Le 31/07/2024
Inovatic
Partager
Règlementation DORA : pour la résilience du secteur informatique
Qu’est-ce que le règlement DORA ?
DORA est l’abréviation de « Digital Operational Resilience Act » : il s’agit de la Loi pour la Résilience Opérationnelle Numérique. Il s’agit de l’un des derniers règlements promulgués par le Conseil Européen sur le sujet du numérique.
Dans le contexte actuel, les cyberattaques sont en nette augmentation. Selon une étude d’IBM sortie en 2022, le secteur de la finance serait le plus exposé après celui de l’industrie manufacturière. Le télétravail, les objets connectés, les serveurs cloud ou les réseaux sociaux ouvrent notamment la porte à de nombreuses défaillances.
Jusqu’à présent, les règlementations européennes en vigueur n’adressaient pas le risque systémique, mais seulement les défaillances humaines ou techniques. Le règlement DORA a pour but d’assurer la résilience du secteur financier de l’Union Européenne en cas de faille opérationnelle à grande échelle, en renforçant et en harmonisant les exigences en termes de cybersécurité via un cadre de gouvernance et de contrôle interne.
Le règlement DORA fera en sorte que toute entreprise soit responsable des violations dont la cause résidera dans un niveau de cybersécurité insuffisant, en fixant des normes de sécurité minimales et des règles contraignantes.
Les cinq piliers du règlement DORA
Le législateur a identifié cinq piliers à mettre en place par les institutions pour assurer leur résilience opérationnelle :
1) La gestion des risque liés aux TIC (Technologies de l’Information et de la Communication), dont l’entreprise a l’entière responsabilité,
2) La déclaration des incidents liés aux TIC, qui oblige les entreprises à collecter et à notifier les informations liées aux incidents informatiques,
3) Les tests de résilience opérationnelle numérique, que les entreprises doivent mener une fois par an sur leurs systèmes et applications critiques,
4) La gestion des risques liés à l’externalisation des services des TIC, qui étend les dispositions aux prestataires de service,
5) Le partage de renseignements en matière de cybersécurité, qui encourage les échanges d’informations sur le sujet entre les différentes entités et les oblige à informer les autorités de régulation.
Qui est concerné par ce règlement ?
Vingt-et-un différents types d’institutions sont concernés : entre autres, on peut compter les banques, les compagnies d’assurance et de réassurance, ou encore les plateformes d’échange de cryptomonnaies, les prestataires TIC ou les fonds de pension.
Au total, on estime qu’environ 20.000 organismes financiers seraient concernés par ce règlement.
Quel calendrier pour cette mesure ?
Adopté par le Parlement Européen le 10 novembre 2022, ce règlement est entré en vigueur le 16 janvier 2023. Les pays de l’Union Européenne ont jusqu’au 17 janvier 2025 pour le transposer à leur législation. En attendant, les entités financières et leurs prestataires doivent s’y préparer pour pouvoir respecter la règlementation DORA quand elle s’appliquera.
Vous souhaitez analyser les documents PDF, comme les liasses fiscales de vos clients à l’aide d’une solution rapide et sécurisée ?
Demandez-nous une démo pour découvrir notre solution Inovaclic !
- Vues123
0 commentaire
C
Les articles de Inovatic
Le 05/01/2024
Le 10/11/2023
Le 25/07/2023
Le 22/06/2023
InterviewLe 27/03/2023