{"id":17161,"date":"2026-05-12T10:51:42","date_gmt":"2026-05-12T15:51:42","guid":{"rendered":"https:\/\/cyvault.io\/?p=17161"},"modified":"2026-05-12T12:02:00","modified_gmt":"2026-05-12T17:02:00","slug":"guide-niveau-1-pccc-canada","status":"publish","type":"post","link":"https:\/\/cyvault.io\/fr\/guide-niveau-1-pccc-canada\/","title":{"rendered":"Le Canada lance le niveau 1 du PCCC : ce que les fournisseurs du secteur de la d\u00e9fense doivent savoir"},"content":{"rendered":"<div class=\"wpb-content-wrapper\"><p>[vc_row css_animation=\u00a0\u00bb\u00a0\u00bb row_type=\u00a0\u00bbrow\u00a0\u00bb use_row_as_full_screen_section=\u00a0\u00bbno\u00a0\u00bb type=\u00a0\u00bbfull_width\u00a0\u00bb angled_section=\u00a0\u00bbno\u00a0\u00bb text_align=\u00a0\u00bbleft\u00a0\u00bb background_image_as_pattern=\u00a0\u00bbwithout_pattern\u00a0\u00bb][vc_column][vc_column_text css=\u00a0\u00bb\u00a0\u00bb]<\/p>\n<p class=\"p1\">Le gouvernement du Canada a lanc\u00e9 le <span class=\"s1\"><b>Programme canadien de certification en cybers\u00e9curit\u00e9 (PCCC)<\/b><\/span>, marquant une \u00e9tape importante vers le renforcement de la cybers\u00e9curit\u00e9 au sein de la cha\u00eene d\u2019approvisionnement de la d\u00e9fense. Avec l\u2019introduction attendue du <span class=\"s1\"><b>niveau 1 du PCCC<\/b><\/span> dans certains contrats de d\u00e9fense \u00e0 partir de 2026, les fournisseurs et entrepreneurs devraient commencer \u00e0 se pr\u00e9parer d\u00e8s maintenant.<\/p>\n<hr \/>\n<h3><span class='highlight' style='color: #9316e0; background-color:#1a0808;'>Une nouvelle exigence en cybers\u00e9curit\u00e9 pour la cha\u00eene d\u2019approvisionnement de la d\u00e9fense<\/span><\/h3>\n<p class=\"p1\">Le <span class=\"s1\"><b>Programme canadien de certification en cybers\u00e9curit\u00e9 (PCCC)<\/b><\/span> est une initiative f\u00e9d\u00e9rale con\u00e7ue pour garantir que les organisations travaillant avec le gouvernement du Canada respectent des normes de cybers\u00e9curit\u00e9 d\u00e9finies.<\/p>\n<p class=\"p1\">Le programme vise \u00e0 prot\u00e9ger les renseignements sensibles partag\u00e9s au sein de l\u2019\u00e9cosyst\u00e8me de la d\u00e9fense en introduisant des exigences structur\u00e9es en mati\u00e8re de cybers\u00e9curit\u00e9 pour les fournisseurs et entrepreneurs.<\/p>\n<hr \/>\n<h3><span class='highlight' style='color: #9316e0; background-color:#1a0808;'><b><\/b>Comprendre le niveau 1 du PCCC<\/span><\/h3>\n<p class=\"p1\">Le <span class=\"s1\"><b>niveau 1 du PCCC<\/b><\/span> constitue le premier niveau d\u2019exigence du cadre de certification. Il met l\u2019accent sur les pratiques fondamentales de cybers\u00e9curit\u00e9, souvent appel\u00e9es <span class=\"s1\"><b>hygi\u00e8ne cybern\u00e9tique de base<\/b><\/span>.<\/p>\n<p class=\"p1\">\u00c0 ce niveau, les organisations doivent \u00e9valuer et confirmer que les contr\u00f4les essentiels sont en place afin de r\u00e9duire les risques courants tels que les acc\u00e8s non autoris\u00e9s, les configurations faibles ou inad\u00e9quates, ainsi que le manque de visibilit\u00e9 sur les syst\u00e8mes.<\/p>\n<p class=\"p1\">Le niveau 1 devrait s\u2019appliquer \u00e0 un large \u00e9ventail de fournisseurs, en particulier ceux qui manipulent des renseignements sensibles mais non classifi\u00e9s dans le cadre de projets li\u00e9s \u00e0 la d\u00e9fense.<\/p>\n<hr \/>\n<h3><span class='highlight' style='color: #9316e0; background-color:#1a0808;'><b><\/b>Qui devrait s\u2019y int\u00e9resser ?