Forfaits CMMC / CPCSC · vCISO sur mesure
CMMC / CPCSC packages · Fractional vCISO

Gagnez vos contrats défense.
Restez conformes.

Win your defence contracts.
Stay compliant.

Vérifions votre conformité ensemble.
Let's verify your compliance together.

Trois forfaits clairs pour passer du diagnostic à la certification, sans embaucher un CISO à temps plein.

Three clear packages to take you from gap assessment to certification, without hiring a full-time CISO.

Voir les forfaits See packages En savoir + sur CMMC/CPCSC Learn about CMMC/CPCSC

Trois forfaits, un parcours

Three packages, one journey

Du diagnostic ponctuel à l'accompagnement complet vCISO. Chaque forfait répond à un moment précis de votre maturité.

From a one-time diagnostic to full vCISO support. Each package fits a specific stage of your maturity.

Diagnostic

Sachez exactement où vous en êtes.
Know exactly where you stand.
Pour vous si
For you if
Vous découvrez CMMC ou CPCSC, ou vous avez un appel d'offres qui arrive et besoin de connaître votre score SPRS.
You're new to CMMC or CPCSC, or you have a bid coming up and need to know your SPRS score.
Inclus
What's included
  • Définition de périmètre (CUI / FCI / data flow)
  • Évaluation complète de votre conformité actuelle
  • Score SPRS et hiérarchisation des écarts
  • Rapport exécutif et plan de remédiation 90 jours
  • Atelier de restitution avec votre direction
  • Scoping (CUI / FCI / data flow)
  • Full assessment of your current compliance posture
  • SPRS score and gap prioritization
  • Executive report and 90-day remediation plan
  • Findings workshop with your leadership

4 à 8 semaines · Forfait sur devis

4 to 8 weeks · Fixed-fee quote

Demander un devis Request a quote
Le plus populaire Most popular

Accompagnement

vCISO + GRC, conçu pour la certification.
vCISO + GRC, built for certification.
Pour vous si
For you if
Votre TI tourne mais vous avez besoin d'un partenaire qui a déjà conduit une évaluation CMMC/CPCSC.
Your IT runs fine but you need a partner who's been through a CMMC/CPCSC assessment before.
Inclus
What's included
  • Tout le forfait Diagnostic
  • Rédaction du SSP et du POA&M
  • Politiques, procédures et registres de preuves
  • vCISO mensuel : comités, indicateurs, priorisation
  • Coordination C3PAO / OEC et préparation à l'évaluation
  • Sensibilisation des équipes et formation des dirigeants
  • Everything in Diagnostic
  • SSP and POA&M authoring
  • Policies, procedures and evidence registers
  • Monthly vCISO: steering committees, KPIs, prioritization
  • C3PAO / CAB coordination and assessment readiness
  • Staff awareness and executive training

Engagement 6 à 12 mois · Forfait mensuel sur devis

6 to 12-month engagement · Monthly fee, on quote

Réserver un appel Book a call

Programme

vCISO + GRC + sécurité IA, de bout en bout.
vCISO + GRC + AI security, end to end.
Pour vous si
For you if
Vous voulez un seul interlocuteur stratégique : conformité défense, ISO 27001, gouvernance IA, M&A. Vous dirigez l'entreprise.
You want one strategic partner: defence compliance, ISO 27001, AI governance, M&A. You run the business.
Inclus
What's included
  • Tout le forfait Accompagnement
  • Une feuille de route, un SOW, un numéro à appeler
  • Alignement ISO 27001 / CIS / NIST CSF
  • Gouvernance des systèmes d'IA (NIST AI RMF, ISO 42001)
  • Architecture de sécurité infonuagique (AWS, GCP, M365 GCC High)
  • Accompagnement M&A et due diligence cyber
  • Everything in Accompagnement
  • One roadmap, one SOW, one number to call
  • ISO 27001 / CIS / NIST CSF alignment
  • AI system governance (NIST AI RMF, ISO 42001)
  • Cloud security architecture (AWS, GCP, M365 GCC High)
  • M&A support and cyber due diligence

Engagement 12 mois + · Forfait stratégique sur devis

12+ month engagement · Strategic retainer, on quote

Parlons-en Let's talk
Suivez l'expertise sur LinkedIn Follow the expertise on LinkedIn

CMMC, CPCSC, vCISO : la veille en direct, chaque semaine.

