FCI vs CUI

Lorsque vous êtes contractant ou sous-contractant du gouvernement américain (incluant le Département américain de la Défense), vous pourrez avoir accès à deux types d’informations ; les FCI et les CUI.

Dans cet article de blog, nous allons présenter ces 2 types d'informations.

Informations sur les contrats fédéraux (FCI - Federal Contract Information) 

Les FCI sont généralement des informations communiquées à un contractant ou générées par celui-ci dans le cadre d’un appel d’offres pour fourniture d'un produit ou d'un service au gouvernement. Ceci inclut:

• La description de l’appel d’offres

• Les personnes contacts chez DoD et leurs coordonnées

• Les données sur les commandes et la facturation

• Etc. 

Sont toutefois exclues les informations que le gouvernement a rendues publiques.

Si vous utilisez des FCI, vous devez obtenir la certification CMMC Niveau 1.

Informations non classifiées contrôlées (CUI - Controlled Unclassified Information

Les CUI sont des informations créées ou détenues par une agence gouvernementale qui ont un niveau de sensibilité plus élevé que les FCI. L’accès non autorisé à ces informations pourrait avoir un impact sur la sécurité des États Unis.

Il est obligatoire de protéger ces informations pour réduire les risques d’accès non autorisés. Voici quelques exemples de CUI:

• Un diagramme de conception d’une pièce utilisée sur un avion de combat

• Les résultats des travaux de Recherche et Développement gouvernementaux pour fabriquer une innovation militaire

• Informations financières sensibles

• Etc. 

Si vous utilisez des CUI, vous devez obtenir la certification CMMC Niveau 2 ou 3.