DORA : Êtes-vous prêts pour la nouvelle réglementation en vigueur ?

DORA : Êtes-vous prêts pour la nouvelle réglementation en vigueur ?

Depuis le 17 janvier 2025, le règlement européen DORA est entré en application, imposant de nouvelles exigences en matière de résilience opérationnelle numérique pour le secteur financier. Votre entreprise est-elle conforme ?

Le Digital Operational Resilience Act (DORA) vise à renforcer la résilience des entités financières face aux risques informatiques et cybernétiques. Son objectif est de limiter les risques TIC systémiques en améliorant la capacité des entreprises à anticiper et gérer les crises, tout en optimisant leur résilience opérationnelle.

Principales exigences de DORA :

1. Cadre de gestion des risques TIC : Mise en place de politiques et procédures robustes pour identifier, protéger, détecter, répondre et récupérer face aux incidents TIC.
2. Notification des incidents majeurs : Obligation de signaler aux autorités compétentes tout incident significatif lié aux TIC.
3. Tests de résilience opérationnelle : Réalisation régulière de tests pour évaluer la résilience des systèmes et processus face aux cybermenaces.
4. Gestion des risques liés aux prestataires tiers : Surveillance accrue des fournisseurs de services TIC pour garantir leur conformité et leur résilience.

Les entités financières doivent désormais s’assurer que leurs systèmes et processus sont conformes aux exigences de DORA. Cela inclut la révision des politiques de sécurité, la formation du personnel, la mise à jour des infrastructures TIC et l’établissement de plans de continuité des activités.

La mise en conformité avec DORA est essentielle pour garantir la résilience opérationnelle des entreprises financières face aux menaces numériques. Chez June Factory, nous accompagnons les organisations dans cette transition en proposant des solutions adaptées pour répondre aux nouvelles exigences réglementaires.