cleversoft group GmbH+49(0)89 288 51110
Open a Support Ticket Support
S'abonner à notre newsletter
cleversoft navcleversoft nav
contact cleversoft
S'abonner à notre newsletter

En réponse, l'Union européenne a introduit le règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier (DORA) pour faire face aux risques liés à la cybersécurité et aux technologies de l'information et de la communication (TIC) sur les marchés financiers.


Découvrons ensemble comment nous pouvons aider votre entreprise.


Les solutions professionnelles de cleversoft vous ouvrent l’accès à un nouveau monde d’efficacité.

Contactez-nous

Découvrons ensemble comment nous pouvons aider votre entreprise.


Les solutions professionnelles de cleversoft vous ouvrent l’accès à un nouveau monde d’efficacité.

Contactez-nous

La numérisation du secteur financier a créé de nouveaux risques et de nouvelles opportunités. En réponse, l’Union européenne a introduit le règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier (DORA) pour faire face aux risques liés à la cybersécurité et aux technologies de l’information et de la communication (TIC) sur les marchés financiers. Cette législation a été adoptée par le Parlement en décembre 2022 dans le but de renforcer la résilience opérationnelle.

Depuis janvier 2023, la loi sur la résilience opérationnelle numérique est en vigueur et les exigences législatives qu’elle contient s’appliqueront à partir du 17 janvier 2025 ; cependant, on ne sait pas encore exactement quand les entreprises devront commencer à soumettre les rapports obligatoires du registre d’information prévu par le règlement.

Bien qu’il n’y ait pas encore de date confirmée, la collecte des données devrait commencer après la fin du mois de mai et devrait durer au moins jusqu’à la fin du troisième trimestre. Compte tenu de ce calendrier, il est peu probable que le rapport initial puisse être établi avant le deuxième trimestre 2025, et il pourrait même être retardé davantage. L´Autorités de surveillance européennes’ (European Supervisory Authorities, ESA) a déclaré qu’un temps suffisant sera alloué aux préparatifs techniques une fois que le modèle de point de données final sera publié.

Pour les entreprises du secteur financier, les nouvelles réglementations sont l’occasion d’accroître leur propre sécurité et leur résilience dans le secteur des TIC. Dans le même temps, DORA apporte de nouveaux défis.

1. Gestion des contrats avec les fournisseurs tiers de TIC

La DORA précise les exigences relatives aux contrats conclus avec des fournisseurs tiers de TIC. Les institutions financières doivent intégrer ces exigences dans leurs processus de gestion des contrats. Il s’agit notamment de classer les contrats existants, de définir les exigences cibles, d’effectuer des analyses des lacunes et de remédier aux lacunes potentielles.

2. Rapport sur les incidents majeurs liés aux TIC

Les organismes financiers sont tenus de signaler sans délai aux autorités compétentes les incidents majeurs liés aux TIC. La transparence et le signalement rapide sont essentiels pour maintenir la résilience opérationnelle.

3. Partage d’informations et renseignements sur les cybermenaces

La DORA met l’accent sur le partage d’informations et de renseignements relatifs aux cyber-attaques. La collaboration entre les institutions financières et les régulateurs est essentielle pour garder une longueur d’avance sur les risques émergents.

4. Surveiller les fournisseurs de TIC tiers essentiels

Les institutions financières doivent surveiller les fournisseurs de TIC tiers essentiels pour garantir leur résilience opérationnelle. Des cadres de surveillance solides sont essentiels pour gérer les risques liés à l’externalisation.

5. Programme de test de la résilience numérique

Un programme de test proportionné et basé sur les risques doit être établi dans le cadre du DORA. Ce programme comprendra divers tests tels que l’analyse des sources ouvertes, l’évaluation des vulnérabilités, l’analyse des lacunes et l’évaluation de la sécurité des réseaux.

Le non-respect de la loi DORA peut avoir de graves conséquences. Il est essentiel pour les institutions financières d’adhérer pleinement à la loi DORA afin d’éviter les pénalités et de garantir des processus solides.

Notre engagement en matière de conformité

Chez cleversoft, nous nous engageons pleinement à nous conformer à la loi DORA. Nous avons participé à un exercice pratique organisé par les AES pour nous en assurer. Pour plus d’informations, veuillez consulter le site web de l’EBA (European Banking Authority).

Nos systèmes informatiques ont été conçus pour répondre aux normes DORA et nous nous préparons activement à leur mise en œuvre.

Nous vous tiendrons au courant des prochaines étapes et de tout changement de conformité lié à la réglementation.

Si vous avez des questions sur DORA, veuillez nous contacter via le formulaire de contact du site web.