{"id":759205,"date":"2026-03-11T05:51:51","date_gmt":"2026-03-11T05:51:51","guid":{"rendered":"https:\/\/www.ninjaone.com\/?post_type=content_hub&p=759205"},"modified":"2026-03-11T05:51:51","modified_gmt":"2026-03-11T05:51:51","slug":"cmmc-apercu-et-definition","status":"publish","type":"content_hub","link":"https:\/\/www.ninjaone.com\/fr\/it-hub\/endpoint-security\/cmmc-apercu-et-definition\/","title":{"rendered":"Qu’est-ce que la CMMC\u00a0? Petit aper\u00e7u clair et accessible"},"content":{"rendered":"

Il existe en informatique de nombreuses normes auxquelles les entreprises doivent se conformer, telles que la Cybersecurity Maturity Model Certification (Certification du mod\u00e8le de maturit\u00e9 de la cybers\u00e9curit\u00e9, abr\u00e9g\u00e9 le plus souvent en CMMC)<\/strong><\/a>. Cet article est l\u00e0 pour vous expliquer ce qu’est la CMMC, son importance, ses diff\u00e9rents niveaux et si oui ou non toutes les entreprises en ont besoin.<\/span><\/p>\n

D\u00e9finition g\u00e9n\u00e9rale<\/b><\/h2>\n

La certification du mod\u00e8le de maturit\u00e9 de la cybers\u00e9curit\u00e9, mieux connue sous le nom de CMMC, est une norme unifi\u00e9e impl\u00e9ment\u00e9e par le minist\u00e8re am\u00e9ricain de la D\u00e9fense pour am\u00e9liorer la posture de la base industrielle de d\u00e9fense aux \u00c9tats-Unis en mati\u00e8re de cybers\u00e9curit\u00e9. Elle se compose d’un ensemble de pratiques et de processus de cybers\u00e9curit\u00e9 destin\u00e9s \u00e0 prot\u00e9ger les donn\u00e9es sensibles, en particulier les Federal Contract Information (informations contractuelles f\u00e9d\u00e9rales, abr\u00e9g\u00e9 en FCI) et les Controlled Unclassified Information (informations non classifi\u00e9es contr\u00f4l\u00e9es, abr\u00e9g\u00e9 en CUI)<\/a> circulant au sein de la DIB.<\/span><\/p>\n

Sa premi\u00e8re it\u00e9ration, la CMMC 1.0, est sortie le 31 janvier 2020. Cette derni\u00e8re comportait cinq niveaux de maturit\u00e9 diff\u00e9rents, allant de la cyberhygi\u00e8ne de base aux pratiques avanc\u00e9es ou progressives.<\/p>\n

Toutefois, apr\u00e8s avoir men\u00e9 un examen en interne en r\u00e9ponses aux nombreux retours n\u00e9gatifs de l’industrie concernant la complexit\u00e9 et le co\u00fbt de la version 1.0, le minist\u00e8re de la D\u00e9fense a d\u00e9cid\u00e9 sortir un nouveau cadre, la CMMC 2.0.<\/p>\n

Publi\u00e9e en octobre 2024, elle est la version simplifi\u00e9e de la version 1.0, ne comportant par exemple que trois niveaux de contr\u00f4le, contre cinq niveaux de maturit\u00e9 dans la version 1.0.<\/p>\n

Niveaux de la CMMC 2.0\u00a0: aper\u00e7u rapide<\/h2>\n

Les cinq niveaux de maturit\u00e9 de la version 1.0 ont \u00e9t\u00e9 ramen\u00e9s \u00e0 trois dans le cadre 2.0.<\/p>\n

Niveau 1\u00a0: Foundational (les bases)<\/h3>\n

Ce niveau se concentre sur les mesures de cybers\u00e9curit\u00e9 de base et est une exigence pour les entreprises travaillant avec des Federal Contract Information (FCI). Il comprend les 15 contr\u00f4les de s\u00e9curit\u00e9 d\u00e9crits dans la Federal Acquisition Regulation (FAR) 52.204-21.<\/p>\n

Ces pr\u00e9cautions de s\u00e9curit\u00e9 de base, comme s’assurer que seules les bonnes personnes ont acc\u00e8s \u00e0 vos informations (un peu comme quand vous fermez la porte \u00e0 cl\u00e9 chez vous et ne laissez entrer que les personnes que vous connaissez) constituent le point de d\u00e9part de la cybers\u00e9curit\u00e9.<\/p>\n

