Au-delà des cases à cocher : pourquoi la conformité CMMC 2.0 repose sur une base de communications sécurisées
La norme CMMC 2.0 impose aux prestataires du secteur public une protection rigoureuse des informations contrôlées non classifiées. BlackBerry Secure Communications fournit la base de communication cryptée, vérifiable et sécurisée nécessaire pour atteindre et maintenir la conformité de niveau 2.
27 octobre 2025
·Blog
·Communications sécurisées
Le paysage des marchés publics connaît une profonde transformation avec le déploiement de la nouvelle certification CMMC (Cybersecurity Maturity Model Certification) 2.0. À compter du 10 novembre 2025, les responsables des marchés publics du ministère de la Guerre (DoW) commenceront à inclure la clause contractuelle CMMC (DFARS 252.204-7021) dans un nombre croissant de nouveaux appels d'offres et contrats.
Ce n'est plus une recommandation, mais une obligation : toute organisation traitant des informations non classifiées contrôlées (CUI) doit désormais mettre en place des mesures de cybersécurité strictes. La principale exigence du niveau 2 (avancé) du CMMC 2.0 est la mise en œuvre rigoureuse des mesures de protection décrites dans la publication spéciale (SP) 800-171 Rev. 2 du NIST.
Se conformer aux exigences du niveau 2 du CMMC 2.0 signifie intégrer la sécurité dans tous les aspects d'une opération. Si les 110 contrôles NIST SP 800-171 du cadre peuvent sembler intimidants, la sécurité des communications apparaît systématiquement comme une vulnérabilité critique.
Fort de plusieurs décennies d'expérience dans la sécurisation des communications gouvernementales et d'entreprise, BlackBerry s'impose comme un partenaire incontournable, fournissant les outils fondamentaux qui non seulement facilitent la mise en œuvre de la norme CMMC 2.0, mais la rendent véritablement réalisable.
_____________________________________________________________________________________________________________
Écouter maintenant
Écoutez le premier épisode du podcast Critical Briefings pour découvrir comment obtenir la certification CMMC 2.0.
_____________________________________________________________________________________________________________
L'impératif CMMC 2.0 : protéger les informations contrôlées non classifiées (CUI) partout
Fondamentalement, le niveau 2 du CMMC 2.0 impose la protection des informations confidentielles (CUI) où qu'elles se trouvent, qu'elles soient stockées sur un serveur, traitées sur un ordinateur portable ou, surtout, transmises par e-mail, appel vocal ou messagerie instantanée. Ces contrôles ne se limitent pas à la protection des serveurs physiques ; ils sécurisent également le flux d'informations sensibles au sein d'une main-d'œuvre de plus en plus dispersée et mobile. Chaque interaction et chaque communication constituent un vecteur potentiel de violation si elles ne sont pas correctement sécurisées.
À ce titre, le cadre CMMC 2.0 de niveau 2 exige explicitement des mesures de conformité pour :
Contrôle d'accès (AC) : qui peut communiquer avec qui, et dans quelles conditions
Identification et authentification (IA) : vérification de l'identité de chaque participant à une communication.
Protection des systèmes et des communications (SC) : garantir la confidentialité et l'intégrité des informations classifiées non protégées (CUI) pendant leur transmission.
Protection des médias (MP) : empêcher la divulgation non autorisée d'informations CUI à partir des plateformes de communication.
Audit et responsabilité (AU) : planifier, détecter et réagir aux cyberattaques ou aux violations de sécurité en conservant des enregistrements de toutes les communications à des fins de conformité et d'enquête sur les incidents.
C'est pour atteindre ces niveaux de contrôle queBlackBerry® Secure Communications devient non seulement avantageux, mais fondamentalement nécessaire.
BlackBerry : la base de la sécurité des communications CMMC 2.0
L'approche de BlackBerry en matière de communications sécurisées repose sur une philosophie axée sur la sécurité qui correspond parfaitement aux exigences strictes de la norme CMMC 2.0. Voyons comment nos solutions de communications sécurisées répondent aux principaux défis :
1. Chiffrement de bout en bout : le fondement de la protection des informations classifiées non protégées (CUI)
La manière la plus directe dont BlackBerry prend en charge la norme CMMC 2.0 est son engagement sans précédent en faveur du chiffrement de bout en bout (E2EE), qui protège également les métadonnées.BlackBerry®SecuSUITE® utilise des modules conformes à la norme FIPS 140-2 pour fournir un chiffrement de bout en bout validé pour les appels vocaux, les SMS, les transferts de fichiers, etc. Cela est essentiel pour les domaines de la protection des systèmes et des communications (SC) et de la protection des médias (MP).
