Accompagnement PCCC : Assurez votre conformité en toute confiance
Votre partenaire expert pour naviguer dans les exigences du Programme Canadien de Certification en Cybersécurité.
Qu'est-ce que le PCCC ?
Le Programme Canadien de Certification en Cybersécurité (PCCC) a été conçu pour mieux protéger les informations sensibles échangées au sein de la chaîne d'approvisionnement de la défense canadienne. Inspiré du modèle américain CMMC, ce programme s'appuie sur la norme NIST 800-171 révision 3.
Le Canada a d'ailleurs adapté cette norme à son propre contexte réglementaire en développant l'ITSP.10.171, une version canadienne inspirée du NIST 800-171 qui sert de fondement technique au PCCC.
PCCC et CMMC : deux cadres, un même objectif
Tous deux visent à renforcer la cybersécurité dans le secteur de la défense, mais avec des approches adaptées à leur contexte national. Le CMMC est obligatoire pour tous les fournisseurs du DoD aux États-Unis, tandis que le PCCC répond aux exigences canadiennes.
Forts de plus de trois ans d'accompagnement à la conformité CMMC, nous offrons un soutien efficace pour les deux programmes.
PCCC vs CMMC
Comprendre les différences
| PCCC | CMMC |
|---|---|
 |  |
| Chaîne d'approvisionnement | Contractants du DoD |
| ITSP.10.171 | NIST 800-171 Rev 2 / 800-172 |
| Recommandation fédérale | Obligation légale |
| Niveau équivalent CMMC Niveaux 1 à 3 | Niveaux 1 à 3 |
| Reconnaissance CMMC possible | Pas de reconnaissance externe |
| Approche canadienne adaptée | Cadre standardisé américain |
| Défense Canada | Département de la Défense (DoD) |
Deux cadres, une expertise
Le CPCSC et le CMMC partagent des objectifs communs, mais diffèrent dans leur approche et leur application. Alors que le CMMC est une exigence obligatoire pour les contractants du Département de la Défense américain, le PCCC est conçu pour répondre aux besoins de la défense canadienne et de ses fournisseurs.
En parallèle, nous accompagnons également les entreprises dans leur démarche de conformité à la CMMC (Cybersecurity Maturity Model Certification) aux États-Unis depuis près de trois ans. Grâce à cette expertise éprouvée, nous sommes en mesure d'offrir un accompagnement efficace et adapté aux exigences réglementaires des deux cadres de conformité.
Trois nouveaux domaines ont été ajoutés au NIST 800-171 Rev 3
Vous êtes fournisseur pour le DoD (Département de la Défense américain) ou le DND (Ministère de la Défense nationale du Canada)?
Dans ce cas, vous êtes concerné par les exigences de cybersécurité associées aux programmes de certification CMMC (aux États-Unis) et PCCC (au Canada). Bien qu'il n'existe pas d'équivalence officielle entre ces deux certifications, il est possible que le Canada reconnaisse votre certification CMMC si sa portée correspond aux exigences du PCCC. Cela pourrait vous éviter d'avoir à obtenir et maintenir deux certifications distinctes, ce qui représente un coût et un effort significatif.
Notre rôle est de vous aider à vous conformer à la norme requise (CMMC ou CPCSC) et à aligner les deux normes pour optimiser vos ressources et rester conforme aux attentes des deux pays.
StreamScan MXDR : une solution tout-en-un pour une conformité simplifiée et accélérée
StreamScan vous accompagne dans votre mise en conformité au PCCC et au CMMC rapidement, efficacement et avec un seul fournisseur. Grâce à notre approche intégrée, nous simplifions la gestion de vos efforts en cybersécurité et accélérons votre parcours vers la certification.
Nous offrons un service MXDR (Managed + Extended Detection and Response) sur mesure, conçu pour centraliser, corréler et analyser en temps réel les alertes de sécurité issues de différentes sources. Cette approche unifiée permet de briser les silos, d'optimiser la détection et de renforcer la protection de vos infrastructures réseau.
Nos services MSSP, SOC et MDR assurent une surveillance 24/7 grâce à un centre d'opérations de sécurité de niveau 4, opéré par des experts en cybersécurité qui interviennent rapidement dès qu'une menace est détectée.
Nos technologies propriétaires vous permettent de répondre à 43 % des exigences du PCCC et du CMMC, et peuvent être déployées rapidement, vous offrant un avantage stratégique tant en temps qu'en réduction de vos coûts et risques d'audit.
En tant que fournisseur de services externes (ESP) certifié CMMC Niveau 2, StreamScan offre à ses clients un partenariat aligné sur les plus hauts standards de conformité.
Avec StreamScan, vous avez l'expertise, la technologie et la tranquillité d'esprit : réunies en un seul point de contact.
Une couverture assurée par les outils StreamScan :
- IDS/IPS : Détection et prévention des intrusions
- Surveillance réseau 24/7 (MDR/SOC)
- Réponse aux incidents et investigations
- Gestion des journaux de sécurité (SIEM)
- Protection des postes (EDR & antivirus)
- Analyse des vulnérabilités
Démonstration de notre expertise
+3 ans
Expertise défense
100%
Accompagnement complet
43 %
Requis technologiques (couverture CDS)
Depuis plus de trois ans, nous évoluons au sein de l'écosystème des certifications pour la défense, accompagnant les entreprises à chaque étape de leur mise en conformité. Nos services englobent l'analyse des écarts (Gap Analysis), l'accompagnement stratégique et la mise en place des technologies nécessaires pour répondre aux exigences du Programme Canadien de Certification en Cybersécurité (PCCC).
Notre certification CMMC Niveau 2 démontre notre engagement à respecter les exigences PCCC/CMMC au même niveau que nos clients, renforçant ainsi leur posture de cybersécurité et réduisant considérablement leur surface d'attaque. En effet, de nombreuses intrusions proviennent de fournisseurs tiers il est donc essentiel que vos partenaires TI et cybersécurité soient eux-mêmes hautement sécurisés.
En tant que SOC et MDR certifiés, cette reconnaissance de nos technologies et de nos processus permet à nos clients de réduire la portée de leur propre évaluation, de simplifier leur chemin vers la conformité et de diminuer les coûts associés.
Pourquoi agir dès maintenant ?
Adopter une approche proactive est essentiel pour réduire les risques et éviter les délais de mise en conformité. La première étape consiste à réaliser une analyse des écarts, permettant d'identifier les ajustements nécessaires avant que les obligations réglementaires ne s'imposent. Pour mieux préparer le budget en conséquence.