<\/span><\/h3>\n<p class=\"p1\">Le <span class=\"s1\"><b>niveau 1 du PCCC<\/b><\/span> concerne les organisations qui font actuellement partie de la cha\u00eene d\u2019approvisionnement de la d\u00e9fense du Canada, ou qui pr\u00e9voient y entrer.<\/p>\n<p class=\"p2\">Cela comprend :<\/p>\n<ul>\n<li>Les entrepreneurs et sous-traitants du secteur de la d\u00e9fense<\/li>\n<li>Les entreprises d\u2019ing\u00e9nierie et de fabrication soutenant des programmes de d\u00e9fense<\/li>\n<li>Les fournisseurs de services TI et TO<\/li>\n<li>Les fournisseurs technologiques travaillant avec des syst\u00e8mes li\u00e9s \u00e0 la d\u00e9fense<\/li>\n<li>Les organisations manipulant des renseignements gouvernementaux sensibles non classifi\u00e9s<\/li>\n<\/ul>\n<p class=\"p1\">M\u00eame les entreprises qui ne sont pas imm\u00e9diatement tenues de se conformer devraient envisager de se pr\u00e9parer d\u00e8s maintenant, car les exigences du PCCC devraient \u00e9voluer avec le temps.<\/p>\n<hr \/>\n<h3 class=\"p1\"><span class='highlight' style='color: \u2019#9316e0\u2019; background-color:\u2019#1a0808\u2019;'>Pourquoi une pr\u00e9paration anticip\u00e9e est importante<\/span><\/h3>\n<p class=\"p1\">\u00c0 mesure que les exigences du <span class=\"s1\"><b>PCCC<\/b><\/span> commencent \u00e0 appara\u00eetre dans les processus d\u2019approvisionnement, les organisations pr\u00e9par\u00e9es seront mieux positionn\u00e9es pour r\u00e9pondre aux opportunit\u00e9s.<\/p>\n<p class=\"p1\">Une pr\u00e9paration pr\u00e9coce peut aider \u00e0 r\u00e9duire les efforts de conformit\u00e9 de derni\u00e8re minute, am\u00e9liorer les pratiques internes de cybers\u00e9curit\u00e9 et renforcer la cr\u00e9dibilit\u00e9 aupr\u00e8s des partenaires et clients.<\/p>\n<p class=\"p1\">Retarder la pr\u00e9paration pourrait entra\u00eener des difficult\u00e9s \u00e0 satisfaire aux exigences contractuelles dans des d\u00e9lais serr\u00e9s.<\/p>\n<hr \/>\n<h3 class=\"p1\"><span class='highlight' style='color: \u2019#9316e0\u2019; background-color:\u2019#1a0808\u2019;'>D\u00e9fis courants pour les organisations<\/span><\/h3>\n<p class=\"p1\">Pour de nombreux fournisseurs, le <span class=\"s1\"><b>PCCC<\/b><\/span> introduit de nouvelles attentes qui peuvent \u00eatre difficiles \u00e0 interpr\u00e9ter et \u00e0 mettre en \u0153uvre sans une approche structur\u00e9e.<\/p>\n<p class=\"p2\">Les organisations sont souvent confront\u00e9es \u00e0 des d\u00e9fis tels que :<\/p>\n<ul>\n<li>Ne pas savoir quels syst\u00e8mes sont inclus dans le p\u00e9rim\u00e8tre<\/li>\n<li>Difficult\u00e9 \u00e0 interpr\u00e9ter les exigences de contr\u00f4le<\/li>\n<li>Documentation manquante ou incompl\u00e8te<\/li>\n<li>Absence de preuves d\u00e9montrant la mise en \u0153uvre<\/li>\n<li>Expertise interne limit\u00e9e en cybers\u00e9curit\u00e9<\/li>\n<\/ul>\n<p class=\"p1\">Ces d\u00e9fis soulignent l\u2019importance d\u2019un processus de pr\u00e9paration clair et encadr\u00e9.<\/p>\n<hr \/>\n<h3 class=\"p1\"><span class='highlight' style='color: \u2019#9316e0\u2019; background-color:\u2019#1a0808\u2019;'>Comment les organisations se pr\u00e9parent<\/span><\/h3>\n<p class=\"p1\">Partout dans l\u2019industrie, les organisations commencent \u00e0 \u00e9valuer leur posture de cybers\u00e9curit\u00e9 par rapport aux attentes du <span class=\"s1\"><b>niveau 1 du PCCC<\/b><\/span>.