Niveau 2\u00a0: Advanced (avanc\u00e9)<\/h3>\n

Les contractants qui manipulent des Controlled Unclassified Information (CUI) doivent atteindre ce niveau de certification. Cette \u00e9tape va au-del\u00e0 des simples garanties exig\u00e9es au niveau 1. Il s’agit d’\u00e9laborer un manuel de cybers\u00e9curit\u00e9 contenant des processus et des strat\u00e9gies bien document\u00e9s.<\/p>\n

En clair, il s’agit d’installer un syst\u00e8me de s\u00e9curit\u00e9 complet.<\/p>\n

Niveau 3\u00a0: Expert<\/h3>\n

Destin\u00e9 aux contractants ayant les programmes les plus prioritaires avec des CUI, le niveau 3 se concentre sur la cyberd\u00e9fense proactive. Seule une poign\u00e9e de contractants du minist\u00e8re de la D\u00e9fense devra atteindre ce niveau de conformit\u00e9.<\/p>\n

Chacun de ces niveaux repose sur le pr\u00e9c\u00e9dent, ce qui signifie que pour atteindre le niveau 2 de conformit\u00e9, il faut remplir le niveau 1.<\/p>\n

Toutes les entreprises doivent-elles se conformer \u00e0 la CMMC\u00a0?<\/h2>\n

Toutes les entreprises qui ont des contrats avec le minist\u00e8re am\u00e9ricain de la D\u00e9fense doivent se conformer \u00e0 ce cadre, qu’importe leur taille.<\/p>\n

L’attribution ou la continuation d’un contrat avec le minist\u00e8re de la D\u00e9fense d\u00e9pend fortement de la conformit\u00e9 des entit\u00e9s concern\u00e9es aux exigences de la CMMC 2.0, ce qui signifie qu’une entreprise doit y \u00eatre conforme pendant toute la dur\u00e9e de son contrat.<\/p>\n

Toutefois, compte tenu de l’augmentation des cybermenaces, toute entreprise qui accorde de l’importance \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es pourrait trouver avantageux d’en adopter les pratiques.<\/p>\n

Pourquoi est-elle importante ?<\/b><\/h2>\n

Alors que les cybermenaces sont de plus en plus fr\u00e9quentes, la Certification du mod\u00e8le de maturit\u00e9 de la cybers\u00e9curit\u00e9 constitue un cadre essentiel pour garantir des mesures de cybers\u00e9curit\u00e9 solides. Il ne s’agit pas seulement d’une certification, il s’agit aussi de l’engagement d’une entreprise \u00e0 s\u00e9curiser les donn\u00e9es et de sa capacit\u00e9 \u00e0 prot\u00e9ger les informations sensibles.<\/span><\/p>\n

Plus important encore, ce cadre offre aux MSP l’occasion id\u00e9ale d’aider leurs clients \u00e0 adopter des mesures de cybers\u00e9curit\u00e9 plus strictes.<\/p>\n

Conclusion<\/b><\/h2>\n

La CMMC est plus qu’une simple norme de cybers\u00e9curit\u00e9\u00a0: elle t\u00e9moigne de l’engagement d’une entreprise en faveur de la protection des donn\u00e9es<\/a>. Bien qu’elle ne soit \u00e0 l’heure actuelle obligatoire que pour les contractants du minist\u00e8re de la D\u00e9fense, ses principes sont universellement applicables et peuvent am\u00e9liorer consid\u00e9rablement la posture de toute entreprise en mati\u00e8re de cybers\u00e9curit\u00e9.<\/span><\/p>\n

En prenant le temps d’en comprendre le fonctionnement, les entreprises peuvent \u00e9valuer leur posture en mati\u00e8re de cybers\u00e9curit\u00e9 et d\u00e9terminer si l’impl\u00e9mentation du cadre peut renforcer leurs activit\u00e9s avant de chercher \u00e0 obtenir la certification.<\/p>\n","protected":false},"author":89,"featured_media":145065,"parent":0,"template":"","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":""},"hub_categories":[4185],"class_list":["post-759205","content_hub","type-content_hub","status-publish","has-post-thumbnail","hentry","content_hub_category-endpoint-security"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/content_hub\/759205","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/content_hub"}],"about":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/types\/content_hub"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/users\/89"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media\/145065"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media?parent=759205"}],"wp:term":[{"taxonomy":"content_hub_category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/hub_categories?post=759205"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}