Cyber Connect

Cyber Connect

Comprendre la norme DORA : un guide pour les entreprises

Avec la numérisation croissante des services financiers, les cybermenaces et la continuité d'activité sont devenues des préoccupations majeures pour les entreprises et les régulateurs européens. Pour y répondre, l’Union Européenne a adopté le Digital Operational Resilience Act (DORA), une norme visant à renforcer la résilience opérationnelle des entités financières face aux incidents numériques. Mais qu'est-ce que la norme DORA exactement, à qui s'applique-t-elle, et comment les entreprises peuvent-elles s'y préparer ?

Image d'illustration de la norme DORA

Adrien Rahmati-Georges - CMO

Conformité
Image d'illustration de la norme DORA

Qu'est-ce que la norme DORA ?

DORA est une réglementation européenne qui établit des exigences claires pour garantir que les entreprises du secteur financier sont suffisamment préparées pour faire face aux risques numériques, aux cyberattaques et aux interruptions de service. L'objectif est de rendre le secteur financier de l'UE plus résistant aux menaces numériques et de protéger les données et les transactions des utilisateurs.

La norme s’articule autour de plusieurs domaines principaux :

  1. Gestion des risques : Les entreprises doivent identifier, évaluer et gérer les risques technologiques.
  2. Tests de résilience : Elles sont tenues de réaliser régulièrement des tests pour s'assurer de leur capacité à résister aux cyberattaques et autres incidents opérationnels.
  3. Reporting d’incidents : La norme impose un cadre de déclaration des incidents significatifs pour une réponse rapide et efficace.
  4. Surveillance des fournisseurs tiers : DORA exige une surveillance accrue des fournisseurs de services critiques pour éviter toute faille provenant de l'extérieur de l'entreprise.

À qui s'applique la norme DORA ?

DORA cible principalement les entreprises du secteur financier, y compris, mais sans s'y limiter :

  1. Les banques
  2. Les compagnies d'assurance
  3. Les gestionnaires de fonds
  4. Les plateformes de paiement
  5. Les entreprises de services d'investissement
  6. Les entreprises de crypto-actifs

La norme s'applique également aux fournisseurs tiers de services TIC (Technologies de l’Information et de la Communication), comme les entreprises de cloud, les fournisseurs de solutions de cybersécurité et autres prestataires essentiels... projet de résolution législative du parlement européen

Comment se préparer à DORA en tant qu'entreprise ?

La conformité à DORA nécessite une préparation minutieuse et plusieurs étapes clés :

  • Évaluer les risques numériques et opérationnels
    Cartographier les systèmes critiques, évaluer les vulnérabilités et analyser les impacts.
  • Mettre en place des politiques de gestion des risques
    Définir des procédures de réponse, déployer des mesures de sécurité, etc.
  • Effectuer des tests de résilience réguliers
    Tests de pénétration, simulations, évaluations de la continuité.
  • Renforcer les procédures de reporting d’incidents
    Mettre en place un processus de déclaration rapide et précis.
  • Surveiller et gérer les fournisseurs tiers
    Évaluer la sécurité des partenaires, vérifier leur conformité, etc.
  • Sensibiliser et former les équipes
    Former aux pratiques de sécurité, protocoles d’incidents et procédures de signalement.

Pourquoi la conformité à DORA est-elle cruciale ?

En se conformant à DORA, les entreprises bénéficient non seulement d’une meilleure sécurité face aux cybermenaces, mais elles renforcent également la confiance de leurs clients et partenaires...

Quelles sanctions en cas de manquements ?

L'évaluation et l'imposition des sanctions en cas de manquement aux obligations légales sont laissées à la discrétion des États membres...

En cas de non-conformité, des sanctions peuvent être appliquées, telles que des pénalités financières et des astreintes journalières, pouvant atteindre 1 % du chiffre d'affaires mondial.

Conclusion

La norme DORA marque un tournant dans la protection des entreprises financières face aux menaces numériques. En mettant en œuvre une stratégie rigoureuse...

Cyber Connect met en place un Accompagnement DORA pour ses clients, afin de vous aider à mettre en place étape par étape les briques de votre conformité.