<\/p>\n<p class=\"p1\">Beaucoup adoptent des approches d\u2019\u00e9valuation structur\u00e9es afin d\u2019identifier les \u00e9carts, organiser les preuves et b\u00e2tir une feuille de route vers la conformit\u00e9. Cela permet aux entreprises d\u2019avancer de mani\u00e8re contr\u00f4l\u00e9e et efficace plut\u00f4t que de r\u00e9agir sous pression.<\/p>\n<hr \/>\n<h3 class=\"p1\"><span class='highlight' style='color: \u2019#9316e0\u2019; background-color:\u2019#1a0808\u2019;'>L\u2019approche de CyVault pour la pr\u00e9paration au PCCC<\/span><\/h3>\n<p class=\"p1\">CyVault accompagne les organisations en proposant des \u00e9valuations structur\u00e9es de pr\u00e9paration au <span class=\"s1\"><b>niveau 1 du PCCC<\/b><\/span>, adapt\u00e9es \u00e0 l\u2019environnement canadien de la d\u00e9fense.<\/p>\n<p class=\"p2\">Afin de simplifier le processus, CyVault a d\u00e9velopp\u00e9 une approche d\u2019\u00e9valuation d\u00e9di\u00e9e qui aide les organisations \u00e0 :<\/p>\n<ul>\n<li>\u00c9valuer leur posture actuelle en cybers\u00e9curit\u00e9<\/li>\n<li>Identifier les \u00e9carts par rapport aux attentes du niveau 1 du PCCC<\/li>\n<li>Organiser et valider les preuves requises<\/li>\n<li>Prioriser les actions correctives<\/li>\n<li>Construire une feuille de route claire vers la pr\u00e9paration<\/li>\n<\/ul>\n<p class=\"p1\">Cette approche structur\u00e9e permet aux fournisseurs et entrepreneurs de passer de l\u2019incertitude \u00e0 un \u00e9tat de pr\u00e9paration \u00e0 l\u2019\u00e9valuation, avec clart\u00e9 et confiance.<\/p>\n<hr \/>\n<h3 class=\"p1\"><span class='highlight' style='color: \u2019#9316e0\u2019; background-color:\u2019#1a0808\u2019;'>Prochaines \u00e9tapes pour les fournisseurs du secteur de la d\u00e9fense<\/span><\/h3>\n<p class=\"p1\">Les organisations impliqu\u00e9es dans des activit\u00e9s li\u00e9es \u00e0 la d\u00e9fense devraient commencer par comprendre les exigences du <span class=\"s1\"><b>PCCC<\/b><\/span> et \u00e9valuer leurs pratiques actuelles en cybers\u00e9curit\u00e9.<\/p>\n<p class=\"p2\">Une approche pratique consiste \u00e0 :<\/p>\n<ol start=\"1\">\n<li>Examiner les attentes du niveau 1 du PCCC<\/li>\n<li>Identifier les syst\u00e8mes et processus inclus dans le p\u00e9rim\u00e8tre<\/li>\n<li>\u00c9valuer les contr\u00f4les actuellement en place<\/li>\n<li>Identifier les \u00e9carts et \u00e9l\u00e9ments manquants<\/li>\n<li>Organiser la documentation et les preuves<\/li>\n<li>Mettre en \u0153uvre les am\u00e9liorations n\u00e9cessaires<\/li>\n<\/ol>\n<p class=\"p1\">Agir t\u00f4t peut r\u00e9duire consid\u00e9rablement la complexit\u00e9 et am\u00e9liorer la pr\u00e9paration globale.<\/p>\n<hr \/>\n<h3><span class='highlight' style='color: #9316e0; background-color:#1a0808;'><span class=\"s1\"><b>Conclusion<\/b><\/span><\/span><\/h3>\n<p class=\"p1\">Le <span class=\"s1\"><b>PCCC<\/b><\/span> repr\u00e9sente un changement important dans la fa\u00e7on dont la cybers\u00e9curit\u00e9 est g\u00e9r\u00e9e au sein de la cha\u00eene d\u2019approvisionnement de la d\u00e9fense du Canada. \u00c0 mesure que les exigences du niveau 1 entrent en vigueur, les organisations qui se pr\u00e9parent t\u00f4t seront mieux positionn\u00e9es pour r\u00e9pondre aux attentes et demeurer comp\u00e9titives pour les opportunit\u00e9s futures.<\/p>\n<p class=\"p1\">Rester inform\u00e9, proactif et structur\u00e9 dans son approche sera essentiel pour r\u00e9ussir \u00e0 naviguer dans les exigences du <span class=\"s1\"><b>PCCC<\/b><\/span>.