Référentiels de maturité cyber et de sécurité physique pour les entreprises de Défense

Le ministère des Armées, en partenariat avec les maîtres d’œuvre industriels et avec le soutien de l’ANSSI, a conçu le référentiel de maturité cyber (RMC) ainsi que son équivalent pour la sécurité physique. Ces dispositifs constituent une protection essentielle pour garantir la continuité des activités industrielles face à des menaces toujours plus nombreuses.

Objectif du RMC ?

Le référentiel de maturité cyber vise à réduire les vulnérabilités des PME et des ETI de l’industrie de Défense en proposant des mesures progressives permettant d'évaluer et de renforcer la sécurité des systèmes d’information. La démarche contient des exigences dans la matière de sécurité et de sûreté qui vont progressivement s’imposer dans les relations entre la DGA et l’industrie, sous forme contractuelle dans un premier temps.

Pourquoi utiliser le RMC ?

• Évaluation simplifiée : un premier niveau “fondamental” comprenant 21 mesures progressives d'amélioration adaptées même aux petites structures
• Accès facilité aux marchés : une démarche rigoureuse qui renforce la confiance dans les relations donneurs d’ordre - sous traitants en matière de Défense
• Compétitivité à l'international : grâce à des équivalences avec des normes internationales comme la CMMC américaine
• Protection renforcée : réduire les risques liés au vol de données, au sabotage ou à l’atteinte à la réputation