| |

Qu’est-ce que le DORA ?

Le 16 janvier 2023, le règlement DORA « Digital Operational Resilience Act » ainsi que sa directive sont entrés en vigueur à la suite de leur adoption par le Conseil de l’Union Européenne le 10 et le 28 novembre 2022. Il trouvera application dans tous les États membres de l’Union Européenne à compter du 17 janvier prochain.

Le DORA vise à renforcer la résilience opérationnelle des infrastructures numériques, en d’autres termes à renforcer la capacité d’un système informatique à maintenir son fonctionnement en cas notamment d’incident, de panne ou de cyberattaque, en particulier dans le secteur financier.

À cette fin, le DORA établit des normes et des exigences afin que les entités financières et les fournisseurs de services numériques maintiennent des niveaux élevés de sécurité face aux menaces numériques.

Le DORA vise à garantir que les entreprises du secteur financier disposent de mécanismes efficaces pour détecter, gérer et répondre aux incidents de cybersécurité et autres perturbations opérationnelles.

Il met l’accent sur la nécessité d’une coopération étroite entre les autorités de supervision, les entreprises et les fournisseurs de services numériques pour assurer la stabilité du système financier européen.

Ainsi, le DORA impose notamment la notification des incidents significatifs liés aux Technologies de l’Information et de la Communication afin que les autorités de surveillance et les acteurs du marché soient informés rapidement et de manière exhaustive en cas de menace potentielle pour la stabilité financière.

Par ailleurs, une notification volontaire des cybermenaces devra également être réalisée auprès des autorités nationales ou européennes compétentes.

Enfin, le DORA établit des mécanismes de contrôle et de supervision pour garantir le respect des normes de sécurité et de résilience numériques.

EN RÉSUMÉ, EXIGENCES DU DORA RÉUNIES AUTOUR DE 5 PILLIERS :

  • La gestion des risques afférents aux Technologies de l’information et de la Communication
  • Notification d’incidents
  • Mise en place de tests de résilience opérationnelle numérique
  • Gestion des risques
  • Partage d’informations

Le cabinet de Maître Maëva BAKIR est à vos côtés pour vous accompagner d’une part, dans la mise en conformité de votre entreprise au regard des normes actuellement en vigueur, d’autre part, pour préparer et orienter la mise en conformité de votre entité au regard des normes à venir.

Publications similaires