Depuis ce 17 janvier 2025, le Digital Operational Resilience Act (DORA) doit désormais être mis en œuvre. Entré en vigueur il y a 2 ans (le 16 janvier 2023), ce règlement européen s'intéresse au renforcement de la sécurité informatique des entités financières : banques, assurances, entreprises d’investissement… L'objectif ? "Atteindre un niveau commun élevé de résilience opérationnelle numérique", explique le Parlement Européen.
Lire aussi : Panorama récent du droit du numérique : évolutions et perspectives en matière de cybersécurité
Vers plus de cyber résilience
“Dora harmonise les règles relatives à la gestion des risques informatiques pour 20 types d'entités financières et leurs fournisseurs de services informatiques tiers (TIC)”, détaille le Parlement Européen. Elle impose ainsi :
- une gestion rigoureuse des risques informatiques,
- un suivi des fournisseurs tiers,
- des tests de résilience
- un reporting des incidents majeurs
Avec ces mesures, l’Europe compte aussi faire en sorte que les opérations du secteur financier concerné par Dora puissent échanger de manière plus efficace des renseignements liés aux cybermenaces. Mais aussi encourager l’utilisation de solutions et de processus TIC appropriés.
