Le ministère américain de la Défense a lancé la phase 1 du CMMC le 10 novembre 2025, exigeant des entrepreneurs qu'ils respectent les normes de cybersécurité pour maintenir les contrats de défense. The U.S. DoD launched CMMC Phase 1 on Nov. 10, 2025, requiring contractors to meet cybersecurity standards to keep defense contracts.

Le 10 novembre 2025, le ministère de la Défense des États-Unis a lancé la phase 1 de son programme CMMC, exigeant que les entrepreneurs qui manipulent des données sensibles mais non classifiées respectent les normes de cybersécurité. The U.S. Department of Defense launched Phase 1 of its CMMC program on November 10, 2025, requiring contractors handling sensitive but unclassified data to meet cybersecurity standards. Le niveau 1 comprend l'auto-attestation pour les renseignements sur les marchés fédéraux, tandis que le niveau 2 pour les renseignements non classifiés contrôlés exige des évaluations par des tiers par des évaluateurs certifiés. Level 1 involves self-attestation for Federal Contract Information, while Level 2, for Controlled Unclassified Information, requires third-party assessments by certified assessors. Le niveau 3, pour l'ICU à risque élevé, exige des mesures de protection avancées et des évaluations dirigées par le DoD, avec renouvellement de la certification tous les trois ans. Level 3, for high-risk CUI, demands advanced safeguards and DoD-led evaluations, with certification renewal every three years. Plus de 300 000 entrepreneurs peuvent être touchés, mais moins de 100 évaluateurs certifiés sont disponibles, ce qui crée une forte demande. Over 300,000 contractors may be affected, but fewer than 100 certified assessors are available, creating high demand. Les entrepreneurs doivent cartographier les données, sécuriser les systèmes de cloud et préparer des trousses de preuves. Contractors must map data, secure cloud systems, and prepare evidence packages. Le non-respect des contrats risque de perdre sa valeur et une mauvaise présentation de la conformité peut déclencher des poursuites en vertu de la Loi sur les fausses créances. Failure to comply risks losing contracts, and misrepresenting compliance may trigger legal action under the False Claims Act.