09 72 10 05 11

Actualités

DORA : Tout ce que vous devez savoir pour l’entrée en vigueur le 17 janvier 2025

Dans un environnement commercial de plus en plus numérisé, la cybersécurité est devenue un pilier fondamental pour la survie et la prospérité des entreprises, en particulier pour les Très Petites Entreprises (TPE) et les Petites et Moyennes Entreprises (PME). Ces entités, souvent considérées comme le moteur de l'économie, sont confrontées à des défis uniques en matière de sécurité informatique.

DORA : Tout ce que vous devez savoir pour l’entrée en vigueur le 17 janvier 2025

Loi sur la résilience opérationnelle numérique (DORA) est une réglementation européenne majeure qui vise à renforcer les entreprises du secteur financier face aux cybermenaces, aux pans techniques et autres risques numériques. Avec son entrée en vigueur prévue le 17 janvier 2025, il est essentiel pour les organisations concernées de leurs implications et de se préparer à temps. Dans cet article, nous expliquons ce que la DORA exige, et comment vous pouvez vous y conformer.

Qu’est-ce que la DORA ?

La DORA est un cadre réglementaire qui impose aux entreprises du secteur financier une mise en place des mesures robustes pour garantir la résilience. Elle couvre cinq domaines clés :

  • La gestion des risques liés aux technologies de l’information et de la communication (TIC).
  • La réalisation de tests de Strat éco.
  • La gestion et le signalement des incidents.
  • La sécurisation des relations avec les fournisseurs.
  • Le partage d’informations entre les acteurs du secteur financier.

L’objectif est de protéger l’écosystème financier européen contre les perturbations majeures, qu’elles causées par la peur des cyberattaques, les garnis de l’essarte des luttes humaines.

Quelles entreprises sont les plus concernées par la DORA ?

A. Les établissements financiers traditionnels

  • Banques : Toutes les banques anceniennes dans l’Union européenne.
  • Assureurs : Les compagnies d’assurance et de réassurance.
  • Sociétés d’investissement : Les gestionnaires d’actifs, les fonds d’investissement et les sociétés de gestion de portefeuille.

B. Les acteurs des marchés financiers

  • Bourses et plateformes de trading : Les opérateurs de réglementés.
  • Courtiers : Les intermédiaires financiers et les prestations de services d’investissement.

C. Les fintechs et acteurs innovants

  • Fintechs : Les entreprises de technologie financière, y compris les néo-banques et les plateformes de paiement.
  • Prestataires de services de cryptoactifs : Les entreprises des services liés aux crypto-monnaies (sous de réserve de leur inclusion dans le champ d’application de la DORA).

D. Les fournisseurs de services tiers

  • Fournisseurs de services TIC : Les entreprises qui des services de services technologiques critiques aux entités financières (informatique en nuage, gestion des données, cybersécurité, etc.).
  • Sous-traitants : Toute entreprise externe qui gère des systèmes ou des systèmes critiques pour le secteur financier.

E. Les critiques des infrastructures

  • Systèmes de paiement : Les opérateurs de systèmes de paiement et de règlement.
  • Infrastructures de marché : Les chambres de compensation et les centraux de titres.

Les 5 piliers de la DORA : ce que vous avez mis en place

Pour le conforme à la DORA, les entreprises concernées doivent se concentrer sur les cinq piliers suivants :

  1. Gestion des TIC pour les risques :
    • Identifier et évaluer les risques liés aux technologies de l’information et de la communication.
    • Mise en place des politiques et des procédures pour les risques.
  2. Tests de résilience :
    • Réaliser des tests réguliers pour la capacité de l’entreprise à la sécurité aux incidents.
    • Inclure des scénarios de crise pour simuler des attaques ou des pans majeures.
  3. Gestion des incidents :
    • Détecter, signaler et gérer les incidents de manière efficace.
    • Mise en place des plans de réponse et de continuité des activités.
  4. Sécurité des tiers :
    • Évaluer la conformité des fournisseurs externes aux exigences de la DORA.
    •  que les contrats avec les tiers incluent les clauses de sécurité appropriées.
  5. Partage d’informations :
    • Collaborer avec d’autres acteurs du secteur pour l’amélioration de la résilience collective.
    • Partager des informations sur les menaces et les bonnes pratiques.

Les étapes clés pour se préparer à la DORA

Si votre entreprise est concernée, l’expression les étapes à suivre pour vous préparer à l’entrée en vigueur de la DORA :

  1. L’évaluer votre conformité actuelle :
    • Identifiez les lacunes dans vos politiques de gestion des risques et de cybersécurité.
  2. Mise à jour vos politiques et procédures :
    • Alignez vos pratiques sur les exigences de la DORA, en particulier en matière de gestion des TIC et de gestion des incidents.
  3. Ancienne vos équipes :
    • Sensibilisez vos employés auxiliaires exigences et aux bonnes pratiques en matière de résilience.
  4. Collaborer avec vos fournisseurs :
    • Assurez-vous que vos fournisseurs externes respectent les normes de sécurité.
  5. Réaliser des tests de résilience :
    • Testez vos systèmes et processus pour l'identifiant les points faibles.

Les conséquences de la non-conformité

Ne pas se conformer à la DORA peut avoir des conséquences graves pour votre entreprise :

  • Sanctions financières : Des imposition importantes pour les imposent.
  • Risques : Une faille de sécurité des activités des perturbateurs et des sans-est.
  • Perte de confiance : Les clients et partenaires potentiels confiance perdre en votre capacité à protéger leurs données.

Agissez dès maintenant !

La DORA représente une étape d'un majeure pour la cybersécurité dans le secteur financier. En vous préparant maintenant, vous nez non seulement éviter les sanctions, mais aussi renforcer la résilience de votre organisation face aux cybermenaces. Ne tardez pas à agir, écoute votre conformité, à jour vos politiques et véhiculés avec vos partenaires pour garantir une transition en douceur.

Retour au blog

Agrément

Nous sommes un centre de formation agrée par l'Etat. Une veille constante est assurée par notre centre.

Accompagnement

Nous vous accompagnons vers le dispositif de financement lié à la prise en charge de votre formation.

Conseil

Notre mission est de vous conseiller une formation à jour des évolutions réglementaires et répondant à vos attentes spécifiques.