Nous vous accompagnons à la mise en conformité DORA : compréhension des enjeux, lister les écarts, préparation et la mise en conformité
Vos enjeux
Le Digital Operational Resilience Act (DORA) est entré en vigueur au niveau européen et vise à garantir que toutes les entités du secteur financier soient capables de résister, réagir et se remettre rapidement d'une cyberattaque ou bien d'un incident IT.
Les autorités nationales de supervision (ex. : ACPR, AMF, BCE, etc.) disposeront de pouvoirs renforcés pour contrôler la conformité et sanctionner les manquements.
-
Amendes administratives pouvant aller jusqu’à des montants significatifs, proportionnels à la gravité du manquement et à la taille de l’organisation.
-
Sanctions disciplinaires pour les dirigeants (blâmes, injonctions, suspension d’activités).
-
Restrictions d’accès au marché ou interdiction temporaire d’exercer certaines activités en cas de manquement grave.
Les objectifs du règlement
1. Renforcer la résilience numérique globale
DORA impose une gestion intégrée du risque TIC (Technologies de l’Information et de la Communication).
2. Harmoniser les pratiques de cybersécurité et de gestion des risques
Jusqu’à présent, chaque acteur appliquait des cadres et référentiels différents (EBA, EIOPA, ESMA, ISO, NIST…).
3. Améliorer la gouvernance et la responsabilité des dirigeants
Les dirigeants sont désormais explicitement responsables de la résilience opérationnelle numérique.
Ils doivent valider la stratégie, suivre les incidents, et piloter la conformité.
4. Élever la culture du risque et la préparation organisationnelle
DORA impose des tests réguliers (tests de pénétration, simulations de crise, etc.), la classification des incidents et la formation des équipes.
5. Mieux encadrer les prestataires tiers
Les fournisseurs de services TIC (cloud, sécurité, hébergement, etc.) sont soumis à une surveillance accrue.
6. Renforcer la transparence et la supervision
Les entités doivent déclarer leurs incidents majeurs, tenir un inventaire complet de leurs prestataires et partager des rapports de conformité.
Méthodologie
1 - Diagnostic de maturité DORA :
évaluation de l’existant, identification des écarts et priorisation des actions.
2 - Feuille de route de conformité :
définition des actions techniques, organisationnelles et documentaires nécessaires.
3 - Accompagnement et mise en œuvre :
appui à la rédaction des politiques, processus et plans de gestion des incidents
4 - Formation et sensibilisation :
montée en compétence des équipes sur les exigences et bonnes pratiques DORA.
4 - Suivi et amélioration continue :
pilotage des indicateurs de conformité et mise à jour selon les évolutions réglementaires.
Les bénéfices
Une vision claire de votre niveau de conformité, des actions à prioriser et des coûts associés.
Une réduction significative du risque réglementaire et des impacts financiers associés.
Une résilience numérique renforcée, reconnue par vos partenaires et autorités de tutelle.