Microsoft 365 Commercial n'est plus conforme à FedRAMP et CMMC

Si vous êtes un contractant ou un sous-contractant du Département américain de la défense (DoD), vous avez plusieurs options pour stocker vos CUI: conservation sur des systèmes dans votre réseau local, ou dans le Cloud, etc.

Si vous optez pour le Cloud, le Gouvernement américain exige que les CUI ne soient stockés que dans des Cloud autorisés FedRAMP (ou FedRAMP équivalents). Cette exigence s’applique aussi à CMMC.

 

Microsoft 365 Commercial n'est plus considéré comme FedRAMP « équivalent » 

Si vous souhaitez utiliser le Cloud pour stocker vos CUI, il faut savoir que désormais Microsoft 365 Commercial n’est plus reconnu comme étant FedRAMP « équivalent ». Par conséquent, tout stockage de vos données dans Microsoft 365 Commercial sera considéré comme un manquement à la protection des CUI (donc une non conformité), ce qui vous empêchera d’obtenir votre certification CMMC.

Pour rappel, l’utilisation de CUI exige la certification CMMC Niveau 2 minimalement, ou Niveau 3 dans des cas spécifiques.

 

Et maintenant qu’est ce qu’on fait?

Microsoft 365 Commercial n’étant pas conforme à FedRAMP,  le partage de CUI via tout outil inclus dans cet environnement est considéré comme une non conformité. 

Si vous tenez à rester sur le Cloud Microsoft, pour être en mesure de continuer à utiliser vos CUI, vous devez migrer vers Microsoft 365 Gouvernement (Microsoft 365 GCC, Microsoft 365 GCC HIGH ou Microsoft 365 DoD) qui est autorisé FedRAMP. Notre recommandation est d'utiliser Microsoft 365 GCC HIGH (qui est conforme à  CMMC et ITAR).

 

Vous avez une question CMMC?  Nous avons la solution.

StreamScan est Registered Provider Organization (RPO) CMMC et est officiellement autorisé à accompagner les organisations dans leur démarche CMMC.

Contactez nous ou appelez nous au +1 877-208-9040 pour discuter de votre mise en conformité CMMC.