Programme d'études : Stratégie industrielle de défense du Canada
Subject: Programme d'études : Stratégie industrielle de défense du Canada
28 chapters
1. 1 La Stratégie industrielle de défense (SID)
[Verse 1]
Le Canada dévoile sa stratégie nouvelle
Sécurité, souveraineté, prospérité rebelle
Défense industrielle, notre force essentielle
Pour un avenir fort, une nation fidèle
[Chorus]
Construire, Collaborer, puis Acheter
Trois piliers pour nous guider
Dix capacités souveraines à maîtriser
Notre défense va prospérer
SID, SID, notre destinée
[Verse 2]
Systèmes numériques en première ligne
Infonuagique sécurisée, notre discipline
Intelligence artificielle qui nous dessine
Communications haute assurance, notre routine
[Chorus]
Construire, Collaborer, puis Acheter
Trois piliers pour nous guider
Dix capacités souveraines à maîtriser
Notre défense va prospérer
SID, SID, notre destinée
[Bridge]
Quantique et C3 intégré
Conformité pour tout cadrer
Chaque capacité doit s'aligner
Sur nos standards à respecter
[Verse 3]
De la recherche à la production
Innovation et collaboration
Partenaires internationaux en action
Pour notre sécurité nationale, notre mission
[Chorus]
Construire, Collaborer, puis Acheter
Trois piliers pour nous guider
Dix capacités souveraines à maîtriser
Notre défense va prospérer
SID, SID, notre destinée
[Outro]
Stratégie industrielle de défense
Notre avenir commence
Prospérité et excellence
SID pour notre défense
2. 2 L'Agence d'investissement en défense (AID)
[Verse 1]
Avant c'était SPAC qui gérait tout l'approvisionnement
Mais les défis grandissaient, il fallait du changement
L'AID arrive en force pour moderniser le système
Une agence spécialisée, c'est notre nouveau emblème
[Chorus]
AID, Agence d'investissement défense
Mandat clair, structure qui avance
Consolide et remplace l'ancien modèle
Pour une stratégie industrielle nouvelle
AID, AID, notre avenir se dessine
Dans la défense canadienne
[Verse 2]
Le Forum consultatif fait ses annonces importantes
Chaque décision compte, chaque étape est marquante
Il faut suivre de près depuis sa création
Pour comprendre l'évolution de notre nation
[Chorus]
AID, Agence d'investissement défense
Mandat clair, structure qui avance
Consolide et remplace l'ancien modèle
Pour une stratégie industrielle nouvelle
AID, AID, notre avenir se dessine
Dans la défense canadienne
[Verse 3]
Les RIT, retombées industrielles et technologiques
C'est la politique qui rend tout logique
Les maîtres d'œuvre étrangers doivent réinvestir
Dans notre industrie, ils ne peuvent fuir
[Bridge]
Conformité des sous-traitants créée
Par cette demande bien structurée
Les réformes viennent transformer
Notre façon de travailler
[Chorus]
AID, Agence d'investissement défense
Mandat clair, structure qui avance
Consolide et remplace l'ancien modèle
Pour une stratégie industrielle nouvelle
AID, AID, notre avenir se dessine
Dans la défense canadienne
[Outro]
De SPAC vers l'AID, l'évolution continue
Avec les RIT, l'industrie contribue
Forum consultatif, réformes en vue
L'avenir de la défense, on l'a construit
3. 3 Mécanismes de financement
[Verse 1]
BDC Défense, quatre milliards en main
Capital de risque pour les PME en chemin
Services-conseils, admissibilité claire
Pour vos clients, c'est la porte d'espoir sincère
Technologies de défense, croissance assurée
Plateforme solide pour se développer
[Chorus]
Cinq mécanismes, retenez bien les noms
BDC, Régional, PARI en action
Solutions Canada, Borealis en mission
Financement de défense, notre nation
[Verse 2]
Initiative régionale, trois cent cinquante-sept
Via les agences, le développement parfait
PacifiCan pour l'Ouest, connaissez votre zone
Développement local, chaque région résonne
Investissement ciblé, économie renforcée
L'industrie de défense peut prospérer
[Chorus]
Cinq mécanismes, retenez bien les noms
BDC, Régional, PARI en action
Solutions Canada, Borealis en mission
Financement de défense, notre nation
[Verse 3]
CNRC-PARI, deux cent quarante-quatre millions
R-D pour les PME, technologies en raisons
Défense et double usage, innovation poussée
Recherche développement, l'avenir est tracé
[Verse 4]
Fonds stratégique, six cent cinquante-six
Solutions innovantes, commercialisation fixe
Borealis coordonne, soixante-huit millions
Carrefours sécurisés, recherche en missions
[Chorus]
Cinq mécanismes, retenez bien les noms
BDC, Régional, PARI en action
Solutions Canada, Borealis en mission
Financement de défense, notre nation
[Outro]
Stratégie industrielle, défense du Canada
Cinq piliers solides pour l'économie là-bas
Innovation, recherche et commercialisation
Ensemble construisons notre protection
4. 4 Lectures essentielles
[Verse 1]
Notre Nord fort et libre, vingt-vingt-quatre
Nouvelle politique qui nous éclaire
Souveraineté arctique à protéger
Innovation et forces à moderniser
Cybersécurité, espace orbital
Défis du siècle, réponse nationale
[Chorus]
Quatre piliers, quatre lectures
Nord fort libre, budget sûr
OTAN production, CANSEC connexion
Stratégie claire pour notre nation
Quatre-vingt-un milliards investis
Pour l'industrie de défense aujourd'hui
[Verse 2]
Budget vingt-vingt-cinq, chapitre défense
Quatre-vingt-un virgule huit milliards
Sur cinq années, quelle providence
Emplois créés dans tous nos boulevards
