Le règlement DORA :
Un nouveau cap pour la cybersécurité du secteur financier européen
Le monde financier évolue rapidement, et avec lui, les risques liés à la cybersécurité.
Pour faire face à ces défis, l’Union européenne a mis en place le règlement DORA (Digital Operational Resilience Act).
Décortiquons ensemble ce texte qui va révolutionner la sécurité numérique du secteur financier.
=> Qu’est-ce que DORA ?
DORA, c’est le nom du règlement sur la résilience opérationnelle numérique : Digital Operationnal Resilience Act , qui est Le règlement (UE) 2022/2554 du Parlement européen.
Adopté en décembre 2022, il vise à renforcer la cybersécurité des entités financières européennes.
En clair, il s’agit de s’assurer que nos banques, assurances et autres institutions financières sont bien armées face aux cybermenaces.
=> Qui est concerné ?
Le règlement DORA s’applique à un large éventail d’acteurs du secteur financier :
=> Les grands axes de DORA
Le règlement s’articule autour de cinq piliers principaux :
1. Gestion des risques liés aux TIC : Les entreprises doivent mettre en place un cadre solide pour identifier et gérer les risques informatiques.
2. Déclaration des incidents : Toute anomalie importante doit être signalée rapidement aux autorités compétentes.
3. Tests de résilience : Des simulations régulières doivent être menées pour évaluer la capacité à résister aux cyberattaques.
4. Gestion des risques liés aux tiers : Les prestataires de services informatiques critiques seront soumis à une surveillance accrue.
5. Partage d’informations : Les institutions sont encouragées à échanger des renseignements sur les menaces pour renforcer la cybersécurité collective.
=> Quand DORA entre-t-il en vigueur ?
Marquez cette date dans vos agendas : le 17 janvier 2025. C’est à partir de ce jour que DORA sera pleinement applicable.
Cela laisse désormais peu de temps aux entreprises pour se mettre en conformité
=> Pourquoi c’est important ?
La conformité à DORA n’est pas une option.
Les sanctions en cas de non-respect peuvent être sévères.
Au-delà des amendes, c’est surtout une question de sécurité pour l’ensemble du système financier européen.
=> Comment se préparer ?
NPour les entreprises concernées, il est crucial de :
1. Évaluer leur situation actuelle en matière de cybersécurité
2. Identifier les écarts par rapport aux exigences de DORA
3. Mettre en place un plan d’action pour combler ces lacunes
4. Former le personnel, y compris la direction, aux enjeux de la cybersécurité
=> En conclusion
DORA représente un tournant majeur dans la régulation de la cybersécurité du secteur financier européen.
Bien que les défis soient nombreux, ce règlement offre une opportunité unique de renforcer la résilience numérique de l’ensemble du système.
En fin de compte, c’est la sécurité de tous les utilisateurs de services financiers qui s’en trouvera renforcée
Pour toute précision ou aide à a mise en œuvre, Je suis à votre disposition !