CUI en transit : lorsque des informations classifiées sont discutées lors d'un appel ou partagées par message, BlackBerry E2EE permet uniquement aux destinataires prévus d'accéder au contenu. Même si elles sont interceptées, les informations restent incompréhensibles pour les parties non autorisées, ce qui répond directement à l'exigence de protection des CUI pendant leur transit.
Prévention des pertes de données (DLP) : dans les environnements sécurisés fournis parBlackBerry® UEM, des fonctionnalités DLP robustes permettent la séparation cryptographique de l'environnement de travail afin d'empêcher la copie, le collage, la capture d'écran ou l'exportation de CUI vers des applications non sécurisées. Cela répond directement aux exigences en matière de protection des médias, en empêchant l'exfiltration accidentelle ou malveillante de données à partir des canaux de communication.
2. Identité et accès garantis : savoir à qui vous vous adressez (AC, IA)
CMMC 2.0 accorde une grande importance à l'identification des personnes qui accèdent aux informations CUI et qui les communiquent. Les solutions BlackBerry Secure Communications excellent dans ce domaine :
Authentification multifactorielle (MFA) : l'accès aux applications et conteneurs sécurisés BlackBerry protégés par une authentification multifactorielle forte est indispensable pour l'identification et l'authentification (IA). Cela garantit que même si les identifiants sont compromis, les personnes non autorisées ne peuvent pas accéder aux communications liées aux informations classifiées CUI.
Vérification cryptographique de l'identité : BlackBerry SecuSUITE au-delà de la simple authentification et utilise la vérification cryptographique de l'identité pour tous les participants à l'appel. Cette méthode hautement sécurisée garantit que la « personne X » participant à l'appel est bien la « personne X », empêchant ainsi toute usurpation d'identité. Il s'agit là d'un contrôle essentiel pour les environnements traitant des informations sensibles liées à la sécurité nationale.
Contrôles d'accès granulaires : BlackBerry UEM aux administrateurs de définir des contrôles d'accès basés sur les rôles (RBAC), qui déterminent qui peut utiliser quels outils de communication et accéder à quelles applications spécifiques liées aux informations classifiées (CUI) en fonction de leur rôle et de leur habilitation. Cela prend directement en charge le domaine Contrôle d'accès (AC).
3. Auditabilité et responsabilité : la trace écrite de la conformité (AU)
Le niveau 2 du CMMC 2.0 impose des pistes d'audit complètes pour toutes les activités système impliquant des informations CUI. C'est là que les exigences de responsabilité du CMMC et les solutions BlackBerry s'accordent parfaitement.
Journaux inviolables : la suite BlackBerry Secure Communications enregistre méticuleusement tous les événements pertinents : appels passés, messages envoyés, fichiers partagés, modifications de politique et tentatives d'accès. Ces journaux sont conçus pour être inviolables, fournissant ainsi un enregistrement immuable à des fins d'audit.
Visibilité centralisée : les administrateurs bénéficient d'une visibilité centralisée sur les activités de communication au sein de leur domaine sécurisé, ce qui facilite le contrôle de la conformité, l'investigation des incidents de sécurité et la génération des rapports nécessaires pour les audits CMMC, répondant ainsi directement aux exigences en matière d'audit et de responsabilité (AU).
4. Sécurisation de l'environnement de travail numérique : protection des informations classifiées sur chaque terminal
Au-delà des communications, la main-d'œuvre moderne est mobile. Les ordinateurs portables, les smartphones et les tablettes sont souvent les principaux outils de collaboration. BlackBerry UEM l'environnement de travail numérique qui englobe les communications, les e-mails, les documents et les applications professionnelles dans un conteneur sécurisé sur n'importe quel appareil, qu'il appartienne à l'entreprise ou à l'utilisateur (BYOD).
Posture et conformité des appareils : UEM uniquement les appareils conformes (par exemple, ceux disposant des derniers correctifs et dont le chiffrement est activé) à accéder aux informations classifiées de sécurité (CUI).