Recherche développement, innovation
Technologies pour notre protection
[Chorus]
Quatre piliers, quatre lectures
Nord fort libre, budget sûr
OTAN production, CANSEC connexion
Stratégie claire pour notre nation
Quatre-vingt-un milliards investis
Pour l'industrie de défense aujourd'hui
[Bridge]
Plan d'action OTAN nous guide
Production de défense rapide
Arrimage avec nos alliés
Capacités synchronisées
CANSEC ouvre ses portes
Exposants, clientèle forte
[Verse 3]
Liste d'exposants, futurs partenaires
Contrats à signer, projets à faire
Networking essentiel au salon
Opportunités à chaque saison
Stratégie industrielle alignée
Sur les besoins identifiés
[Chorus]
Quatre piliers, quatre lectures
Nord fort libre, budget sûr
OTAN production, CANSEC connexion
Stratégie claire pour notre nation
Quatre-vingt-un milliards investis
Pour l'industrie de défense aujourd'hui
[Outro]
Étudiez bien ces documents
Votre succès en dépend vraiment
Stratégie industrielle de défense
Commence par cette connaissance
5. 1 Structure du programme
[Verse 1]
Le Canada lance sa stratégie
Pour protéger notre industrie
Trois niveaux de certification
Basés sur CMMC version
La cybersécurité au cœur
De notre défense et notre honneur
[Chorus]
Structure en quatre phases
Mars vingt-vingt-cinq commence
Le Centre canadien guide
Cybersécurité solide
Trois niveaux, quatre étapes
Pour que jamais on échappe
[Verse 2]
Phase un ouvre les portes
Mars vingt-vingt-cinq qui apporte
La norme et l'organisme
D'accréditation système
CCC prend la direction
De cette transformation
[Chorus]
Structure en quatre phases
Mars vingt-vingt-cinq commence
Le Centre canadien guide
Cybersécurité solide
Trois niveaux, quatre étapes
Pour que jamais on échappe
[Verse 3]
Phase deux introduit lentement
Les exigences dans certains contrats seulement
Puis trois et quatre étendront
L'obligation à tous les nouveaux
Vingt-vingt-six et au-delà
Certification obligatoire sera
[Bridge]
Du volontaire au requis
La progression suit son cours
Centre canadien établit
Les règles pour tous les jours
Défense industrielle forte
Grâce à cette nouvelle porte
[Chorus]
Structure en quatre phases
Mars vingt-vingt-cinq commence
Le Centre canadien guide
Cybersécurité solide
Trois niveaux, quatre étapes
Pour que jamais on échappe
[Outro]
CMMC deux point zéro
Guide notre nouveau tableau
Canada défend ses intérêts
Cybersécurité jamais on ne laissera
6. 2 ITSP 10.171 (La norme canadienne)
[Verse 1]
Il faut d'abord obtenir l'ITSP
Du Centre canadien pour la cybersécurité
Dix point cent soixante et onze c'est la norme
Qui guide notre sécurité sous toutes ses formes
Étudier chaque contrôle avec attention
Pour comprendre chaque réglementation
[Chorus]
ITSP à NIST on fait la correspondance
Révision trois c'est notre référence
CMMC vers PCCSC on trace le chemin
SOC2 complète notre dessin
Correspondance croisée, notre livrable précieux
Un document qui nous rend victorieux
[Verse 2]
Le NIST huit cents soixante et onze révision trois
Reflète l'ITSP qu'on étudie avec foi
Mais attention aux écarts importants
Entre révision deux et trois maintenant
Révision deux c'est la base du CMMC
Révision trois fonde le PCCSC
[Chorus]
ITSP à NIST on fait la correspondance
Révision trois c'est notre référence
CMMC vers PCCSC on trace le chemin
SOC2 complète notre dessin
Correspondance croisée, notre livrable précieux
Un document qui nous rend victorieux
[Bridge]
Identifier chaque différence
Entre les révisions c'est notre science
Construire un pont entre les normes
Créer un guide sous toutes ses formes
[Verse 3]
Le document de correspondance croisée
Devient notre produit valorisé
CMMC PCCSC SOC2 alignés
Un livrable que l'on peut commercialiser
Trois normes unies dans un seul document
Pour nos clients c'est l'outil gagnant
[Chorus]
ITSP à NIST on fait la correspondance
Révision trois c'est notre référence
CMMC vers PCCSC on trace le chemin
SOC2 complète notre dessin
Correspondance croisée, notre livrable précieux
Un document qui nous rend victorieux
[Outro]
CCC nous donne la norme canadienne
Avec NIST on trace notre antenne
Du CMMC au PCCSC on navigue
SOC2 notre succès intrigue
7. 3 Processus d'évaluation et de certification
[Verse 1]
Trois niveaux pour l'évaluation
Auto-contrôle en premier plan
Niveau un, c'est votre mission
Vérifier par vous-même maintenant
Documents prêts, critères clairs
Auto-déclaration sincère
[Chorus]
Un deux trois, processus d'évaluation
Auto-éval, tiers expert, gouvernement
Certification pour la nation
Défense industrielle en mouvement
Un deux trois, montez les échelons
Pour protéger nos missions
[Verse 2]
Niveau deux, l'expert indépendant
Tiers évaluateur compétent
Au Canada, qui peut certifier?
Organismes accrédités désignés
Comme les C3PAO américains
Nos experts suivent le chemin
[Chorus]
Un deux trois, processus d'évaluation
Auto-éval, tiers expert, gouvernement
Certification pour la nation
Défense industrielle en mouvement
Un deux trois, montez les échelons
Pour protéger nos missions
[Bridge]
Niveau trois, le gouvernement décide
Évaluation officielle et solide
Pour devenir évaluateur qualifié
Formation et accréditation validées
Le processus est bien défini
Qualité et sécurité réunies
[Verse 3]
Qui peut certifier au pays?
Organismes reconnus et agréés
Comment devenir évaluateur?
