Entré en application le 17 janvier 2025, le règlement européen DORA (Digital Operational Resilience Act) impose aux établissements financiers de l’Union Européenne un cadre strict de résilience opérationnelle numérique. Banques, assurances, sociétés de gestion, prestataires de services de paiement : personne n’est épargné.
Que couvre DORA ? : DORA s’articule autour de 5 piliers fondamentaux :
Gestion des risques liés aux TIC : identifier, protéger, détecter, répondre et se remettre des incidents
Gestion des incidents : classification, notification aux autorités et reporting
Tests de résilience opérationnelle : tests de pénétration, tests de continuité
Gestion du risque tiers : surveillance renforcée des prestataires critiques (cloud, infogérance)
Partage d’informations : entre établissements sur les cybermenaces
Quels sont les enjeux concrets ? : Les établissements doivent désormais cartographier l’ensemble de leurs dépendances aux prestataires TIC, mettre en place des registres contractuels précis et tester régulièrement leur capacité à résister aux cyberattaques. Les sanctions en cas de non-conformité peuvent atteindre 1% du chiffre d’affaires mondial journalier pendant 6 mois.
Comment se préparer ? : Réaliser un diagnostic de maturité DORA
Cartographier les risques TIC et tiers
Mettre à jour les contrats avec les prestataires critiques
Définir un plan de tests de résilience
Former les équipes aux nouvelles obligations
Conclusion : DORA n’est pas qu’une contrainte réglementaire — c’est une opportunité de renforcer durablement la résilience de votre organisation face aux cybermenaces. Les établissements qui s’y préparent sérieusement en feront un avantage compétitif.
Fortech Skills accompagne les établissements financiers dans leur mise en conformité DORA.
Contactez-nous pour un diagnostic gratuit.