Isolation des données : en créant un « profil professionnel » sécurisé sur un appareil avec séparation cryptographique entre les environnements professionnels et personnels, les informations classifiées et les communications sécurisées sont isolées des applications et données personnelles, ce qui empêche les fuites accidentelles de données et réduit considérablement les risques dans les environnements mobiles.
L'avantage BlackBerry : expérience et confiance
Les prestataires du gouvernement subissent une pression considérable pour se conformer à la norme CMMC 2.0, souvent avec des ressources limitées. S'appuyer sur les solutions d'une entreprise ayant fait ses preuves dans le domaine de la sécurité gouvernementale à haut risque offre un avantage certain :
Sécurité de niveau gouvernemental : BlackBerry possède une longue expérience dans la sécurisation de certaines des communications gouvernementales les plus sensibles au monde. Les solutions BlackBerry Secure Communications sont conçues et certifiées pour répondre aux normes de sécurité gouvernementales les plus rigoureuses (par exemple, FIPS 140-2, Common Criteria, FedRAMP). Cette assurance préétablie réduit considérablement les risques liés au processus CMMC.
Solutions intégrées : au lieu d'assembler des outils disparates qui risquent de ne pas s'intégrer parfaitement, BlackBerry propose une suite complète de solutions qui fonctionnent ensemble, réduisant ainsi la complexité et les failles de sécurité potentielles.
Priorité à l'expérience utilisateur : tout en étant hautement sécurisées, les solutions BlackBerry Secure Communications sont conçues pour être intuitives, afin que les employés les adoptent facilement et renforcent ainsi la sécurité globale de l'entreprise.
La sécurité des communications, pierre angulaire de la conformité
CMMC 2.0 est plus qu'une simple liste de contrôle ; c'est une opportunité de renforcer la chaîne d'approvisionnement de la défense nationale. Pour les prestataires du gouvernement, la conformité au niveau 2 est non négociable, et la capacité à communiquer de manière sécurisée les informations CUI est vitale.
Voici un aperçu des principaux critères du niveau 2 du CMMC 2.0 et de la manière dont les solutions BlackBerry Secure Communications répondent aux domaines de contrôle les plus pertinents :
Domaine CMMC 2.0 (NIST SP 800-171) | Critères principaux | Comment BlackBerry Secure Communications vous aide à rester conforme à la norme CMMC 2.0 |
|---|---|---|
Contrôle d'accès (AC) | Limitez l'accès aux CUI aux utilisateurs, processus et appareils autorisés (principe du moindre privilège). Contrôlez l'accès au niveau du système et appliquez des verrouillages de session. | BlackBerry UEMappliquedes contrôles d'accès basés sur les rôles (RBAC), garantissant que seuls les utilisateurs authentifiés et autorisés sur des appareils conformes peuvent accéder aux applications CUI. BlackBerry UEM des conteneurs sécurisésqui isolent les données professionnelles des données personnelles et permettentla révocation de l'accès à distanceen cas de perte ou de non-conformité d'un appareil. |
Identification et authentification (IA) | Appliquez l'authentification multifactorielle (MFA) pour les accès locaux et distants. Mettez en place des mots de passe complexes, empêchez leur réutilisation et protégez les données d'authentification par cryptage. | Les solutions BlackBerryimposentl'authentification multifactorielle (MFA)pour accéder à l'environnement sécurisé et utilisentla vérification cryptographique de l'identitépour authentifier chaque utilisateur dans les applications de communication sécurisées (telles queBlackBerry SecuSUITE), ce qui constitue une exigence de haute sécurité. |
Protection des systèmes et des communications (SC) | Protégez la confidentialité des informations non classifiées sensibles (CUI) au repos et en transit à l'aide d'un cryptage validé FIPS. Surveillez et contrôlez les communications, en particulier pour les appareils mobiles. | BlackBerry SecuSUITEfournit des services de voix, de messagerie et de transfert de fichierscryptés de bout en boutà l'aide d'un cryptage de niveau gouvernemental validé FIPS 140-2afin de protéger les informations CUIen transit.BlackBerry UEMgarantit la protection des informations CUI sur les appareils mobiles en appliquant un cryptage des donnéesau reposdans un conteneur sécurisé. |