Suivre la formation, prouver sa valeur
L'accréditation ouvre la voie
Vers l'excellence, suivez cette loi
[Chorus]
Un deux trois, processus d'évaluation
Auto-éval, tiers expert, gouvernement
Certification pour la nation
Défense industrielle en mouvement
Un deux trois, montez les échelons
Pour protéger nos missions
[Outro]
Trois niveaux, une progression
Vers la certification
Défense du Canada, notre passion
Excellence et protection
8. 4 Architecture de double conformité
[Verse 1]
Deux cadres de sécurité, CMMC et PCCSC
L'industrie de défense doit naviguer leurs chemins
Double conformité, c'est le défi d'aujourd'hui
Étudier l'écart entre ces deux systèmes
[Chorus]
Conformité double, méthodologie claire
Contrôles partagés, exigences à comparer
Minimale viable, c'est notre stratégie
Satisfaire les deux sans dupliquer
[Verse 2]
L'écart de réciprocité, il faut l'analyser
Quels contrôles se chevauchent, lesquels sont uniques
CMMC américain, PCCSC canadien
Développer une approche qui unit les techniques
[Chorus]
Conformité double, méthodologie claire
Contrôles partagés, exigences à comparer
Minimale viable, c'est notre stratégie
Satisfaire les deux sans dupliquer
[Bridge]
Identifier d'abord les contrôles communs
Puis mapper les spécificités de chacun
Créer un plan qui couvre tout le terrain
Efficacité maximale pour les entreprises en chemin
[Verse 3]
Architecture robuste pour les deux certifications
Méthodologie structurée, pas d'approximations
Contrôles partagés au centre du système
Exigences propres en périphérie du schème
[Chorus]
Conformité double, méthodologie claire
Contrôles partagés, exigences à comparer
Minimale viable, c'est notre stratégie
Satisfaire les deux sans dupliquer
[Outro]
Double conformité maîtrisée
L'industrie de défense peut avancer
CMMC et PCCSC réconciliés
Pour un Canada sécurisé
9. 5 Lectures essentielles
[Verse 1]
Le programme PCCSC du CCC commence sa route
Documentation complète, toutes phases sans doute
De l'évaluation jusqu'à la certification
Chaque étape compte pour notre protection
[Chorus]
Cinq lectures essentielles, gardons-les en mémoire
PCCSC et NIST, notre savoir-faire
Huit cent soixante et onze, révision numéro trois
Huit cent soixante-douze, niveau trois c'est la loi
Canada se prépare, cybersécurité
Stratégie de défense, notre priorité
[Verse 2]
NIST SP huit cent soixante et onze en révision
Texte intégral et procédures, quelle précision
Contrôles de sécurité pour l'information sensible
Protection des données, système défensible
[Chorus]
Cinq lectures essentielles, gardons-les en mémoire
PCCSC et NIST, notre savoir-faire
Huit cent soixante et onze, révision numéro trois
Huit cent soixante-douze, niveau trois c'est la loi
Canada se prépare, cybersécurité
Stratégie de défense, notre priorité
[Verse 3]
NIST SP huit cent soixante-douze monte d'un niveau
Exigences renforcées, sécurité nouveau
Niveau trois demande plus de protection
Contrôles avancés, notre mission
[Bridge]
Crowell et Moring nous éclaire le chemin
CMMC canadien, l'analyse en main
Gowling WLG annonce ce qui arrive
Certification cyber, l'industrie qui s'active
[Chorus]
Cinq lectures essentielles, gardons-les en mémoire
PCCSC et NIST, notre savoir-faire
Huit cent soixante et onze, révision numéro trois
Huit cent soixante-douze, niveau trois c'est la loi
Canada se prépare, cybersécurité
Stratégie de défense, notre priorité
[Outro]
Documentation, standards et procédures
Analyses d'experts, bases si sûres
Programme d'études, stratégie en main
Défense industrielle, notre destin
10. 1 État actuel du CMMC
[Verse 1]
En novembre vingt-vingt-cinq la règle finale arrive
Le DFARS nous guide vers une défense active
Chaque détail compte dans cette mise en œuvre
Pour protéger nos systèmes et notre cyberguerre
[Chorus]
CMMC c'est notre protection
Auto-évaluation puis certification
Phase un puis phase deux en progression
Signataire officiel sous notre direction
SPRS publié, tiers évaluateur
Responsabilité pour chaque secteur
[Verse 2]
Phase un déjà en vigueur sur le terrain
Auto-évaluation guidant notre chemin
Le score SPRS doit être publié
Transparence requise, rien à cacher
[Chorus]
CMMC c'est notre protection
Auto-évaluation puis certification
Phase un puis phase deux en progression
Signataire officiel sous notre direction
SPRS publié, tiers évaluateur
Responsabilité pour chaque secteur
[Bridge]
Phase deux arrive avec ses exigences
Évaluation tierce, nouvelles vigilances
Le calendrier fixé, pas de négligence
Conformité stricte pour notre défense
[Verse 3]
Signataire officiel porte le fardeau
Responsabilité juridique sur ses épaules
Chaque signature engage son honneur
Dans ce programme de défense supérieur
[Chorus]
CMMC c'est notre protection
Auto-évaluation puis certification
Phase un puis phase deux en progression
Signataire officiel sous notre direction
SPRS publié, tiers évaluateur
Responsabilité pour chaque secteur
[Outro]
Stratégie industrielle du Canada
CMMC nous mènera là-bas
Vers une cybersécurité sans faille
Pour que notre défense ne défaille
11. 2 Enjeux CMMC propres au Canada
[Verse 1]
Quand un sous-traitant canadien travaille pour l'Oncle Sam
Les exigences DFARS arrivent comme un programme
Transfert de données sensibles, faut bien protéger
Les informations critiques qu'on va partager
[Chorus]
CMMC au Canada, deux enjeux à retenir
SPRS et DFARS, il faut s'en souvenir
CUI transfrontalier, bien délimiter
GCC-High équivalent, faut l'identifier
[Verse 2]
Dans le système SPRS, chaque entité non-US
Doit s'inscrire et montrer sa note sans surplus
La notation cybersécurité devient obligatoire
Pour prouver qu'on mérite cette relation d'affaire
[Chorus]
CMMC au Canada, deux enjeux à retenir
SPRS et DFARS, il faut s'en souvenir
CUI transfrontalier, bien délimiter
GCC-High équivalent, faut l'identifier
[Bridge]
ITAR et EAR se croisent dans nos flux
Données contrôlées qui traversent entre nous
Délimitation claire du CUI sensible
Pour rester conforme et rester responsable
[Verse 3]
Microsoft GCC-High reste côté américain
Mais au Canada on cherche l'équivalent certain
Infonuagique sécurisée, options nationales
Pour héberger nos données gouvernementales
[Chorus]
CMMC au Canada, deux enjeux à retenir
SPRS et DFARS, il faut s'en souvenir
CUI transfrontalier, bien délimiter
GCC-High équivalent, faut l'identifier
[Outro]
Stratégie industrielle, défense du pays
CMMC nous guide vers la cybersécurité
Sous-traitants canadiens, prêts à collaborer
