L’ISACA va prendre en charge la certification mondiale dans le cadre du programme de cybersécurité CMMC à l’heure où les normes internationales en matière de cyberpréparation se renforcent

BRUXELLES, LONDRES, MADRID et BERLIN--(BUSINESS WIRE)--Alors que les cybermenaces s’intensifient et que les gouvernements renforcent leurs exigences en matière de résilience opérationnelle, l’ISACA a été désignée pour diriger le programme mondial d’accréditation du cadre CMMC (Cybersecurity Maturity Model Certification) du département de la Défense des États-Unis (Department of War, DoW). Cette nomination positionne l’ISACA, association internationale qui agit en faveur de la cybersécurité, de l’audit et de la confiance numérique, comme l’organisme exclusif de certification des évaluateurs et des formateurs (Assessor and Instructor Certification Organization, CAICO) du programme CMMC, chargé de former, d’examiner et de certifier les professionnels, les évaluateurs et les formateurs dans l’ensemble de l’écosystème CMMC.

Développée à l’origine par le DoW américain pour protéger les informations sensibles non classifiées au sein de sa chaîne d’approvisionnement mondiale, la certification CMMC revêt une importance croissante pour les entreprises européennes des secteurs de la défense, de l’aérospatiale, de l’ingénierie et des hautes technologies qui participent à des programmes transatlantiques. Ce cadre sera progressivement intégré aux marchés publics américains de 2025 à 2028. De nombreuses organisations européennes qui traitent des informations non classifiées contrôlées (Controlled Unclassified Information, CUI) ou des informations relatives aux contrats fédéraux (Federal Contract Information, FCI), ou qui soutiennent certains entrepreneurs principaux, devront donc être certifiées CMMC.

Une formation cybernétique de qualité militaire pour renforcer la résilience des entreprises européennes

Au-delà de la conformité, les raisons commerciales justifiant le renforcement de la maturité cybernétique n’ont jamais été aussi évidentes. Les organisations européennes sont désormais exposées à des techniques cybernétiques sophistiquées qui étaient auparavant l’apanage des milieux militaires ou du renseignement. Les attaques très médiatisées contre des chaînes d’approvisionnement dans toute l’Europe ont démontré à quel point les opérations pouvaient être perturbées lorsque des adversaires exploitent le manque de préparation aux cyberattaques. Le cadre CMMC permet aux organisations d’avoir accès à des formations et à des normes d’évaluation rigoureuses et reconnues à l’échelle internationale, conçues pour renforcer la résilience, protéger les données sensibles et réduire les risques opérationnels.

Construire à partir du leadership mondial de l’ISACA en matière d’assurance de la cybersécurité

La nomination de l’ISACA intervient à un moment où l’Europe renforce ses propres exigences en matière de cybersécurité avec notamment la directive NIS2, le règlement DORA et des stratégies nationales qui mettent l’accent sur une gouvernance plus forte et une assurance plus transparente. En gérant les certifications CMMC, notamment les certifications CCP (CMMC Certified Professional), CCA (CMMC Certified Assessor), Lead CCA (Lead CMMC Certified Assessor) et CCI (CMMC Certified Instructor), l’ISACA soutiendra les organisations qui cherchent à s’aligner sur les nouvelles normes mondiales en matière de sécurité de la chaîne d’approvisionnement, tout en renforçant les effectifs professionnels chargés d’évaluer la cybersécurité.

« Dans toute l’Europe, les organisations s’orientent vers des pratiques de cybermaturité plus structurées et mieux vérifiables, en particulier celles qui sont engagées dans la défense transfrontalière et les chaînes d’approvisionnement de produits de haute technologie », a déclaré Christos Dimitriadis, directeur de la stratégie mondiale de l’ISACA. « Partout dans le monde, on constate un manque d’évaluateurs qualifiés en cybersécurité. En prenant la tête du programme d’accréditation CMMC, l’ISACA vise à constituer une main-d’œuvre fiable, capable d’aider les organisations à renforcer leur cyberrésilience. »

Et M. Dimitriadis de poursuivre : « Si la conformité est importante, le moteur sous-jacent du cadre CMMC et des efforts de cybermaturité déployés dans toute l’Europe est la nécessité de protéger les organisations contre des menaces de plus en plus sophistiquées. Le renforcement de la maturité cybernétique est désormais fondamental pour garantir la continuité, la résilience et la confiance. »

Le rôle de l’ISACA reflète l’importance croissante accordée à l’échelle internationale à la cohérence et à la qualité des évaluations cybernétiques – autant d’exigences essentielles à l’heure où les adversaires ciblent les chaînes d’approvisionnement et où les gouvernements recherchent des garanties plus claires quant à l’état de préparation des organisations. Cette nomination vient également renforcer l’engagement de longue date de l’ISACA en faveur du développement des capacités mondiales de cybersécurité et de la confiance numérique.

« La maturité cybernétique et la résilience de la chaîne d’approvisionnement sont désormais des exigences cruciales pour les organisations de défense et celles qui sont responsables d’infrastructures critiques à l’échelle mondiale », a ajouté Erik Prusch, PDG de l’ISACA. « Nous sommes honorés de soutenir l’écosystème CMMC grâce à nos capacités de certification mondialement reconnues et d’aider les professionnels à répondre aux attentes croissantes dont font l’objet les chaînes d’approvisionnement transatlantiques. »

Le rôle de CAICO était auparavant assumé par The Cyber AB, qui reste l’organisme d’accréditation officiel du programme CMMC.

« Nous sommes ravis de transférer le rôle de CAICO et la gestion de sa mission essentielle à l’ISACA », a confié Matthew Travis, PDG de The Cyber AB. « L’ISACA apporte une crédibilité et une expérience inégalées au programme CMMC, ainsi qu’une gestion de qualité mondiale des certifications professionnelles en informatique. Le cadre CMMC bénéficiera grandement de la prise en charge de ce rôle par l’ISACA, ce qui renforcera directement la confiance dans la qualité des évaluateurs CMMC et dans le programme dans son ensemble. »

Vous trouverez des informations supplémentaires à l’adresse www.isaca.org/cmmc. Les personnes souhaitant obtenir ou renouveler les certifications CCP, CCA ou Lead CCA avant la transition peuvent continuer à le faire via le site web de The Cyber AB.

À propos de l’ISACA

L'ISACA^® (www.isaca.org) défend les intérêts de la main-d’œuvre mondiale en renforçant la confiance dans la technologie. Depuis plus de 55 ans, l’ISACA fournit à sa communauté de plus de 190 000 membres les connaissances, les qualifications, la formation et le réseau dont ils ont besoin pour prospérer dans des domaines tels que la sécurité de l’information, la gouvernance, l’assurance, la gestion des risques, la confidentialité des données et les technologies émergentes. Présente dans plus de 190 pays et comptant près de 230 branches à travers le monde, l’ISACA propose des ressources adaptées à chaque étape de la carrière de ses membres. Grâce à l’ISACA Foundation, l’ISACA favorise également le développement de parcours de carrière dans les domaines de l’informatique et de l’éducation, contribuant ainsi à la formation de la nouvelle génération de professionnels du secteur des technologies.

LinkedIn : www.linkedin.com/company/isaca
Facebook : www.facebook.com/ISACAGlobal
Instagram : www.instagram.com/isacanews/

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.