Mercredi 9 Octobre 2024
Anne-Laure Allain

Opinion | Antoine Dhersin, Open Lake Technology. "DORA : vers une résilience opérationnelle renforcée pour les institutions financières"

Le 16 janvier 2023 marque l’entrée en vigueur du règlement Digital Operational Resilience Act (DORA) et de la directive associée, après leur adoption par le Conseil de l'Union européenne en novembre 2022. Ce cadre réglementaire ambitieux vise à renforcer la résilience opérationnelle des institutions financières face aux menaces liées aux technologies de l'information et de la communication (TIC).
À compter du 17 janvier 2025, DORA s’appliquera à l’ensemble des États membres de l’UE, imposant des changements profonds dans la gestion des risques technologiques et numériques. Par Antoine Dhersin, CTO d’Open Lake Technology


Qui sont les institutions financières concernées par DORA ?

Les institutions financières concernées par DORA comprennent une large gamme d'entités telles que les :

• Institutions financières : banques, compagnies d'assurance, gestionnaires d'actifs, et autres acteurs du secteur.
• Fournisseurs de services de paiement : sociétés de cartes de crédit, plateformes de paiement en ligne, et fintechs.
• Fournisseurs d'infrastructures de marché : bourses, dépositaires centraux, chambres de compensation.
• Prestataires de services tiers essentiels : fournisseurs de services cloud, services IT, et autres partenaires d’externalisation ayant un rôle clé dans les opérations numériques.

Ces acteurs jouent un rôle crucial dans l'économie et doivent donc être préparés à faire face à des défis technologiques croissants. Et parmi ceux-ci : renforcer leur résilience opérationnelle.

Qu'est-ce que la résilience opérationnelle numérique ?

La résilience opérationnelle, telle que définie par DORA, désigne la capacité des institutions financières à anticiper, à résister et à se remettre des perturbations liées aux TIC, qu’il s’agisse de cyberattaques, de pannes systèmes ou d’incidents numériques majeurs. Ce règlement impose un cadre rigoureux, obligeant les entreprises à tester régulièrement leurs infrastructures, à surveiller de près les risques liés à leurs prestataires tiers, et à établir des plans de réponse solides pour assurer la continuité des opérations, des services en cas d’incident, de perturbations majeures

1. Renforcement de la cybersécurité : une priorité absolue

DORA impose aux institutions financières de mettre en place des protocoles de sécurité robustes pour protéger leurs infrastructures critiques contre les cyberattaques. Cela inclut la surveillance continue, la détection et la gestion des incidents de conformité, garantissant ainsi une réactivité accrue face aux menaces potentielles.

2. Cadre de gouvernance pour la gestion des risques TIC

Le règlement DORA stipule que les conseils d'administration et les hauts dirigeants des institutions financières seront tenus responsables de la gestion des risques liés aux TIC. Cela nécessite une évaluation régulière des infrastructures numériques pour assurer leur conformité avec les normes de résilience. L'évaluation continue des risques devient essentielle pour maintenir la sécurité et la conformité financière.

3. Supervision des prestataires tiers : une vigilance accrue

DORA exige une surveillance renforcée des prestataires de services tiers, en particulier ceux offrant des solutions cloud. En cas de défaillance de ces prestataires, les institutions financières peuvent être tenues responsables. Cette obligation impose une sélection rigoureuse des partenaires technologiques et un suivi assidu de leur conformité avec les exigences de résilience.

4. Accroissement des coûts de mise en conformité

La conformité avec DORA nécessitera des investissements importants de la part des institutions financières, notamment en matière d'outils de contrôle, de tests de résilience et de renforcement des infrastructures. Bien que ces coûts puissent sembler élevés, ils sont essentiels pour protéger le secteur financier contre les risques cybernétiques et garantir une sécurité accrue.

Conclusion

La mise en œuvre de DORA transformera la manière dont les institutions financières gèrent leur résilience numérique. Cette réforme nécessitera des efforts substantiels, mais elle représentera également une occasion de renforcer la sécurité du secteur financier européen. À l'avenir, la prévention des cyber-risques et le respect des normes de conformité deviendront des priorités essentielles dans la gestion opérationnelle de ces institutions.

-----------------------------------------------------------------------

Disclaimer: The text above is a press release that was not written by Finyear.com.
The issuer is solely responsible for the content of this announcement.

Avertissement : Le texte ci-dessus est un communiqué de presse qui n'a pas été rédigé par Finyear.com.
L'émetteur est seul responsable du contenu de cette annonce.

-------------------------------------------------------------------------

Les avis financiers et/ou économiques présentés par les contributeurs de Finyear.com (experts, avocats, observateurs, bloggers, etc...) sont les leurs et peuvent évoluer sans qu’il soit nécessaire de faire une mise à jour des contenus. Les articles présentés ne constituent en rien une invitation à réaliser un quelconque investissement.

The financial and/or economic opinions presented by Finyear.com contributors (experts, lawyers, observers, bloggers, etc.) are their own and may change without the need to update the content. The articles presented do not constitute an invitation to make any investment

Articles similaires