Protection des médias (MP) | Protégez les informations classifiées sur les supports numériques pendant leur transport et leur stockage. Marquez clairement les supports et désinfectez-les/détruisez-les avant de les jeter ou de les réutiliser. | BlackBerry UEMpermet de contrôler et de gérer l'utilisation des supports amovibles sur les terminaux. Plus important encore, il applique des contrôlesde prévention des pertes de données (DLP)au sein d'applications sécurisées afin d'empêcher l'exportation, la capture d'écran ou le copier-coller non autorisés d'informations CUI depuis le conteneur sécurisé vers des zones personnelles non gérées d'un appareil. |
Audit et responsabilité (AU) | Créer, conserver et protéger les registres d'audit (journaux) des activités des utilisateurs, des défaillances des composants et des événements de sécurité afin de faciliter la responsabilisation. | Les solutions BlackBerry Secure Communications sont conçues pour offrirune auditabilité totale. Ellesenregistrent chaque action(par exemple, les messages envoyés, les fichiers partagés, les modifications de configuration) et fournissentdes enregistrements inviolableset des rapports intégrés afin de simplifier le processus d'audit CMMC et de démontrer la conformité. |
Réponse aux incidents (IR) | Mettre en place et tester une capacité opérationnelle de gestion des incidents. Suivre, documenter et signaler les incidents. | Bien que le plan IR complet soit une exigence procédurale,BlackBerry® AtHoc® (Critical Event Management/communicationsCritical Event Management) peut être utilisé pour fournir lescommunications en temps réel, sécurisées et confirméesnécessaires à la mise en œuvre rapide et fiable du plan d'intervention en cas d'incident au sein d'une organisation et avec les responsables concernés, même lorsque les réseaux sont compromis. |
Avec l'entrée en vigueur de la norme CMMC 2.0, la sécurité des communications n'est plus un simple atout, mais une condition essentielle à la pérennité du succès dans le secteur de la défense industrielle.
En tirant parti des solutions BlackBerry Secure Communications, les sous-traitants peuvent répondre en toute confiance aux exigences strictes de la norme NIST SP 800-171 dans plusieurs domaines critiques. BlackBerry contribue à garantir la protection des informations CUI à chaque étape de leur cycle de vie, de leur création initiale à leur communication finale, aidant ainsi le ministère de la Défense à se conformer à la norme CMMC 2.0 tout en permettant des opérations plus résilientes.
BlackBerry peut vous aider à vous préparer pour la norme CMMC 2.0. Contactez nos experts dès maintenant.
Au-delà des cases à cocher : pourquoi la conformité CMMC 2.0 repose sur une base de communications sécurisées
La norme CMMC 2.0 impose aux prestataires du secteur public une protection rigoureuse des informations contrôlées non classifiées. BlackBerry Secure Communications fournit la base de communication cryptée, vérifiable et sécurisée nécessaire pour atteindre et maintenir la conformité de niveau 2.
27 octobre 2025
·Blog
·Communications sécurisées
Le paysage des marchés publics connaît une profonde transformation avec le déploiement de la nouvelle certification CMMC (Cybersecurity Maturity Model Certification) 2.0. À compter du 10 novembre 2025, les responsables des marchés publics du ministère de la Guerre (DoW) commenceront à inclure la clause contractuelle CMMC (DFARS 252.204-7021) dans un nombre croissant de nouveaux appels d'offres et contrats.
Ce n'est plus une recommandation, mais une obligation : toute organisation traitant des informations non classifiées contrôlées (CUI) doit désormais mettre en place des mesures de cybersécurité strictes. La principale exigence du niveau 2 (avancé) du CMMC 2.0 est la mise en œuvre rigoureuse des mesures de protection décrites dans la publication spéciale (SP) 800-171 Rev. 2 du NIST.
Se conformer aux exigences du niveau 2 du CMMC 2.0 signifie intégrer la sécurité dans tous les aspects d'une opération. Si les 110 contrôles NIST SP 800-171 du cadre peuvent sembler intimidants, la sécurité des communications apparaît systématiquement comme une vulnérabilité critique.
Fort de plusieurs décennies d'expérience dans la sécurisation des communications gouvernementales et d'entreprise, BlackBerry s'impose comme un partenaire incontournable, fournissant les outils fondamentaux qui non seulement facilitent la mise en œuvre de la norme CMMC 2.0, mais la rendent véritablement réalisable.
_____________________________________________________________________________________________________________
Écouter maintenant
Écoutez le premier épisode du podcast Critical Briefings pour découvrir comment obtenir la certification CMMC 2.0.
