Le règlement DORA sur la résilience opérationnelle numérique

Renforcer la cybersécurité du secteur financier

Le nouveau règlement européen DORA va avoir des implications importantes pour les acteurs du secteur financier

A mesure que les banques deviennent de plus en plus dépendantes des technologies de l’information et de la communication (TIC), de nouveaux risques informatiques émergent et menacent la résilience opérationnelle numérique.

La capacité à maintenir un service continu face à ces multiples risques figure parmi les principaux sujets de sécurité et de conformité pour les institutions financières à ce jour.

Le Digital Operational Resilience Act

Visant à améliorer la résilience contre les cyberattaques dans le secteur financier, le Digital Operational Resilience Act (DORA) a été publié au Journal officiel de l’Union européenne en Janvier 2023 et son application est prévue pour le 17 janvier 2025 au plus tard.

DORA a pour but de consolider et d’harmoniser les exigences essentielles de cybersécurité en matière de résilience numérique dans le secteur financier.

Ainsi, l’objectif de la règlementation DORA est de faire en sorte que les institutions financières soient en mesure de résister aux cyberattaques en mettant en œuvre les meilleures pratiques telles que la protection des données et la planification de la réponse aux incidents. Cela signifie que les entreprises doivent avoir un plan en place en cas d’attaque afin de pouvoir maintenir leurs opérations tout en se remettant des dommages causés par une attaque.

DORA introduit des exigences qui s’articulent autour de cinq piliers :

  • Gestion des risques liés aux TIC
  • Rapports d’incidents TIC
  • Test de résilience opérationnelle numérique
  • Gestion des risques liés aux TIC par des tiers
  • Partage d’informations et de renseignements