CMMC, CPCSC, vCISO: live insights, every week.

Décryptages d'actualité réglementaire, leçons de mandats terrain, conseils pratiques pour les PME de la défense canadienne et américaine. Pas de fluff, juste du contenu utilisable.

Regulatory breakdowns, lessons from real engagements, practical tips for Canadian and U.S. defence SMEs. No fluff, just content you can actually use.

Voir mes posts LinkedIn → See my LinkedIn posts → Suivre la page entreprise Follow the company page
Alexandre Dubois
Alexandre Dubois
vCISO · CMMC/CPCSC · Gouvernance IA · GRC
vCISO · CMMC/CPCSC · AI Governance · GRC
« CMMC est en vigueur dans les contrats DoD. CPCSC se déploie au Canada. Pour les PME de la défense, l'enjeu n'est plus de savoir si il faut se conformer, mais à quelle vitesse, et avec quel partenaire. »
"CMMC is active in DoD contracts. CPCSC is rolling out across Canada. For defence SMEs, the question is no longer whether to comply, but how fast, and with which partner."
#CMMC #CPCSC #vCISO #NIST800171 #DefenceSupplyChain
▲ Voir le post complet sur LinkedIn ▲ Read the full post on LinkedIn

Questions fréquentes sur les forfaits

Common questions about the packages

Combien ça coûte ? How much does it cost?
Chaque forfait est forfaitaire et chiffré sur devis après un appel de cadrage gratuit de 30 minutes. Le tarif dépend de la taille de votre périmètre CUI/FCI, du nombre d'utilisateurs, et de votre niveau de maturité actuel.
Each package is fixed-fee and quoted after a free 30-minute scoping call. Pricing depends on the size of your CUI/FCI scope, your user count, and your current maturity.
Combien de temps avant la certification ? How long until certification?
Le forfait Diagnostic prend 4 à 8 semaines. L'Accompagnement mène typiquement à la préparation C3PAO en 6 à 12 mois. Le Programme complet est un engagement long-terme avec la certification comme jalon parmi d'autres.
The Diagnostic package takes 4 to 8 weeks. Accompagnement typically reaches C3PAO readiness in 6 to 12 months. The Programme is a longer-term engagement with certification as one milestone among others.
Travaillez-vous avec notre MSP existant ? Do you work with our existing MSP?
Oui, et c'est même recommandé. Nous portons la gouvernance, la documentation et l'interface avec le C3PAO/OEC ; votre MSP exécute les contrôles techniques. Nous avons l'habitude de cette répartition.
Yes. In fact, that's our preferred model. We carry governance, documentation and the C3PAO/CAB interface; your MSP runs the technical controls. We routinely operate this split.
Peut-on commencer petit puis monter en gamme ? Can we start small and scale up?
Absolument. Beaucoup de clients démarrent par le Diagnostic, valident le travail, puis basculent sur Accompagnement ou Programme. Pas de pénalité de transition.
Absolutely. Many clients start with the Diagnostic, validate the work, then move to Accompagnement or Programme. No transition penalty.
Couvrez-vous CMMC et CPCSC simultanément ? Do you cover CMMC and CPCSC simultaneously?
Oui. Comme les deux référentiels s'appuient sur NIST SP 800-171, nous bâtissons un seul programme aligné sur les deux exigences, avec les ajustements canadiens d'ITSP.10.171.
Yes. Since both frameworks rest on NIST SP 800-171, we build a single program aligned with both, with the Canadian ITSP.10.171 adjustments.

Vérifions votre conformité ensemble.

Let's verify your compliance together.

Un appel de cadrage gratuit de 30 minutes. Vous repartez avec une recommandation claire, même si vous choisissez de travailler avec quelqu'un d'autre ensuite.

A free 30-minute scoping call. You leave with a clear recommendation, even if you choose to work with someone else.

📅 Réserver sur Calendly 📅 Book on Calendly 📞 +1 (514) 316-0244 ✉ Email
Comprendre CMMC / CPCSC → Understand CMMC / CPCSC →