_____________________________________________________________________________________________________________
L'impératif CMMC 2.0 : protéger les informations contrôlées non classifiées (CUI) partout
Fondamentalement, le niveau 2 du CMMC 2.0 impose la protection des informations confidentielles (CUI) où qu'elles se trouvent, qu'elles soient stockées sur un serveur, traitées sur un ordinateur portable ou, surtout, transmises par e-mail, appel vocal ou messagerie instantanée. Ces contrôles ne se limitent pas à la protection des serveurs physiques ; ils sécurisent également le flux d'informations sensibles au sein d'une main-d'œuvre de plus en plus dispersée et mobile. Chaque interaction et chaque communication constituent un vecteur potentiel de violation si elles ne sont pas correctement sécurisées.
À ce titre, le cadre CMMC 2.0 de niveau 2 exige explicitement des mesures de conformité pour :
Contrôle d'accès (AC) : qui peut communiquer avec qui, et dans quelles conditions
Identification et authentification (IA) : vérification de l'identité de chaque participant à une communication.
Protection des systèmes et des communications (SC) : garantir la confidentialité et l'intégrité des informations classifiées non protégées (CUI) pendant leur transmission.
Protection des médias (MP) : empêcher la divulgation non autorisée d'informations CUI à partir des plateformes de communication.
Audit et responsabilité (AU) : planifier, détecter et réagir aux cyberattaques ou aux violations de sécurité en conservant des enregistrements de toutes les communications à des fins de conformité et d'enquête sur les incidents.
C'est pour atteindre ces niveaux de contrôle queBlackBerry® Secure Communications devient non seulement avantageux, mais fondamentalement nécessaire.
BlackBerry : la base de la sécurité des communications CMMC 2.0
L'approche de BlackBerry en matière de communications sécurisées repose sur une philosophie axée sur la sécurité qui correspond parfaitement aux exigences strictes de la norme CMMC 2.0. Voyons comment nos solutions de communications sécurisées répondent aux principaux défis :
1. Chiffrement de bout en bout : le fondement de la protection des informations classifiées non protégées (CUI)
La manière la plus directe dont BlackBerry prend en charge la norme CMMC 2.0 est son engagement sans précédent en faveur du chiffrement de bout en bout (E2EE), qui protège également les métadonnées.BlackBerry®SecuSUITE® utilise des modules conformes à la norme FIPS 140-2 pour fournir un chiffrement de bout en bout validé pour les appels vocaux, les SMS, les transferts de fichiers, etc. Cela est essentiel pour les domaines de la protection des systèmes et des communications (SC) et de la protection des médias (MP).
CUI en transit : lorsque des informations classifiées sont discutées lors d'un appel ou partagées par message, BlackBerry E2EE permet uniquement aux destinataires prévus d'accéder au contenu. Même si elles sont interceptées, les informations restent incompréhensibles pour les parties non autorisées, ce qui répond directement à l'exigence de protection des CUI pendant leur transit.
Prévention des pertes de données (DLP) : dans les environnements sécurisés fournis parBlackBerry® UEM, des fonctionnalités DLP robustes permettent la séparation cryptographique de l'environnement de travail afin d'empêcher la copie, le collage, la capture d'écran ou l'exportation de CUI vers des applications non sécurisées. Cela répond directement aux exigences en matière de protection des médias, en empêchant l'exfiltration accidentelle ou malveillante de données à partir des canaux de communication.
2. Identité et accès garantis : savoir à qui vous vous adressez (AC, IA)
CMMC 2.0 accorde une grande importance à l'identification des personnes qui accèdent aux informations CUI et qui les communiquent. Les solutions BlackBerry Secure Communications excellent dans ce domaine :
Authentification multifactorielle (MFA) : l'accès aux applications et conteneurs sécurisés BlackBerry protégés par une authentification multifactorielle forte est indispensable pour l'identification et l'authentification (IA). Cela garantit que même si les identifiants sont compromis, les personnes non autorisées ne peuvent pas accéder aux communications liées aux informations classifiées CUI.
Vérification cryptographique de l'identité : BlackBerry SecuSUITE au-delà de la simple authentification et utilise la vérification cryptographique de l'identité pour tous les participants à l'appel. Cette méthode hautement sécurisée garantit que la « personne X » participant à l'appel est bien la « personne X », empêchant ainsi toute usurpation d'identité. Il s'agit là d'un contrôle essentiel pour les environnements traitant des informations sensibles liées à la sécurité nationale.
