Analyse - Nouvelles règles de cybersécurité pour l’industrie de défense américaine créent une barrière pour certains petits fournisseurs

1 / 2

Analyse - Nouvelles règles de cybersécurité pour l’industrie de défense américaine créent une barrière pour certains petits fournisseurs

PHOTO DE FICHIER : De petits fournisseurs dans l’aérospatiale peinent à garder leurs employés alors que la grève chez Boeing impacte les affaires

Allison Lampert et Mike Stone

Ven, 20 février 2026 à 20:02 GMT+9 3 min de lecture

Par Allison Lampert et Mike Stone

20 fév. (Reuters) - De nouvelles règles américaines de cybersécurité pour le secteur de la défense amènent certains petits fournisseurs à reconsidérer leur travail militaire en raison des coûts élevés de conformité, ce qui augmente les risques de production à un moment où l’administration Trump pousse les contractants à augmenter la production et à diversifier la base d’approvisionnement.

Le Certificat de Modèle de Maturité en Cybersécurité (CMMC) du Département de la Défense, longtemps retardé, a commencé en novembre dernier ‌pour protéger les informations sensibles, appelées informations non classifiées contrôlées.

Les entreprises travaillant sur des contrats fédéraux réalisent désormais des auto-évaluations de cybersécurité en tant que première étape de trois niveaux CMMC, avec le niveau deux plus strict ‌qui inclut des audits, prévu pour commencer d’ici novembre.

Les attentes prolongées pour les audits afin d’assurer la conformité et la confusion sur les informations à protéger ont rendu plus difficile la conformité aux normes supérieures, expliquent les dirigeants. Ils ont parlé sous condition d’anonymat en raison de la sensibilité du sujet.

Sans définition claire, les contractants demandent une conformité accrue même si le fournisseur ne manipule pas d’informations sensibles telles que des dessins techniques d’une pompe à carburant pour un avion de chasse, a indiqué une source du secteur.

LES COÛTS SUSCITENT DES INQUIÉTUDES

Les coûts supplémentaires de plusieurs centaines de milliers de dollars par petite entreprise dissuadent également certains fournisseurs aux finances fragiles, ont indiqué des sources du secteur.

“Certaines de ces entreprises, notamment celles qui opèrent aussi sur des marchés commerciaux, rapportent que l’accumulation de réglementations complexes et coûteuses les oblige ‌à reconsidérer—voire à quitter—le marché de la défense, ce qui met davantage en difficulté la santé et la résilience de la base industrielle,” a déclaré Margaret Boatner, vice-présidente de la politique de sécurité nationale de l’Association des industries aérospatiales basée aux États-Unis. Plusieurs de ses membres servent également l’industrie de la défense.

Environ 88 % des entreprises aérospatiales sont de petites entreprises, selon des données d’un sous-comité de la Chambre des États-Unis pour les petites entreprises de 2022.

Trois entreprises aérospatiales, deux aux États-Unis et une au Canada, ont dit à Reuters qu’elles ont chacune quelques fournisseurs qui ne se conformeront pas aux exigences plus strictes du CMMC, comme passer l’audit.

Le président de l’une des entreprises américaines a déclaré que la moitié de ses fournisseurs n’ont pas indiqué s’ils allaient se conformer. Le responsable d’une autre entreprise, qui est la seule source d’une pièce pour un programme d’avion de chasse américain, n’est également pas sûr de ce que feront ses fournisseurs.

Le Département de la Défense a refusé de commenter.

PETITS FOURNISSEURS, CLÉ DE LA CHAÎNE D’APPROVISIONNEMENT

La santé des petits fournisseurs est étroitement surveillée par les investisseurs après des années de goulots d’étranglement dans la production. Certains sont les seuls producteurs de pièces clés ‌nécessaires aux grands contractants pour assembler des armes et du matériel.

Suite de l'article  

Alex Major, avocat chez McCarter & ​English qui conseille les contractants de la défense sur la conformité au CMMC, a déclaré que les exigences de certification pourraient involontairement ‌réduire la concurrence dans les niveaux inférieurs de la chaîne d’approvisionnement de la défense.

Le CMMC, ​introduit en 2019, a été retardé en raison de préoccupations industrielles et de confusion nécessitant des années de discussions avec le Pentagone.

Le défi ‌est particulièrement aigu pour les fournisseurs internationaux qui doivent également respecter ​les lois européennes sur la protection des données et d’autres ​normes cyber régionales, a déclaré Major.

“Vous demandez à ces contractants de gérer les données d’une certaine manière ou de les identifier comme informations contrôlées conformément au gouvernement des États-Unis, et (d’autres) lois sur la confidentialité des données pourraient différer,” a-t-il dit.

Un responsable d’une entreprise canadienne a dit qu’il devra dépenser ​C$500 000 (365 176,75 $) pour se conformer aux règles en Europe et ​aux États-Unis.

Dave Trader, PDG de l’organisation à but non lucratif Pathfinder Manufacturing, fournisseur aérospatial américain, a dit qu’il n’est pas sûr que la conformité en vaille le coût puisque l’entreprise fait peu de travail de défense, principalement des faisceaux de câbles, et voit une forte demande de Boeing.

(1 dollar = 1,3692 dollars canadiens)

(Allison Lampert à Montréal et Mike Stone à Washington, édition par Rod Nickel)