Avec nos standards hauts pour nous protéger
12. 3 Construire l'offre pour le double marché
[Verse 1]
Les PME canadiennes cherchent leur voie
Dans la défense, quel chemin pour toi
PCCSC et CMMC, deux cadres distincts
Sécurisent tes données, c'est le destin
[Chorus]
Double marché, double offre à construire
PCCSC et CMMC pour réussir
Évaluation groupée, prix optimisé
Ta différence, il faut la présenter
Double marché, double opportunité
[Verse 2]
Carbide, RSM, Deloitte en concurrence
Connais leurs forces, trouve ta différence
PME au centre, architecture pratique
Rapidité d'exécution, c'est ta tactique
[Chorus]
Double marché, double offre à construire
PCCSC et CMMC pour réussir
Évaluation groupée, prix optimisé
Ta différence, il faut la présenter
Double marché, double opportunité
[Bridge]
Quelles plateformes GRC supportent les deux
Analyse bien, choisis ce qui est mieux
Modèle tarifaire pour l'évaluation
Combine les cadres en une solution
[Verse 3]
Document de positionnement en main
Explique pourquoi c'est le bon chemin
PME canadiennes ont besoin des deux
Pour grandir dans ce marché précieux
[Chorus]
Double marché, double offre à construire
PCCSC et CMMC pour réussir
Évaluation groupée, prix optimisé
Ta différence, il faut la présenter
Double marché, double opportunité
[Outro]
Stratégie claire, vision définie
Double conformité, entreprise réunie
Canada défense, marché conquis
Avec ton offre, l'avenir sourit
13. 1 Exigences canadiennes en matière d'infonuagique souveraine
[Verse 1]
Le Canada protège ses données sensibles
Protégé B, c'est le niveau accessible
Pour l'infonuagique gouvernementale
Une certification essentielle
[Chorus]
Souveraine, sécurisée
L'infonuagique certifiée
AWS, Azure, Google aussi
Qui détient Protégé B aujourd'hui
CCC guide notre chemin
Intégrité moyenne ou plus haut niveau
Architectes, votre savoir-faire
Crée la demande, c'est votre pouvoir
[Verse 2]
Centre de la cybersécurité
Définit les profils de sécurité
Moyenne intégrité, élevée aussi
Directives claires pour l'industrie
[Chorus]
Souveraine, sécurisée
L'infonuagique certifiée
AWS, Azure, Google aussi
Qui détient Protégé B aujourd'hui
CCC guide notre chemin
Intégrité moyenne ou plus haut niveau
Architectes, votre savoir-faire
Crée la demande, c'est votre pouvoir
[Bridge]
Fournisseurs de services cloud
Doivent prouver leur conformité
Capacité souveraine pour tous
Sécurité et identité
[Verse 3]
Les architectes comprennent les règles
Conformité, c'est leur outil
Stratégie industrielle de défense
Crée l'expertise, crée l'excellence
[Chorus]
Souveraine, sécurisée
L'infonuagique certifiée
AWS, Azure, Google aussi
Qui détient Protégé B aujourd'hui
CCC guide notre chemin
Intégrité moyenne ou plus haut niveau
Architectes, votre savoir-faire
Crée la demande, c'est votre pouvoir
[Outro]
Infonuagique souveraine
Notre capacité canadienne
Sécurisée, certifiée
Pour l'avenir, on est prêt
14. 2 Architecture à confiance zéro pour la défense
[Verse 1]
Dans le monde numérique d'aujourd'hui
Plus de périmètre à défendre ici
NIST huit cents deux zéro sept nous guide
Vers une architecture sans confiance aveugle
Chaque utilisateur doit se prouver
Chaque appareil doit s'authentifier
Zero Trust c'est la nouvelle voie
Pour protéger nos données d'autrefois
[Chorus]
Jamais faire confiance, toujours vérifier
C'est le principe à retenir
Micro-segmentation pour isoler
Accès minimal pour protéger
Zero Trust, Zero Trust
Architecture de confiance zéro
Zero Trust, Zero Trust
La sécurité de demain c'est ça
[Verse 2]
Le MDN et les Forces armées
Adoptent cette approche modernisée
DISA américaine montre le chemin
Pour l'interopérabilité demain
Politique adaptative en temps réel
Surveillance continue essentielle
Identité vérifiée à chaque étape
Plus de château fort qui nous rattrape
[Chorus]
Jamais faire confiance, toujours vérifier
C'est le principe à retenir
Micro-segmentation pour isoler
Accès minimal pour protéger
Zero Trust, Zero Trust
Architecture de confiance zéro
Zero Trust, Zero Trust
La sécurité de demain c'est ça
[Bridge]
Pour les PME aux budgets serrés
Solutions cloud peuvent aider
Commencer petit puis grandir
Avec les outils à choisir
Multi-facteur authentification
Chiffrement de l'information
Étape par étape on y arrive
Sans que le budget s'effondre
[Verse 3]
Architecture de référence en main
Sept piliers pour un futur serein
Données, réseaux, applications aussi
Utilisateurs et appareils réunis
Surveillance et analytique avancée
Orchestration automatisée
Défense industrielle transformée
Par cette révolution sécurisée
[Chorus]
Jamais faire confiance, toujours vérifier
C'est le principe à retenir
Micro-segmentation pour isoler
Accès minimal pour protéger
Zero Trust, Zero Trust
Architecture de confiance zéro
Zero Trust, Zero Trust
La sécurité de demain c'est ça
[Outro]
Zero Trust pour la défense
C'est notre nouvelle cadence
Stratégie industrielle
Pour une sécurité éternelle
15. 3 Gestion des identités, des justificatifs et des accès (GIJA)
[Verse 1]
Dans le monde de la défense canadienne
L'identité devient notre domaine
GIJA nous guide avec ses normes claires
Pour protéger nos secrets militaires
Chaque entrepreneur doit s'adapter
Aux standards que nous devons respecter
[Chorus]
GIJA, GIJA, gestion des identités
Justificatifs et accès sécurisés
Normes du gouvernement, cadre unifié
Pour la défense, nous voilà protégés
GIJA, GIJA, la clé de nos systèmes
Identité forte, sécurité suprême
[Verse 2]
Le Groupe des cinq unis ensemble
Nos cadres d'identité se ressemblent
Interopérabilité recherchée
Entre alliés nous devons collaborer
Canada, États-Unis, Royaume-Uni
Australie et Nouvelle-Zélande aussi
[Chorus]
GIJA, GIJA, gestion des identités
Justificatifs et accès sécurisés
Normes du gouvernement, cadre unifié
Pour la défense, nous voilà protégés
GIJA, GIJA, la clé de nos systèmes
Identité forte, sécurité suprême
[Bridge]
ICP infrastructure, certificats numériques
Gestion centralisée, méthodes cryptographiques
Authentification forte dans nos réseaux
Autorisation précise pour tous nos travaux
[Verse 3]
Les entrepreneurs de la défense nationale
Doivent suivre la procédure officielle
Certificats émis, identités validées
Accès contrôlés et bien documentés
La stratégie industrielle nous unit
Sous GIJA notre sécurité grandit
[Chorus]
GIJA, GIJA, gestion des identités
Justificatifs et accès sécurisés
Normes du gouvernement, cadre unifié
Pour la défense, nous voilà protégés