Contrôles d'accès granulaires : BlackBerry UEM aux administrateurs de définir des contrôles d'accès basés sur les rôles (RBAC), qui déterminent qui peut utiliser quels outils de communication et accéder à quelles applications spécifiques liées aux informations classifiées (CUI) en fonction de leur rôle et de leur habilitation. Cela prend directement en charge le domaine Contrôle d'accès (AC).
3. Auditabilité et responsabilité : la trace écrite de la conformité (AU)
Le niveau 2 du CMMC 2.0 impose des pistes d'audit complètes pour toutes les activités système impliquant des informations CUI. C'est là que les exigences de responsabilité du CMMC et les solutions BlackBerry s'accordent parfaitement.
Journaux inviolables : la suite BlackBerry Secure Communications enregistre méticuleusement tous les événements pertinents : appels passés, messages envoyés, fichiers partagés, modifications de politique et tentatives d'accès. Ces journaux sont conçus pour être inviolables, fournissant ainsi un enregistrement immuable à des fins d'audit.
Visibilité centralisée : les administrateurs bénéficient d'une visibilité centralisée sur les activités de communication au sein de leur domaine sécurisé, ce qui facilite le contrôle de la conformité, l'investigation des incidents de sécurité et la génération des rapports nécessaires pour les audits CMMC, répondant ainsi directement aux exigences en matière d'audit et de responsabilité (AU).
4. Sécurisation de l'environnement de travail numérique : protection des informations classifiées sur chaque terminal
Au-delà des communications, la main-d'œuvre moderne est mobile. Les ordinateurs portables, les smartphones et les tablettes sont souvent les principaux outils de collaboration. BlackBerry UEM l'environnement de travail numérique qui englobe les communications, les e-mails, les documents et les applications professionnelles dans un conteneur sécurisé sur n'importe quel appareil, qu'il appartienne à l'entreprise ou à l'utilisateur (BYOD).
Posture et conformité des appareils : UEM uniquement les appareils conformes (par exemple, ceux disposant des derniers correctifs et dont le chiffrement est activé) à accéder aux informations classifiées de sécurité (CUI).
Isolation des données : en créant un « profil professionnel » sécurisé sur un appareil avec séparation cryptographique entre les environnements professionnels et personnels, les informations classifiées et les communications sécurisées sont isolées des applications et données personnelles, ce qui empêche les fuites accidentelles de données et réduit considérablement les risques dans les environnements mobiles.
L'avantage BlackBerry : expérience et confiance
Les prestataires du gouvernement subissent une pression considérable pour se conformer à la norme CMMC 2.0, souvent avec des ressources limitées. S'appuyer sur les solutions d'une entreprise ayant fait ses preuves dans le domaine de la sécurité gouvernementale à haut risque offre un avantage certain :
Sécurité de niveau gouvernemental : BlackBerry possède une longue expérience dans la sécurisation de certaines des communications gouvernementales les plus sensibles au monde. Les solutions BlackBerry Secure Communications sont conçues et certifiées pour répondre aux normes de sécurité gouvernementales les plus rigoureuses (par exemple, FIPS 140-2, Common Criteria, FedRAMP). Cette assurance préétablie réduit considérablement les risques liés au processus CMMC.
Solutions intégrées : au lieu d'assembler des outils disparates qui risquent de ne pas s'intégrer parfaitement, BlackBerry propose une suite complète de solutions qui fonctionnent ensemble, réduisant ainsi la complexité et les failles de sécurité potentielles.
Priorité à l'expérience utilisateur : tout en étant hautement sécurisées, les solutions BlackBerry Secure Communications sont conçues pour être intuitives, afin que les employés les adoptent facilement et renforcent ainsi la sécurité globale de l'entreprise.
La sécurité des communications, pierre angulaire de la conformité
CMMC 2.0 est plus qu'une simple liste de contrôle ; c'est une opportunité de renforcer la chaîne d'approvisionnement de la défense nationale. Pour les prestataires du gouvernement, la conformité au niveau 2 est non négociable, et la capacité à communiquer de manière sécurisée les informations CUI est vitale.
