{{item.title}}
{{item.text}}
{{item.text}}
Sécuriser la chaîne d’approvisionnement de la défense au Canada
Le gouvernement du Canada a mis en place le Programme canadien de certification en cybersécurité (PCCC) afin de protéger les renseignements non classifiés traités par ses partenaires de l’industrie. Si vous fournissez des biens ou des services au ministère de la Défense nationale (MDN), l’autoattestation ne suffit plus.
Depuis mars 2026, le programme exige des entrepreneurs qu’ils respectent des normes de sécurité définies, en particulier l’ITSP.10.171, alignée sur la norme NIST SP 800-171, afin de demeurer admissibles aux contrats fédéraux. Nous aidons les organisations à s’y retrouver dans ces exigences obligatoires, des autoévaluations de niveau 1 aux certifications de niveau 2 des tiers, afin qu’elles puissent rester conformes aux exigences et concurrentielles dans le secteur de la défense.
Nous considérons la conformité comme un avantage stratégique, et non comme un obstacle réglementaire. Notre approche reflète le déploiement progressif prévu par le gouvernement du Canada.
Nous commençons par définir votre périmètre de conformité en déterminant quels réseaux traitent de l’information contrôlée, afin d’éviter une portée excessive et coûteuse. Nous vous accompagnons ensuite tout au long du cycle de vie, de l’évaluation initiale des écarts par rapport aux contrôles de la nouvelle norme jusqu’à la collecte rigoureuse des éléments probants exigés par les organismes de certification accrédités.
PwC a accompagné des fournisseurs du secteur de la défense aux États-Unis dans leur démarche relative à la Cybersecurity Maturity Model Certification (CMMC), en travaillant avec les mêmes contrôles NIST 800-171 qui constituent le fondement du PCCC. Il ne s’agit pas d’une expérience théorique. Nos équipes comprennent la façon de penser des évaluateurs, les points sur lesquels les fournisseurs échouent le plus souvent et les éléments probants qui résistent à l’examen.
Pour les fournisseurs canadiens qui se concentrent sur le PCCC, nous proposons un parcours de certification fondé sur une expérience transfrontalière éprouvée. De plus, comme de nombreuses grandes entreprises américaines collaborent avec des organisations canadiennes, nous offrons une approche intégrée qui aligne le PCCC et la CMMC au sein d’un même programme de cybersécurité, ouvrant ainsi l’accès à des contrats des deux côtés de la frontière.
(certains contenus sont seulement disponibles en anglais)
{{item.text}}
{{item.text}}
Associé, Cybersécurité et Risques liés aux technologies émergentes, PwC Canada
Tél. : +1 416 941-8383
Associé, leader, Défense en matière de cybersécurité, Protection des renseignements personnels et lutte contre la criminalité financière, PwC Canada
Tél. : +1 613 297-6706