<\/p>\n<hr \/>\n<h2 class=\"p1\"><b>En savoir plus<\/b><\/h2>\n<p class=\"p1\">En savoir plus sur la pr\u00e9paration au PCCC :<br \/>\n\ud83d\udc49 <a href=\"\/fr\/cyvault-pccc\/\"><span class=\"s1\"><b>Accompagnement pour l\u2019\u00e9valuation du niveau 1 du PCCC<\/b><\/span><\/a><\/p>\n<p class=\"p1\">D\u00e9couvrir l\u2019approche d\u2019\u00e9valuation de CyVault :<br \/>\n\ud83d\udc49 <span class=\"s1\"><b>Outil d\u2019\u00e9valuation PCCC de CyVault<\/b><\/span><\/p>\n<p>[\/vc_column_text][vc_empty_space][vc_separator type=\u00a0\u00bbnormal\u00a0\u00bb][\/vc_column][\/vc_row][vc_row css_animation=\u00a0\u00bb\u00a0\u00bb row_type=\u00a0\u00bbrow\u00a0\u00bb use_row_as_full_screen_section=\u00a0\u00bbno\u00a0\u00bb type=\u00a0\u00bbfull_width\u00a0\u00bb angled_section=\u00a0\u00bbno\u00a0\u00bb text_align=\u00a0\u00bbleft\u00a0\u00bb background_image_as_pattern=\u00a0\u00bbwithout_pattern\u00a0\u00bb][vc_column][vc_empty_space][vc_column_text]<strong>About CyVault\u2122 (a division of PM SCADA Cyber Defense)<\/strong><\/p>\n<p>CyVault\u2122 is a global cyber defense leader committed to one mission: staying at the forefront of technology to deliver resilient protection for industrial organizations and critical infrastructure. Leveraging advanced R&amp;D, strategic partnerships, and intelligent, scalable, field-proven defense models, CyVault\u2122 ensures maximum resilience against service interruptions. Real-time operations require real-time defenses.<\/p>\n<p>CyVault\u2122 offers industry-first OT (Operational Technology) CyberSOC as a Service, with adaptive, automated incident response to defend against existing and emerging cyber threats. As a division of PM SCADA Cyber Defense, CyVault\u2122 advises and leads cyber defense for leading Canadian organizations across energy, transport, healthcare, and other sectors.<\/p>\n<p>For more information <a href=\"\/contact-us\">contact us<\/a>[\/vc_column_text][vc_empty_space][\/vc_column][\/vc_row]<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Le niveau 1 du PCCC devient une exigence cl\u00e9 pour les fournisseurs du secteur de la d\u00e9fense au Canada. D\u00e9couvrez les exigences, les organisations concern\u00e9es et comment vous pr\u00e9parer \u00e0 la conformit\u00e9.<\/p>\n","protected":false},"author":7,"featured_media":17151,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[109],"tags":[],"class_list":["post-17161","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-updates"],"_links":{"self":[{"href":"https:\/\/cyvault.io\/fr\/wp-json\/wp\/v2\/posts\/17161","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cyvault.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cyvault.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cyvault.io\/fr\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/cyvault.io\/fr\/wp-json\/wp\/v2\/comments?post=17161"}],"version-history":[{"count":3,"href":"https:\/\/cyvault.io\/fr\/wp-json\/wp\/v2\/posts\/17161\/revisions"}],"predecessor-version":[{"id":17170,"href":"https:\/\/cyvault.io\/fr\/wp-json\/wp\/v2\/posts\/17161\/revisions\/17170"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cyvault.io\/fr\/wp-json\/wp\/v2\/media\/17151"}],"wp:attachment":[{"href":"https:\/\/cyvault.io\/fr\/wp-json\/wp\/v2\/media?parent=17161"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cyvault.io\/fr\/wp-json\/wp\/v2\/categories?post=17161"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cyvault.io\/fr\/wp-json\/wp\/v2\/tags?post=17161"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}