Voici un aperçu des principaux critères du niveau 2 du CMMC 2.0 et de la manière dont les solutions BlackBerry Secure Communications répondent aux domaines de contrôle les plus pertinents :
Domaine CMMC 2.0 (NIST SP 800-171) | Critères principaux | Comment BlackBerry Secure Communications vous aide à rester conforme à la norme CMMC 2.0 |
|---|---|---|
Contrôle d'accès (AC) | Limitez l'accès aux CUI aux utilisateurs, processus et appareils autorisés (principe du moindre privilège). Contrôlez l'accès au niveau du système et appliquez des verrouillages de session. | BlackBerry UEMappliquedes contrôles d'accès basés sur les rôles (RBAC), garantissant que seuls les utilisateurs authentifiés et autorisés sur des appareils conformes peuvent accéder aux applications CUI. BlackBerry UEM des conteneurs sécurisésqui isolent les données professionnelles des données personnelles et permettentla révocation de l'accès à distanceen cas de perte ou de non-conformité d'un appareil. |
Identification et authentification (IA) | Appliquez l'authentification multifactorielle (MFA) pour les accès locaux et distants. Mettez en place des mots de passe complexes, empêchez leur réutilisation et protégez les données d'authentification par cryptage. | Les solutions BlackBerryimposentl'authentification multifactorielle (MFA)pour accéder à l'environnement sécurisé et utilisentla vérification cryptographique de l'identitépour authentifier chaque utilisateur dans les applications de communication sécurisées (telles queBlackBerry SecuSUITE), ce qui constitue une exigence de haute sécurité. |
Protection des systèmes et des communications (SC) | Protégez la confidentialité des informations non classifiées sensibles (CUI) au repos et en transit à l'aide d'un cryptage validé FIPS. Surveillez et contrôlez les communications, en particulier pour les appareils mobiles. | BlackBerry SecuSUITEfournit des services de voix, de messagerie et de transfert de fichierscryptés de bout en boutà l'aide d'un cryptage de niveau gouvernemental validé FIPS 140-2afin de protéger les informations CUIen transit.BlackBerry UEMgarantit la protection des informations CUI sur les appareils mobiles en appliquant un cryptage des donnéesau reposdans un conteneur sécurisé. |
Protection des médias (MP) | Protégez les informations classifiées sur les supports numériques pendant leur transport et leur stockage. Marquez clairement les supports et désinfectez-les/détruisez-les avant de les jeter ou de les réutiliser. | BlackBerry UEMpermet de contrôler et de gérer l'utilisation des supports amovibles sur les terminaux. Plus important encore, il applique des contrôlesde prévention des pertes de données (DLP)au sein d'applications sécurisées afin d'empêcher l'exportation, la capture d'écran ou le copier-coller non autorisés d'informations CUI depuis le conteneur sécurisé vers des zones personnelles non gérées d'un appareil. |
Audit et responsabilité (AU) | Créer, conserver et protéger les registres d'audit (journaux) des activités des utilisateurs, des défaillances des composants et des événements de sécurité afin de faciliter la responsabilisation. | Les solutions BlackBerry Secure Communications sont conçues pour offrirune auditabilité totale. Ellesenregistrent chaque action(par exemple, les messages envoyés, les fichiers partagés, les modifications de configuration) et fournissentdes enregistrements inviolableset des rapports intégrés afin de simplifier le processus d'audit CMMC et de démontrer la conformité. |
Réponse aux incidents (IR) | Mettre en place et tester une capacité opérationnelle de gestion des incidents. Suivre, documenter et signaler les incidents. | Bien que le plan IR complet soit une exigence procédurale,BlackBerry® AtHoc® (Critical Event Management/communicationsCritical Event Management) peut être utilisé pour fournir lescommunications en temps réel, sécurisées et confirméesnécessaires à la mise en œuvre rapide et fiable du plan d'intervention en cas d'incident au sein d'une organisation et avec les responsables concernés, même lorsque les réseaux sont compromis. |
Avec l'entrée en vigueur de la norme CMMC 2.0, la sécurité des communications n'est plus un simple atout, mais une condition essentielle à la pérennité du succès dans le secteur de la défense industrielle.
En tirant parti des solutions BlackBerry Secure Communications, les sous-traitants peuvent répondre en toute confiance aux exigences strictes de la norme NIST SP 800-171 dans plusieurs domaines critiques. BlackBerry contribue à garantir la protection des informations CUI à chaque étape de leur cycle de vie, de leur création initiale à leur communication finale, aidant ainsi le ministère de la Défense à se conformer à la norme CMMC 2.0 tout en permettant des opérations plus résilientes.