GIJA, GIJA, la clé de nos systèmes
Identité forte, sécurité suprême
[Outro]
Dans la défense du Canada
GIJA est notre étoile
Protection et collaboration
Notre identité, notre mission
16. 4 Lectures essentielles
[Verse 1]
ITSG trente-trois guide nos pas
Cadre de gestion, trois étapes là
Catégoriser d'abord nos systèmes
Sélectionner les contrôles qu'on aime
Implémenter puis évaluer
La sécurité pour mieux protéger
[Chorus]
Quatre lectures pour la défense
ITSG, nuage, Conseil, NIST en cadence
Catégoriser, sélectionner, implémenter
Évaluer pour mieux sécuriser
Retenons bien cette séquence
Pour la cyberdéfense
[Verse 2]
Les directives du nuage fédéral
Charges de travail gouvernementales
Chiffrement bout en bout requis
Authentification, contrôle aussi
Données sensibles bien isolées
Dans le cloud autorisé
[Chorus]
Quatre lectures pour la défense
ITSG, nuage, Conseil, NIST en cadence
Catégoriser, sélectionner, implémenter
Évaluer pour mieux sécuriser
Retenons bien cette séquence
Pour la cyberdéfense
[Verse 3]
Directive du Conseil du Trésor
Gestion sécuritaire, règles d'or
Gouvernance et responsabilités
Programmes de sécurité intégrés
Formation du personnel clé
Incidents bien documentés
[Bridge]
NIST deux point zéro arrive
Identifier, protéger, détecter
Répondre et récupérer
Cinq fonctions qui nous guident
Vers une cyber-résilience
[Chorus]
Quatre lectures pour la défense
ITSG, nuage, Conseil, NIST en cadence
Identifier, protéger, détecter
Répondre et récupérer
Retenons bien cette séquence
Pour la cyberdéfense
[Outro]
Stratégie industrielle du Canada
Ces quatre piliers nous guidera
ITSG, directives et cadres unis
Pour un avenir cyber garanti
17. 1 Fondements de la gestion des risques liés à la chaîne d'approvisionnement
[Verse 1]
Dans la chaîne d'approvisionnement, les risques se cachent partout
De la conception jusqu'à la livraison, il faut tout prévoir
NIST huit cents soixante et un révision première nous guide
Pour protéger nos systèmes contre les menaces qui nous divisent
[Chorus]
Construire, Collaborer, Acheter
Trois piliers pour la sécurité
PMC et ITAR à respecter
Dans la défense, tout contrôler
Confiance à plusieurs niveaux
Pour des systèmes plus sûrs et beaux
[Verse 2]
Le cadre Construire Collaborer Acheter de la SID
Crée des exigences de confiance, une stratégie réfléchie
Construire nos capacités, collaborer avec nos alliés
Acheter intelligemment, toujours vérifier
[Chorus]
Construire, Collaborer, Acheter
Trois piliers pour la sécurité
PMC et ITAR à respecter
Dans la défense, tout contrôler
Confiance à plusieurs niveaux
Pour des systèmes plus sûrs et beaux
[Verse 3]
Programme des marchandises contrôlées, inscription obligatoire
Pour manipuler ces biens sensibles, suivre le réglementaire
La conformité au PMC protège notre souveraineté
Chaque entreprise doit s'inscrire pour participer
[Bridge]
ITAR et EAR pour le transfrontalier
Règles américaines à maîtriser
Exportation contrôlée, importation surveillée
Les entreprises canadiennes doivent naviguer
[Verse 4]
La cybersécurité de la chaîne s'étend bien au-delà
Des fournisseurs aux sous-traitants, chaque maillon compte là
Évaluation des risques, surveillance continue
Pour une défense forte, jamais d'attitude détendue
[Chorus]
Construire, Collaborer, Acheter
Trois piliers pour la sécurité
PMC et ITAR à respecter
Dans la défense, tout contrôler
Confiance à plusieurs niveaux
Pour des systèmes plus sûrs et beaux
[Outro]
Fondements solides, gestion avisée
La chaîne d'approvisionnement sécurisée
De NIST jusqu'au PMC
Notre défense est protégée
18. 2 Chaîne d'approvisionnement logicielle
[Verse 1]
Dans la chaîne d'approvisionnement du code défense
Il faut tracer chaque composant avec prudence
SBOM révèle tous les secrets cachés
Nomenclature logicielle, tout doit être listé
Les vulnérabilités se cachent dans l'ombre
Sans inventaire complet, les risques s'accumulent
[Chorus]
S-B-O-M pour la traçabilité
N-I-S-T pour la sécurité
DevSecOps dans le pipeline intégré
Open source mais contrôlé
La défense se renforce avec la transparence
Chaque ligne de code sous surveillance
[Verse 2]
Le cadre NIST nous guide vers la sécurité
Développement sécurisé, méthodologie
Formation des équipes, révision du code
Tests automatisés suivant le bon protocole
Configuration sécurisée dès la conception
Réponse aux incidents, notre protection
[Chorus]
S-B-O-M pour la traçabilité
N-I-S-T pour la sécurité
DevSecOps dans le pipeline intégré
Open source mais contrôlé
La défense se renforce avec la transparence
Chaque ligne de code sous surveillance
[Verse 3]
CI CD sécurisé, intégration continue
Déploiement automatisé mais contrôlé
Chaque commit scanné pour les failles
Tests de sécurité avant que ça ne faille
Pipeline blindé contre les intrusions
DevSecOps, notre révolution
[Bridge]
Open source apporte innovation
Mais aussi des complications
Licence vérifiée, origine tracée
Vulnérabilités identifiées
Balance entre ouverture et protection
Gestion des risques, notre mission
[Chorus]
S-B-O-M pour la traçabilité
N-I-S-T pour la sécurité
DevSecOps dans le pipeline intégré
Open source mais contrôlé
La défense se renforce avec la transparence
Chaque ligne de code sous surveillance
[Outro]
Chaîne d'approvisionnement sécurisée
Notre stratégie industrielle renforcée
Du développeur au déploiement final
Sécurité logicielle, impératif national
19. 3 Gestion des sous-traitants
[Verse 1]
Les maîtres d'œuvre au sommet de la chaîne
Transmettent les règles sans aucune peine
Sécurité d'abord, c'est leur mission
Vers les sous-traitants, l'information
Chaque niveau doit comprendre et suivre
Les exigences pour mieux vivre
Dans l'écosystème de défense
Où la sécurité fait sens
[Chorus]
Transmettre, surveiller, évaluer
C'est la clé pour bien gérer
Conformité de bout en bout
Dans la chaîne jusqu'au bout
Transmettre, surveiller, évaluer
Pour la défense protéger
[Verse 2]
Les programmes de conformité s'étendent
À tous les niveaux qui se rendent
Extensibles et adaptables
Pour tous les acteurs responsables
Documentation claire et précise
Formation que l'on organise
Chaque fournisseur doit savoir
Son rôle dans ce grand espoir
[Chorus]
Transmettre, surveiller, évaluer
C'est la clé pour bien gérer
Conformité de bout en bout
Dans la chaîne jusqu'au bout
Transmettre, surveiller, évaluer
Pour la défense protéger
[Bridge]
Surveillance continue en permanence
Évaluation avec diligence
Les fournisseurs sous-niveau
Respectent-ils le bon niveau?
