Nouvelles obligations réglementaires cyber pour les entreprises travaillant pour les programmes de défense : l’exemple du CMMC américain, le dispositif DIAG CYBER DEFENSE pour se préparer

Mardi 10 mai 2022 | De 14h00 à 15h30

Dès le 1er octobre 2025 une nouvelle règlementation Cyber sera applicable à l’ensemble des acteurs, partenaires et sous-traitants, directs ou indirects, qui auront à collaborer sur un projet manipulant des données US sensibles non classifiées.

En effet, face aux menaces cyber toujours croissantes, le DOD US renforce sur l’ensemble de sa supply-chain son dispositif de protection des informations sensibles détenues par les sociétés américaines et mises à dispositions de leurs partenaires, y compris en Europe.

C’est ainsi que le DoD a introduit dans ses règles DFARS (Defense Federal Acquisition Rules Supplement) le déploiement progressif de l’obligation de conformité au modèle de maturité de cybersécurité CMMC (Cybersecurity Maturity Model Certification)

Afin d’atteindre le niveau de maturité exigé, il est nécessaire d’anticiper dès à présent sa prise en compte par l’ensemble des entités US ou non-US amenés à travailler sur des projets concernés par ce nouveau dispositif.

Au programme

• Sensibilisation sur le CMMC -  Cybersecurity Maturity Model Certification - SCASSI
• Présentation du dispositif Diag Cyber Défense mis en place par la DGA - DGA