Visitez notre kiosque à CANSEC les 27-28 mai
Articles
·
CMMC
·
29.08.2024

CMMC : quoi de neuf en Août 2024?

Chaque mois, CyberAB, l’organisme qui coordonne CMMC organise une rencontre pour partager des informations sur les nouveautés de CMMC

En tant que RPO CMMC, Streamscan participe à ses rencontres mensuelles.  

Nous allons vous faire un résumé de ces rencontres, afin de vous permettre d’être constamment à jour sur CMMC et de vous ajuster au besoin.

Voici le résumé de la rencontre mensuelle de CyberAB - août 2024.

 

La certification CMMC ne sera pas exigée au dépôt de votre offre, mais à l’attribution des contrats de DoD

  • Si un appel d’offres de DoD exige que vous ayez la certification CMMC Niveau 1, 2 ou 3, vous n’êtes pas obligé de détenir cette certification avant de déposer votre offre.
  • Si vous avez le contrat, vous devez prouver que vous avez la certification CMMC demandée, sinon DoD ne vous attribuera pas le contrat. 
  • Retenez que la mise en conformité CMMC prend entre 12 et 18 mois. La meilleure chose à faire consiste à obtenir rapidement votre certification, dès que CMMC est mise en vigueur (Q1 2025). Si non, vous allez perdre des contrats

 

Proposition de Règlement final de DoD concernant l’intégration de CMMC dans ses contrats 

  • Le 15 août 2024, DoD a apporté des clarifications majeures sur la manière dont il intégrera ses exigences CMMC dans les contrats (CMMC Title 48 Proposed Rule).
  • Nous avons analysé ce Règlement et publié un résumé que vous pouvez consulter ici.

 

Calendrier projeté pour la mise en vigueur CMMC

  • La date de mise en vigueur de la CMMC n’est toujours pas confirmée.
  • On estime que CMMC sera en vigueur vraisemblablement en Q1 2025.
Cmmc Tour Aout 2024

Exigence d’avoir l’autorisation FedRAMP Modéré au moins pour les fournisseurs de service Cloud

FedRAMP est un programme du gouvernement américain qui vise à s’assurer que les CUI qui sont stockées dans le Cloud sont bien protégées pour réduire les risques d’accès non autorisés. 

Il y a trois (3) niveaux FedRAMP: FedRAMP Faible, FedRAMP Modéré  et FedRAMP Élevé. 

  • Minimalement FedRAMP Modéré est requise pour CMMC
  • C’est votre responsabilité de vous assurer que votre fournisseur Cloud est autorisé FedRAMP modéré minimalement.

Pour plus de détails sur FedRAMP et ses niveaux, veuillez consulter notre article de blog CMMC vs FedRAMP.

 

Vous avez une question CMMC?  Nous avons la solution.

StreamScan est Registered Provider Organization (RPO) CMMC et est officiellement autorisé à accompagner les organisations dans leur démarche CMMC.

Contactez nous ou appelez nous au +1 877-208-9040 pour discuter de votre mise en conformité CMMC.

Articles
·
13.05.2026
Le mythe de la « compensation » des investissements en cybersécurité
Sauvegarde des données: si nous payons pour une meilleure détection et réponse aux menaces, cela ne devrait-il pas réduire notre exposition aux incidents nécessitant une récupération ?
Articles
·
14.04.2026
14 avril 2026 - Le gouvernement du Canada lance le niveau 1 du Programme canadien de certification en cybersécurité
Ce jour 14 avril 2026, le gouvernement fédéral canadien lance officiellement la certification CPCSC (PCCC) Niveau 1 . Elle sera exigée dans les contrats fédéraux à partir de l’été 2026. CPCSC Niveau 1 est composée de 13 contrôles.

Votre sécurité mérite une conversation

Contactez-nous
AccueilPlateforme XDRStreamEnclaveEDRMDRRéponse aux incidentsCertification CMMCCertification PCCCPolitique de confidentialitéPolitique des cookies
PartenairesÀ proposCarrièresBlogueVidéos et webinairesOutilsLivres blancsRecherchesStratégie de cybersécuritéTest d'intrusionContactez-nous
Solutions de cybersécurité de pointes adaptées aux organisations qui évoluent dans des environnements complexes.
Logo de STREAMSCAN avec le slogan '100% pensé pour optimiser'.
StreamScan a besoin des informations que vous nous fournissez pour vous envoyer notre infolettre. Vous pouvez vous désabonner de nos communications à tout moment. Pour plus d'informations, consultez notre politique de confidentialité.