Audits réguliers et contrôles
Vérifier que chacun joue son rôle
La sécurité ne se délègue pas
Elle se partage étape par étape
[Verse 3]
Rapports et indicateurs
Mesurent les vrais facteurs
Performance et conformité
Garantissent la sécurité
La chaîne forte comme ses maillons
Ensemble nous nous alignons
Sous-traitants et maîtres d'œuvre
Unis dans cette grande œuvre
[Chorus]
Transmettre, surveiller, évaluer
C'est la clé pour bien gérer
Conformité de bout en bout
Dans la chaîne jusqu'au bout
Transmettre, surveiller, évaluer
Pour la défense protéger
[Outro]
Gestion sage des sous-traitants
Pour un Canada triomphant
Sécurité industrielle
Notre mission éternelle
20. 1 Programme de sécurité industrielle du Canada
[Verse 1]
Dans l'industrie de défense canadienne
La sécurité doit être souveraine
Trois niveaux d'habilitation à retenir
Fiabilité, Secret, pour nous protéger
Très secret au sommet, bien classé
Pour le personnel qu'on doit qualifier
[Chorus]
Fi-a-bi-li-té, premier échelon
Se-cret au milieu, deuxième niveau
Très se-cret en haut, protection totale
SPAC nous guide dans cette spirale
Habilitations, certifications
Pour notre sécurité, nos missions
[Verse 2]
SPAC évalue chaque installation
Processus rigoureux, inspection
Les documents classés demandent attention
Stockage sécurisé, manipulation
Accès contrôlé selon la classification
Traçabilité dans chaque transaction
[Chorus]
Fi-a-bi-li-té, premier échelon
Se-cret au milieu, deuxième niveau
Très se-cret en haut, protection totale
SPAC nous guide dans cette spirale
Habilitations, certifications
Pour notre sécurité, nos missions
[Bridge]
Visites internationales sous surveillance
Transferts d'informations avec vigilance
Protocoles stricts pour chaque alliance
Confidentialité, notre assurance
[Verse 3]
Protection physique et numérique
Zones sécurisées, accès authentique
Personnel formé, conscience critique
Défense industrielle systématique
[Chorus]
Fi-a-bi-li-té, premier échelon
Se-cret au milieu, deuxième niveau
Très se-cret en haut, protection totale
SPAC nous guide dans cette spirale
Habilitations, certifications
Pour notre sécurité, nos missions
[Outro]
Programme canadien, sécurité d'abord
Dans l'industrie, restons forts
Trois niveaux unis pour notre essor
Sécurité industrielle, notre trésor
21. 2 BOREALIS et les Carrefours sécurisés d'innovation en défense
[Verse 1]
Dans le Nord canadien, BOREALIS se dresse
Centre d'innovation où la recherche progresse
Universités, industrie et gouvernement
Unis pour défendre notre territoire vraiment
[Chorus]
Sécurité d'abord, habilitation requise
Collaboration classifiée, innovation promise
BOREALIS guide, les carrefours connectent
PME et géants, ensemble ils projettent
[Verse 2]
Les exigences strictes, il faut les respecter
Cote de sécurité pour pouvoir participer
Documents classifiés, protocoles à suivre
Dans cet environnement où l'excellence se livre
[Chorus]
Sécurité d'abord, habilitation requise
Collaboration classifiée, innovation promise
BOREALIS guide, les carrefours connectent
PME et géants, ensemble ils projettent
[Bridge]
Petites entreprises, n'ayez pas peur
Carrefours sécurisés ouvrent leurs portes au cœur
Technologies de pointe, recherche développée
Votre expertise compte, venez participer
[Verse 3]
Triangle d'or se forme, savoirs partagés
Université apprend, industrie engaged
Gouvernement soutient cette synergie
Innovation défense, notre stratégie
[Chorus]
Sécurité d'abord, habilitation requise
Collaboration classifiée, innovation promise
BOREALIS guide, les carrefours connectent
PME et géants, ensemble ils projettent
[Outro]
Du laboratoire aux applications concrètes
BOREALIS montre la voie secrète
Défense du Canada, innovation en marche
Carrefours sécurisés, notre force qui s'attache
22. 3 Sécurité transfrontalière
[Verse 1]
Entre le Canada et les États-Unis
Un accord de défense s'établit
Partage de production militaire
Pour renforcer notre sécurité claire
Les frontières s'effacent pour l'industrie
Quand la défense nous unit
[Chorus]
Sécurité transfrontalière
Accords bilatéraux à retenir
Habilitations qui correspondent
Pour que nos défenses se renforcent
Canada États-Unis ensemble
Dans la stratégie qui rassemble
[Verse 2]
Les ententes de sécurité industrielle
Créent des ponts entre nos systèmes fidèles
Mais attention aux habilitations
Elles ne correspondent pas toujours aux nations
Ce qui est secret ici-bas
Peut différer de l'autre côté là-bas
[Chorus]
Sécurité transfrontalière
Accords bilatéraux à retenir
Habilitations qui correspondent
Pour que nos défenses se renforcent
Canada États-Unis ensemble
Dans la stratégie qui rassemble
[Bridge]
L'assistance technique arrive
Avec ses règles qui dérivent
Le conseil en conformité
Doit naviguer ces réalités
Chaque entente a ses implications
Pour nos futures collaborations
[Verse 3]
Comprendre ces accords complexes
C'est maîtriser ces réflexes
La production de défense partagée
Demande une expertise aiguisée
Entre deux pays alliés
La sécurité doit prospérer
[Chorus]
Sécurité transfrontalière
Accords bilatéraux à retenir
Habilitations qui correspondent
Pour que nos défenses se renforcent
Canada États-Unis ensemble
Dans la stratégie qui rassemble
[Outro]
Trois piliers pour la défense
Partage production assistance
Sécurité transfrontalière
Notre avenir militaire
23. 1 Littératie en approvisionnement gouvernemental
[Verse 1]
