Règlement DORA : pour une finance mieux préparée

Les menaces liées au numérique se font de plus en plus présentes, organisées et efficaces. L’Europe a décidé de réagir en adoptant un règlement qui doit permettre une meilleure préparation et une meilleure gestion de ce risque par le secteur financier…

DORA : organiser la cybersécurité du secteur financier

Le recours au numérique se faisant de plus important dans tous les secteurs, il est logique de constater qu’il n’attire pas que les bonnes intentions. Ainsi les risques se multiplient, tant pour les professionnels que pour les particuliers.

Le secteur de la finance, par essence, présente des risques extrêmement importants pour l’ensemble des parties concernées.

C’est pourquoi l’Union européenne (UE) a décidé de se doter d’un outil juridique qui doit permettre au secteur de mieux se préparer face aux risques du numérique et également d’optimiser ses réactions en cas d’atteintes.

Cet outil, c’est le Règlement européen sur la résilience opérationnelle numérique du secteur financier ou Digital Operational Resilience Act, abrégé en DORA.

Ce règlement concernera un public large, puisque qu’il va entrainer des évolutions non seulement pour l’ensemble des professionnels du secteur financier, mais également pour certains professionnels leur fournissant des services numériques.

Il prévoit entre autres que les entités concernées devront :

mettre en place un cadre de gestion du risque numérique afin d’organiser leur gouvernance et leurs modalités de contrôles internes ;
notifier aux autorités nationales tout incident majeur : pour la France, c’est l’Autorité des marchés financiers (AMF) qui sera référente ;
effectuer des tests de résilience en simulant des attaques ;
collaborer entre elles sur l’état actuel de la menace cyber.

Le DORA n’entrera en vigueur que le 17 janvier 2025. Néanmoins l’AMF rappelle qu’il est d’ores et déjà temps pour les professionnels du secteur de s’y préparer.

Sources :

Actualité de l’AMF du 1er février 2024 : « Cybersécurité et risques informatiques : l’AMF appelle les acteurs à se préparer à l’entrée en application du règlement européen DORA »

Cookie	Durée	Description
cookielawinfo-checbox-analytics	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Analytics".
cookielawinfo-checbox-functional	11 mois	Le cookie est défini par le consentement du cookie GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie «Fonctionnel».
cookielawinfo-checbox-others	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie « Autre ».
cookielawinfo-checkbox-necessary	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Nécessaire».
cookielawinfo-checkbox-performance	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Performance».
viewed_cookie_policy	11 mois	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.