DORA est entrée en application le 17 janvier 2025 : une nouvelle ère pour la résilience opérationnelle dans le secteur financier !
Cela marque une étape majeure pour le secteur financier avec l’entrée en application du Digital Operational Resilience Act (DORA). Ce cadre réglementaire ambitieux vise à renforcer la résilience opérationnelle des établissements financiers face aux risques numériques, dans un environnement toujours plus digitalisé et interconnecté.
Pourquoi DORA est essentiel ?
Jusqu’à présent, chaque pays de l’Union européenne définissait sa propre politique de gestion des risques liés aux technologies de l’information, avec des résultats variables. DORA ambitionne d’harmoniser ces exigences pour améliorer la robustesse et la résilience numérique à l’échelle européenne. La mise en œuvre de DORA impose une approche stratégique intégrée, incluant:
- La gestion des risques liés aux TIC (technologies de l’information et de la communication),
- La collecte, classification et notification des incidents TIC,
- Des tests de résilience opérationnelle numérique,
- Le pilotage des risques liés aux prestataires tiers de services TIC,
- La mise en place d’un dispositif de partage d’informations entre acteurs clés.
Qu’est-ce que cela signifie concrètement ?
Pour se conformer à ces nouvelles exigences, les entités financières doivent adopter une stratégie proactive et repenser certains de leurs processus. Parmi les actions clés :
- Adapter les pratiques commerciales pour intégrer les nouvelles obligations,
- Réviser les contrats avec les prestataires TIC pour répondre aux normes,
- Mettre en place une gouvernance renforcée pour superviser les risques numériques,
- Développer des systèmes de collecte de données spécifiques,
- Produire et soumettre de nouveaux rapports réglementaires.
Pour toute question sur Dora ou besoin d’accompagnement dans cette transition vers une résilience numérique renforcé, contactez Marcelle MBieleu ou Olivier Fatus qui pourront vous informer et partager quelques conseils adaptés.
