Réglementation DORA: mise en conformité du secteur financier

Emmanuelle NTSIBA

Consultante Manager Cybersécurité

Présentation sur la réglementation Dora devant public.

La réglementation DORA (Digital Operational Resilience Act) est une préoccupation majeure pour le secteur financier. Ce règlement qui concerne l’Union européenne vise à renforcer la capacité des établissements financiers à résister aux cyberattaques, tout en assurant la continuité des opérations.

Dans cet article, nos experts en cybersécurité pour les entités financières reviennent sur les exigences de cette norme et vous guident pour élever votre résilience opérationnelle et assurer votre mise en conformité DORA.

 
Soyez accompagné pour votre mise en conformité

Résumé rapide sur la loi DORA
Réponses aux questions fréquentes sur la loi Dora en cybersécurité.

Qu’est-ce que la réglementation DORA?

DORA est l’acronyme de Digital Operational Resilience Act. Il s’agit du règlement sur la résilience opérationnelle numérique des services financiers établi par la Commission européenne vis-à-vis des risques croissants de cyberattaques. L’objectif de la norme DORA est d’harmoniser les directives de cybersécurité dans le secteur financier.

À qui s’applique la réglementation DORA?

La directive DORA en cybersécurité s’applique au secteur des services financiers de l’Union européenne. Toutes les banques et institutions financières opérant au sein de l’UE sont concernées par ce règlement.

Quelle est la date d’entrée en vigueur de la réglementation DORA?

Entré en vigueur le 16 janvier 2023, le règlement sur la résilience opérationnelle numérique (DORA) entrera en application le 17 janvier 2025. Les établissements de services financiers doivent donc se mettre en conformité avant cette date.

Les exigences de la réglementation DORA

Le règlement européen DORA implique aux sociétés financières de:

  • Cartographier et réaliser des tests de résilience opérationnelle des services, processus et systèmes informatiques essentiels
  • Établir une gestion des incidents efficace et signaler les incidents qui ont un impact significatif sur la continuité des affaires et représentent une menace
  • Adopter des mesures de cybersécurité efficaces
  • Mettre en œuvre un cadre de gestion des risques liés aux tiers
  • Mettre en place une gouvernance et un cadre de surveillance en matière de résilience opérationnelle
  • Élaborer des plans de continuité des activités
  • Tester et mettre à jour régulièrement leurs plans de résilience opérationnelle

Quels sont les risques de non-conformité?

En cas de non-conformité les sociétés s’exposent à des sanctions de l’UE:

 

Amendes: Jusqu’à 1% du chiffre d’affaires annuel

Mesures correctives: les autorités compétentes peuvent imposer des actions correctives aux sociétés

Perte d’autorité: des blâmes publics peuvent être infligés, et peuvent entacher l’image de la société

Retrait de l’agrément: En cas de violations répétées, les sociétés peuvent perdre leur licence d’exploitation

 

Assurez votre conformité Dora avec Victrix

Victrix, expert GRC, vous accompagne dans votre mise en conformité Dora

Victrix accompagne les banques, institutions financières et établissements de crédit dans leur mise en conformité avec une approche rigoureuse et adaptée à leurs besoins spécifiques, en intégrant les meilleurs standards et réglementations. Nos consultants GRC sont certifiés.

Découvrez toutes les étapes de notre accompagnement personnalisé pour assurer votre conformité à la réglementation DORA.

Audit de conformité

Nos consultants GRC évaluent votre posture de sécurité en se basant sur des standards ainsi que sur des réglementations spécifiques applicables à votre secteur d’activité (NIS2, LPM…).

Élaboration d'un plan d'action

Nous concevons un plan d’action sur mesure pour répondre aux exigences de conformité et combler les lacunes identifiées lors de l'audit.

Mise en œuvre de la conformité

  • Implémentation des processus et procédures:

Nos experts DORA et cybersécurité aident à la mise en place de pratiques conformes aux exigences du règlement DORA, ou des réglementations complémentaires telles que le RGPD.

  • Intégration technologique:

Victrix propose des solutions technologiques adaptées à vos besoins, assurant que la sécurité et la conformité s’intègrent de manière durable dans vos systèmes.

Avec l’expertise de nos consultants GRC, vous bénéficiez d’un accompagnement personnalisé, que ce soit pour répondre aux standards internationaux ou pour vous aligner aux exigences légales et réglementaires de la loi DORA.

Démarrez votre projet avec Victrix