Communiqué de presse

Moins de la moitié des sous-traitants de la DIB prêts pour la certification à l'approche de la date limite de conformité

Kiteworks, qui aide les organisations à gérer efficacement les risques liés à l’envoi, au partage, à la réception et à l’utilisation de données privées, et Coalfire, une entreprise mondiale de services et solutions spécialisée dans le conseil, l’évaluation et la cybersécurité, ont publié aujourd’hui un rapport intitulé “État de la préparation au CMMC 2.0 dans la DIB“, qui révèle des lacunes critiques de préparation parmi les sous-traitants de la défense alors qu’ils travaillent à la conformité au Cybersecurity Maturity Model Certification (CMMC) 2.0.

Les résultats du rapport indiquent que malgré les échéances imminentes, la majorité des sous-traitants de la Defense Industrial Base (DIB) sont considérablement en retard dans leurs efforts de préparation. Seulement 46 % des organisations interrogées ont déclaré être prêtes à demander la certification CMMC 2.0 Niveau 2, tandis que 57 % n’ont pas encore terminé une analyse approfondie des écarts par rapport aux exigences du NIST SP 800-171. Le rapport a interrogé 209 dirigeants de haut niveau d’organisations de la DIB — enquête menée par le prestataire tiers Centiment — sur leur préparation au CMMC 2.0 Niveau 2.

“Ces résultats doivent servir de signal d’alarme pour la Defense Industrial Base,” a déclaré Frank Balonis, CISO et SVP des opérations chez Kiteworks. “Avec près de la moitié des sous-traitants dépourvus d’un Plan d’Action et de Jalons détaillé pour combler les lacunes de conformité, et plus d’un tiers opérant sans politiques complètes pour la protection des Informations Non Classifiées Contrôlées, la DIB fait face à des vulnérabilités de cybersécurité substantielles qui mettent en péril des informations sensibles de défense.”

Le rapport met en lumière plusieurs tendances préoccupantes :

• Seulement 44 % des sous-traitants de la DIB ont mis en place une surveillance continue pour les systèmes relevant de la conformité CMMC 2.0 Niveau 2.
• Moins de 53 % ont entièrement mis en œuvre les mesures de contrôle d’accès requises sur tous les systèmes concernés.
• Plus de 30 % manquent de contrôles avancés pour garantir que les tiers ne peuvent accéder qu’aux CUI auxquels ils sont autorisés.
• Plus de 30 % n’appliquent pas l’authentification multifactorielle sur tous les systèmes traitant ou stockant des données sensibles.

Les défis liés à la mise en œuvre technique représentent le plus grand obstacle perçu pour atteindre la conformité, cité par 44 % des répondants, suivi de près par les contraintes budgétaires et de ressources à 43 %.

“La complexité des exigences du CMMC 2.0 pousse les organisations à rechercher des conseils d’experts, avec près de 80 % des sous-traitants de la DIB faisant appel à des consultants tiers, des Organisations de Fournisseurs Enregistrés ou des C3PAO,” a déclaré Tom McAndrew, CEO chez Coalfire. “En tant que fournisseur de services de conseil et C3PAO autorisé, nous constatons de première main à quel point l’évaluation experte et les conseils de mise en œuvre sont essentiels pour les organisations naviguant dans ces exigences complexes.”

Bien que le paysage de la conformité semble difficile, le rapport décrit également des voies pour accélérer la préparation. La solution Réseau de contenu privé de Kiteworks aide les organisations à satisfaire jusqu’à 90 % des 110 contrôles requis pour la certification CMMC 2.0 Niveau 2, offrant une approche pour sécuriser les informations sensibles de défense à travers les canaux de communication. Pendant ce temps, les services de certification C3PAO de Coalfire offrent l’évaluation experte et la validation nécessaires pour atteindre et maintenir la conformité.

“Le chemin vers la conformité CMMC 2.0 n’a pas besoin d’être accablant,” a ajouté Balonis. “Avec les bonnes solutions technologiques et les conseils d’experts, les sous-traitants de la DIB peuvent mettre en œuvre efficacement les contrôles nécessaires tout en renforçant leur posture de sécurité globale face aux menaces évolutives.”.

Le rapport complet, “État de la préparation au CMMC 2.0 dans la DIB,” peut être téléchargé à https://www.kiteworks.com/fr/rapport-sur-letat-de-preparation-au-cmmc-2-0/

Les conclusions du rapport seront discutées en profondeur lors d’une table ronde le 2 avril à 10h PST | 13h EST avec des experts de Kiteworks et Coalfire. Inscrivez-vous pour assister à la table ronde à https://info.kiteworks.com/closing-the-gap-critical-insights-on-achieving-cmmc-2.0-compliance.

À propos de Kiteworks

Copyright © 2025 Kiteworks. Kiteworks s’est donné une mission : aider les organisations à gérer efficacement les risques liés à l’envoi, à la réception, au partage et au stockage d’informations confidentielles. La plateforme Kiteworks fournit aux clients un réseau de contenu privé qui assure la gouvernance, la conformité et la protection du contenu. La plateforme unifie, suit, contrôle et sécurise les partages de contenu sensible, à l’intérieur de l’organisation, mais aussi avec l’extérieur. Ce faisant, elle améliore considérablement la gestion des risques et assure la conformité réglementaire de toutes les communications d’informations sensibles. Basé dans la Silicon Valley, Kiteworks protège plus de 100 millions de personnes à travers plus de 35 000 entreprises et agences gouvernementales dans le monde.

À propos de Coalfire

Coalfire, dont le siège est à Denver, Colorado, est une entreprise mondiale de services et solutions spécialisée dans le conseil, l’évaluation et la cybersécurité. L’entreprise développe des plateformes technologiques de pointe qui automatisent les défenses contre les menaces de sécurité pour les plus grandes entreprises mondiales, les fournisseurs de cloud et les entreprises SaaS. Coalfire est le principal fournisseur d’évaluations de conformité FedRAMP et de services de tests de pénétration aux États-Unis.

Contact Presse :
David Schutzman
Responsable des Relations Presse
David.schutzman@kiteworks.com