

StreamScan Textimonials

  • « StreamScan a été un partenaire inestimable dans nos efforts pour mettre en œuvre les contrôles du NIST 800-171 Rev. 2 et pour nous préparer au processus de certification CMMC, en faisant constamment preuve d'expertise et de professionnalisme. Leur équipe nous a guidés efficacement à chaque étape de ce processus complexe, en s'assurant que nous répondions avec précision aux normes de sécurité rigoureuses. En plus de son rôle de conseiller, StreamScan effectue des scans de vulnérabilités trimestrielles, identifiant et atténuant de manière proactive les menaces potentielles. Ses systèmes IPS/IDS se sont révélés essentiels pour la défense contre les tentatives d'attaques, nous permettant ainsi de maintenir la continuité de nos activités en toute confiance. Leur engagement en faveur de l'excellence et leur gestion proactive des risques ont contribué à renforcer notre position en matière de cybersécurité, faisant d'eux un élément essentiel de nos opérations. Nous recommandons vivement StreamScan à toute organisation à la recherche d'un partenaire dévoué et compétent en matière de cybersécurité. »

    Anthony Gattas, Chef de l'infrastructure et de la cybersécurité

    M1 Composites technologie inc.

  • « StreamScan nous a accompagné pour la préparation à la certification CMMC. Les membres de leurs équipes sont très professionnels et toujours prêts à vous aider. La connaissance apportée par StreamScan couvre tous les aspects de la cybersécurité nécessaire au bon fonctionnement et à la protection des données d’une organisation. Leurs recommandations précieuses nous ont permis de mettre en place des systèmes robustes et d’implémenter une posture holistique en cybersécurité ainsi que de déterminer les étapes à franchir afin de prévenir les cyber-risques dans notre environnement. Les services offerts ainsi que les ressources et membres de l’équipe de StreamScan agissent comme une vraie extension de votre équipe. Un partenariat qui leur permet de mettre en application leur expertise pour améliorer votre cyber-hygiène afin de faire face aux défis de demain. »

    Jonathan Bieber, Directeur TI

    Maya HTT

  • « Ayant travaillé en étroite collaboration avec l’équipe de StreamScan au cours de la dernière année pour mettre en place les requis pour la certification CMMC, je peux attester du professionnalisme, de l'expertise et de l'excellence des services que StreamScan fournit à ses clients. L’équipe de StreamScan se distingue par son offre de service complète, que ce soit leur conseil technique avec leur MDR, leur expertise en cas de cyberattaque ainsi que leurs outils tels que CDS et EDR. StreamScan s’engage à protéger ses clients contre les menaces informatiques en constante évolution.

    Je recommande vivement StreamScan à toute organisation à la recherche de solutions de cybersécurité fiables et innovantes. Leur expertise technique, leur engagement envers l'excellence et leur service client exceptionnel en font un partenaire de confiance pour la protection des actifs numériques les plus précieux. »

    Ghislain Gamache, Gestionnaire TI

    ATLAS AERONAUTIK

1 / 3

StreamScan

Solutions de cybersécurité de pointe adaptées à toutes les entreprises

Parler à un expert