Pour débuter dans l'approvisionnement fédéral
Il faut d'abord s'inscrire au portail
AchatsCanada est le nouveau nom
Remplaçant l'ancien Achatsetventes point com
Créez votre profil d'entreprise conseil
Pour accéder aux contrats et aux merveilles
[Chorus]
OCAMA, OCAMA, offres à commandes
Arrangements d'approvisionnement qui commandent
ProServices ouvre la porte aux professionnels
Véhicules d'achat pour services essentiels
Défense nationale appelle les consultants
Répondez en règle, soyez conformes maintenant
[Verse 2]
Les OCAMA simplifient les processus
Contrats pré-négociés, plus de surplus
Conditions établies, prix déterminés
Il suffit de postuler pour être sélectionné
Comprendre ces outils vous donnera l'avantage
Sur tous vos concurrents dans ce grand voyage
[Chorus]
OCAMA, OCAMA, offres à commandes
Arrangements d'approvisionnement qui commandent
ProServices ouvre la porte aux professionnels
Véhicules d'achat pour services essentiels
Défense nationale appelle les consultants
Répondez en règle, soyez conformes maintenant
[Bridge]
ProServices est votre passerelle dorée
Vers les contrats de consultation prisés
Stratégie industrielle de défense
Demande expertise et compétence
Suivez les règles de soumission
Respectez chaque condition
[Verse 3]
Pour répondre aux appels d'offres défense
La conformité guide votre danse
Lisez bien tous les critères requis
Préparez vos documents avec esprit
Cabinet conseil, montrez votre valeur
Dans ce marché de grande ampleur
[Chorus]
OCAMA, OCAMA, offres à commandes
Arrangements d'approvisionnement qui commandent
ProServices ouvre la porte aux professionnels
Véhicules d'achat pour services essentiels
Défense nationale appelle les consultants
Répondez en règle, soyez conformes maintenant
[Outro]
AchatsCanada vous attend
Pour un avenir prospère et grand
Littératie d'approvisionnement
C'est votre outil gagnant
24. 2 Développer votre réseau
[Verse 1]
Dans le monde de la défense industrielle
Il faut tisser des liens, c'est essentiel
L'AICDS ouvre ses portes aujourd'hui
Adhésion et CANSEC, votre avenir sourit
Rencontrez les experts, les décideurs clés
Votre entreprise va enfin prospérer
[Chorus]
Développez votre réseau, c'est la clé du succès
AICDS, Icebreaker, Forum, BDC
Quatre piliers solides pour vous connecter
Dans la stratégie défense, il faut participer
Réseau, réseau, construisez vos ponts
Réseau, réseau, vers les sommets nous irons
[Verse 2]
The Icebreaker vous attend, innovation défense
Réseau canadien qui donne sa chance
Établir des liens avec les innovateurs
Technologies nouvelles, futurs créateurs
Chaque contact compte, chaque main serrée
Ouvre une porte vers la prospérité
[Chorus]
Développez votre réseau, c'est la clé du succès
AICDS, Icebreaker, Forum, BDC
Quatre piliers solides pour vous connecter
Dans la stratégie défense, il faut participer
Réseau, réseau, construisez vos ponts
Réseau, réseau, vers les sommets nous irons
[Bridge]
Le Forum consultatif s'ouvre bientôt
Soyez présents dès les premiers mots
BDC Défense, conseillers experts
Positionnez-vous comme ressource à découvert
Quatre opportunités, quatre chemins d'or
Pour faire grandir votre trésor
[Verse 3]
Ne restez pas seuls dans votre coin
Chaque événement vous mène plus loin
Participez, échangez, collaborez
Votre réseau va se multiplier
La défense canadienne a besoin de vous
Ensemble, nous irons jusqu'au bout
[Chorus]
Développez votre réseau, c'est la clé du succès
AICDS, Icebreaker, Forum, BDC
Quatre piliers solides pour vous connecter
Dans la stratégie défense, il faut participer
Réseau, réseau, construisez vos ponts
Réseau, réseau, vers les sommets nous irons
[Outro]
Votre réseau grandit, votre force aussi
Dans la défense industrielle, c'est votre défi
Connectez-vous, brillez, réussissez
Votre avenir commence dès aujourd'hui
25. 3 Productiser votre offre
[Verse 1]
Votre PME veut décrocher les contrats défense
Mais comment transformer vos idées en prestance ?
L'évaluation d'abord, fixons le bon prix
Pour mesurer où vous êtes aujourd'hui
[Chorus]
Productisez, structurez, valorisez
Trois piliers pour mieux facturer
PCCSC et CMMC alignés
Vos services vont prospérer
Productisez, structurez, valorisez
La défense va vous payer
[Verse 2]
La feuille de route croise les deux normes
Correspondance claire sous toutes les formes
Un livrable payant, plus qu'un simple audit
Cross-mapping précis, voilà votre profit
[Chorus]
Productisez, structurez, valorisez
Trois piliers pour mieux facturer
PCCSC et CMMC alignés
Vos services vont prospérer
Productisez, structurez, valorisez
La défense va vous payer
[Verse 3]
DPSI virtuel pour ceux qui n'ont pas les fonds
Leadership fractionné, sécurité selon
Vos moyens limités mais besoins bien réels
Expertise partagée, solution rationnelle
[Bridge]
Modèles de conformité
Code réutilisable et maîtrisé
Politiques, procédures empaquetées
Pour les PME spécialisées
[Verse 4]
Forfaits de formation pour les dirigeants
Sensibilisation PCCSC pour les décidants
Conseils d'administration, cadres informés
Votre expertise peut les accompagner
[Chorus]
Productisez, structurez, valorisez
Trois piliers pour mieux facturer
PCCSC et CMMC alignés
Vos services vont prospérer
Productisez, structurez, valorisez
La défense va vous payer
[Outro]
De l'évaluation aux forfaits formation
Cinq produits solides pour votre expansion
Dans la défense canadienne, tracez votre chemin
Productisez malin !
