DORA, ce qui change à partir du 1er janvier 2025 pour les entreprises dans le secteur de la finance

salle de réunion extérieur

La transformation numérique rapide du secteur financier a apporté de nombreux avantages, mais elle a également accru les risques liés aux technologies de l’information et de la communication (TIC).

Pour répondre à ces défis, l’Union Européenne a introduit la réglementation DORA (Digital Operational Resilience Act), visant à renforcer la résilience opérationnelle numérique des entités financières.

Qu’est-ce que la Réglementation DORA ?

Adoptée en décembre 2022 et entrée en vigueur en janvier 2023, la réglementation DORA établit un cadre réglementaire uniforme pour la gestion des risques TIC et la sécurité des réseaux et des systèmes d’information au sein de l’UE. Elle s’appliquera pleinement à partir de janvier 2025.

Objectifs de DORA

DORA vise à :

  • Renforcer la résilience opérationnelle : Assurer que les entités financières peuvent résister, répondre et se rétablir face à toute perturbation opérationnelle grave liée aux TIC.
  • Harmoniser les exigences : Créer un cadre réglementaire cohérent et uniforme pour toutes les entités financières de l’UE.
  • Protéger les consommateurs : Garantir la stabilité financière et la protection des consommateurs face aux cyberattaques et autres risques numériques.

Obligations des Entreprises Financières

Les entreprises financières doivent se conformer à plusieurs exigences clés sous DORA :

  1. Gestion des Risques TIC :

    • Mettre en place un cadre complet de gestion des risques liés aux TIC.
    • Assurer la responsabilité ultime de la gestion des risques TIC au niveau de la direction de l’entreprise.

  2. Surveillance et Notification des Incidents :

    • Détecter rapidement les incidents majeurs liés aux TIC.
    • Signaler ces incidents de manière exhaustive aux autorités de surveillance et aux acteurs du marché.

  3. Sécurité des Réseaux et Systèmes d’Information :

    • Utiliser et maintenir des systèmes, protocoles et outils à jour.
    • Identifier, classer et documenter les fonctions opérationnelles et les processus dépendant des prestataires tiers de services informatiques.

  4. Tests de Résilience :

    • Effectuer des tests réguliers pour évaluer la résilience opérationnelle des systèmes TIC.
    • Mettre en place des plans de continuité et de reprise après sinistre

 

La réglementation DORA représente une avancée majeure pour la sécurité et la résilience opérationnelle des entreprises financières en Europe. En se conformant à ces nouvelles exigences, les entités financières peuvent non seulement protéger leurs opérations contre les perturbations numériques, mais aussi renforcer la confiance des consommateurs et des investisseurs dans un environnement financier de plus en plus numérique.

About the author

Michael