Le nouveau règlement DORA, entré en vigueur le 17 janvier 2025, impose aux acteurs du secteur financier des normes strictes en matière de cybersécurité. Ce texte vise à établir un cadre de gestion des incidents, garantissant la protection des utilisateurs ainsi que le bon fonctionnement des services en cas d’attaques.
Le 17 janvier 2025 marque le début de l’application du règlement DORA, ou Digital Operational Resilience Act, par l’Union européenne. Toutes les institutions financières, compagnies d’assurance et toute entreprise liée au secteur financier doivent se conformer à cette nouvelle législation. Quel est l’objectif de DORA ?
Ce règlement vise à établir un ensemble de standards pour la gestion des incidents de cybersécurité. Son but est de créer un modèle d’action général qui sera efficace dans une époque où les menaces à la sécurité sont omniprésentes.
DORA est le nouveau règlement que respectera votre banque à partir d’aujourd’hui
DORA impose un ensemble de responsabilités et d’obligations aux institutions financières. Les principaux bénéficiaires de cette nouvelle réglementation sont les utilisateurs, mais DORA vise également à établir un standard d’action général à l’échelle européenne pour lutter contre les menaces des cybercriminels.
De plus, cela permettra aux banques et autres entités financières de se protéger face à de telles situations. L’objectif est de garantir le bon fonctionnement des services pendant les attaques, assurant ainsi la continuité des services même dans des circonstances exceptionnelles.
Fonctionnement de notification du client selon DORA / Image : INCIBE
Bien que DORA offre de nombreux avantages, elle pose également des défis importants pour les institutions financières. L’un des défis majeurs sera l’adaptation de leurs infrastructures technologiques aux nouvelles exigences réglementaires. Ce processus pourra nécessiter des investissements significatifs dans les technologies de cybersécurité et la formation d’équipes spécialisées.
Un autre défi essentiel réside dans la coordination avec les fournisseurs externes. La réglementation exige une surveillance continue et rigoureuse des services sous-traités, notamment ceux jugés critiques. Cela pourrait engendrer des tensions avec les partenaires technologiques et obliger à renégocier des accords pour garantir la conformité réglementaire.
DORA représente une opportunité cruciale pour renforcer la résilience du secteur financier européen face à un paysage technologique en perpétuelle évolution. Son orientation sur la gestion des risques et la sécurité numérique est fondamentale pour assurer la stabilité et la croissance durable.
Les entités qui parviennent à s’adapter pleinement non seulement respecteront les normes réglementaires, mais elles joueront également un rôle de leader dans la transformation d’un système financier plus sûr et apte à relever les défis futurs. Reste désormais à voir comment ces nouvelles règles seront mises en œuvre pour garantir un avenir plus sûr pour les utilisateurs.