fr.wedoany.com Rapport : Dynamic Quest, fournisseur américain de services informatiques gérés et de cybersécurité, a annoncé avoir obtenu la certification CMMC (Cybersecurity Maturity Model Certification) de niveau 2 du Département de la Défense des États-Unis, devenant ainsi l'une des rares organisations à avoir atteint ce niveau. L'entreprise a réussi sa première évaluation avec un score parfait de 110 points, sans aucune anomalie.

Le niveau 2 du CMMC est évalué sur la base des 110 exigences de sécurité de la publication spéciale 800-171 du National Institute of Standards and Technology (NIST), qui constitue la norme du Département de la Défense pour la protection des informations non classifiées contrôlées (CUI) dans la chaîne d'approvisionnement de la défense. Le statut de certification peut être vérifié publiquement dans le système Supplier Performance Risk System (SPRS) du Département de la Défense.

Cette évaluation a été réalisée par Forvis Mazars (l'un des six premiers organismes d'évaluation tiers agréés pour le CMMC aux États-Unis), avec le soutien indépendant de Kratos pour le conseil et la préparation au CMMC. La règle finale d'approvisionnement du Département de la Défense, entrée en vigueur le 10 novembre 2025, a intégré les exigences du CMMC dans les contrats de défense. À compter du 10 novembre 2026, les nouveaux contrats et les renouvellements impliquant des CUI devront obligatoirement passer par une certification CMMC de niveau 2 par un tiers.

Les ressources de certification sont loin derrière la demande. Selon le rapport 2025 sur l'état de la base industrielle de défense (CyberSheath/Merrill Research), environ 80 000 entrepreneurs de la défense doivent obtenir la certification CMMC de niveau 2, mais seulement 1 % d'entre eux estiment être bien préparés. Les entrepreneurs de la défense opérant dans l'environnement géré de Dynamic Quest, dont les contrôles de sécurité sont déjà certifiés, peuvent hériter ou partager les infrastructures, contrôles, preuves documentées et outils de conformité associés, accélérant ainsi leur propre processus de certification.

John Guillaume, président-directeur général de Dynamic Quest, a déclaré que l'entreprise avait investi dans la certification car la plupart des entrepreneurs de la défense auront du mal à obtenir la certification avant novembre, et que le fait de terminer elle-même l'ensemble des 110 voies de contrôle était le moyen le plus rapide et le plus fiable d'aider ses clients. Le directeur technique, Martin Capurro, a souligné que le CMMC de niveau 2 est une évaluation rigoureuse et fondée sur des preuves, et que l'environnement de Dynamic Quest, construit à partir de zéro avec des composants conformes aux exigences FedRAMP, peut être utilisé par les entrepreneurs de la défense pour garantir la conformité et se préparer plus rapidement.

Fondée en 2000 et basée à Greensboro, en Caroline du Nord, Dynamic Quest fournit des services informatiques gérés, de cloud et de cybersécurité aux entreprises de taille moyenne à travers les États-Unis. Elle compte plus de 100 ingénieurs certifiés, offre un support 7x24x365 et dispose de bureaux à Greensboro, Jacksonville et Philadelphie.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com