26. 4 Leadership d'opinion
[Verse 1]
Pour guider l'opinion dans la défense
Il faut quatre piliers de référence
Un guide PCCSC contre CMMC
Pour les PME qui veulent réussir
Écris les règles, compare les normes
Rends-le simple, donne-leur la forme
[Chorus]
Guide, publie, présente, soumets
C'est le chemin du leadership vrai
LinkedIn, conférences, articles aussi
Quatre étapes pour briller ici
Guide, publie, présente, soumets
Ta voix comptera dans l'industrie
[Verse 2]
LinkedIn devient ton terrain de jeu
Cible la communauté, sois généreux
Parle cybersécurité, défense nationale
Connecte-toi, partage, reste loyal
Les professionnels canadiens t'écoutent
Quand tu publies sur cette route
[Chorus]
Guide, publie, présente, soumets
C'est le chemin du leadership vrai
LinkedIn, conférences, articles aussi
Quatre étapes pour briller ici
Guide, publie, présente, soumets
Ta voix comptera dans l'industrie
[Bridge]
AICDS t'ouvre ses portes
Rencontres techno, webinaires BDC
Propose tes conférences, sois forte
Partage ton expertise avec fierté
Face à l'audience, tu vas grandir
Comme leader, tu vas t'épanouir
[Verse 3]
Revue canadienne de défense t'attend
BetaKit et Vanguard maintenant
Soumets tes articles, écris avec passion
Sur la stratégie, l'innovation
Chaque publication construit ton nom
Dans l'écosystème de la nation
[Chorus]
Guide, publie, présente, soumets
C'est le chemin du leadership vrai
LinkedIn, conférences, articles aussi
Quatre étapes pour briller ici
Guide, publie, présente, soumets
Ta voix comptera dans l'industrie
[Outro]
De PCCSC jusqu'aux revues spécialisées
Tu deviens la voix autorisée
Leadership d'opinion, mission accomplie
Dans la défense canadienne, tu rayonnes ici
27. Sources à consulter chaque semaine
[Verse 1]
Chaque semaine il faut surveiller
Les sources qui vont nous guider
La Gazette du Canada en premier
Pour les règlements SID à consulter
Les avis du CCC arrivent
Et le PCCSC se met à jour
Ces informations qui nous motivent
À suivre le programme chaque jour
[Chorus]
Sept sources à retenir
Pour la stratégie à bâtir
Gazette, CCC, AID qui vient
BDC Défense, c'est le refrain
AchatsCanada pour les appels
AICDS nous informe fidèle
CMMC du DoD transfrontalier
Ces sept sources à mémoriser
[Verse 2]
L'Agence d'Innovation Défense
Bientôt opérationnelle en cadence
Ses annonces seront essentielles
Pour notre veille professionnelle
La Plateforme Défense BDC
Met à jour son programme ici
Ces nouvelles nous font avancer
Dans notre parcours stratégique
[Chorus]
Sept sources à retenir
Pour la stratégie à bâtir
Gazette, CCC, AID qui vient
BDC Défense, c'est le refrain
AchatsCanada pour les appels
AICDS nous informe fidèle
CMMC du DoD transfrontalier
Ces sept sources à mémoriser
[Bridge]
AchatsCanada révèle
Les appels d'offres défense
Avec mention cybersécurité
C'est notre référence
Les bulletins AICDS
Et ceux de l'industrie
Complètent notre veille active
Chaque semaine accomplie
[Verse 3]
Le CMMC du Département
De la Défense américain
Ses règles ont un impact
Sur nos affaires au quotidien
Les implications transfrontalières
Demandent notre attention
Cette veille hebdomadaire
Assure notre progression
[Chorus]
Sept sources à retenir
Pour la stratégie à bâtir
Gazette, CCC, AID qui vient
BDC Défense, c'est le refrain
AchatsCanada pour les appels
AICDS nous informe fidèle
CMMC du DoD transfrontalier
Ces sept sources à mémoriser
[Outro]
Chaque semaine sans exception
Ces sources sont notre mission
La veille stratégique défense
C'est notre compétence
28. Jalons à suivre
[Verse 1]
Été vingt-vingt-cinq, le cadre arrive
Partenariat stratégique qui nous motive
Entreprises canadiennes sélectionnées
Dans la défense, elles vont s'intégrer
[Chorus]
Jalons à suivre, étape par étape
Le Canada défense se développe et s'adapte
Vingt-vingt-six pour la certification
PCCSC dans chaque acquisition
Jalons à suivre, notre direction
Stratégie industrielle en action
[Verse 2]
Forum consultatif va se lancer
Pour que l'industrie puisse avancer
BDC Plateforme Défense s'ouvre
Les candidatures, on les découvre
[Chorus]
Jalons à suivre, étape par étape
Le Canada défense se développe et s'adapte
Vingt-vingt-six pour la certification
PCCSC dans chaque acquisition
Jalons à suivre, notre direction
Stratégie industrielle en action
[Bridge]
BOREALIS va s'implanter
Carrefours sécurisés annoncés
Réforme RIT se précise
Tous les détails qu'on publie
[Verse 3]
Chaque échéance bien planifiée
L'industrie canadienne renforcée
De l'été vingt-cinq aux réformes futures
Notre défense prend son envergure
[Chorus]
Jalons à suivre, étape par étape
Le Canada défense se développe et s'adapte
Vingt-vingt-six pour la certification
PCCSC dans chaque acquisition
Jalons à suivre, notre direction
Stratégie industrielle en action
[Outro]
Programme d'études, voie tracée
Jalons à suivre pour réussir
Back to Home