• Search in Protiviti.com

Digital Operational Resilience Act – DORA reglementation

Digital Operational Resilience Act DORA​

Qu’est-ce que DORA ?

Le règlement DORA (Digital Operational Resilience Act) est un nouveau règlement adopté le 10 novembre 2022 par le Parlement européen et entré en vigueur le 23 janvier 2023. Celui-ci est applicable au secteur financier, qui dispose de 24 mois pour s’y conformer. Le règlement DORA s'appliquera à partir du 17 janvier 2025.

Il prévoit un ensemble d’exigences ayant pour objectif de renforcer le niveau de résilience opérationnelle numérique des institutions financières au sein de l'Union européenne, et de leurs fournisseurs de services TIC indépendamment de leur localisation, et ce, en proposant une approche harmonisée des règles déjà existantes en la matière. 

Dora cybersécurité

Quelles sont les principales exigences de DORA ?

Les exigences sont organisées autour de cinq piliers clé :

  1. Gestion des risques liés aux TIC (Technologies de l’Information et de la Communication)
  2. Gestion et signalement des incidents liés aux TIC
  3. Tests de résilience opérationnelle numérique 
  4. Gestion des risques liés aux tiers prestataires de services informatiques
  5. Partage d’informations et de renseignements liés aux cybermenaces 

Pour plus de détails sur ces exigences, cliquez ici.

Dates clés du règlementation DORA

Dates clés du règlement DORA

Entré en vigueur le 16 janvier 2023, les institutions financières disposent d’un délai d’environ 24 mois pour se conformer au règlement DORA. Durant cette période, celui-ci sera complété de plusieurs RTS (Regulatory Technical Standards) / ITS (Implementing Technical Standards) élaborés par les autorités européennes de surveillance, celles-ci détailleront les attendus pour la mise en œuvre technique de certaines exigences du règlement.

Dates clés du règlementation DORA
conformité DORA

Se préparer à la mise en conformité DORA

L’étendue des efforts à fournir pour être conforme à ce règlement dépend du niveau de maturité des organisations sur l’ensemble des aspects en rapport avec la gouvernance, le risque et la conformité autour des fonctions TIC, cyber et TPRM (Third Party Risk Management) ainsi que des travaux nécessaires pour remédier aux vulnérabilités opérationnelles identifiées. 

Les institutions financières doivent procéder, dans un premier temps, à une analyse des écarts sur la base des exigences du règlement DORA, puis l’actualiser en tenant compte des exigences des RTS/ITS finalisés. Cette phase préliminaire vise à permettre d'identifier les potentiels écarts existants par rapport aux exigences du règlement et qu’il faudra combler au cours de la période de mise en œuvre restante.

Il est donc temps d’anticiper et de lancer une démarche en mode projet dès à présent, afin de bien appréhender le processus de mise en conformité en temps opportun.

Comment PROTIVITI peut vous accompagner dans votre démarche de mise en conformité ?

  • PROTIVITI vous assiste sur l’ensemble de la démarche de mise en conformité DORA. Nous avons conçu des outils permettant d’analyser et évaluer votre niveau de maturité actuel, d’identifier les principaux axes d’améliorations sur chacun des chapitres puis de proposer des mesures spécifiques vous permettant de répondre aux exigences réglementaires, tout en adaptant notre plan de remédiation à votre environnement.
  • Notre accompagnement repose sur une démarche projet qui permet de mobiliser l’ensemble des parties prenantes requises en vue de traiter toutes les questions transverses soulevées par la mise en conformité DORA.
  • Les équipes de Protiviti disposent d'un ensemble de compétences, de connaissances et d'expériences spécialisées pour vous accompagner dans ce projet de mise en conformité d’une importance cruciale. Elles bénéficient ainsi de formations continues et capitalisent sur les activités et missions qu’elles réalisent dans ce domaine. En outre, elles détiennent des certifications professionnelles pertinentes et reconnues en audit informatique, cybersécurité et gestion de projets, telles que : CISA, CISM, CISSP, ISO 27001, ISO 22301, TOGAF, ITIL, PMP, Scrum Master, OneTrust, etc. Ces certifications témoignent de notre engagement à maintenir un niveau élevé de compétence et à offrir à nos clients des services de la plus haute qualité.

notre équipe pour la sécurité DORA

Bernard Drui
Bernard Drui
Bernard Drui est Managing Director et Country Market Leader chez Protiviti France. Il a plus de 25 ans d'expérience dans le monde des affaires, travaillant avec une variété d'organisations pour améliorer leur performance par la gestion des risques, l'efficacité ...
En savoir plus
Anis Hammami
Anis Hammami
Anis est Associate Director chez Protiviti France, expérimenté dans le domaine de la technologie, la cybersécurité et de la Privacy. Anis a plus de 14 ans d'expérience au cours desquels il a dirigé plusieurs projets de cybersécurité et de Privacy dans plusieurs domaines ...
En savoir plus
Lyes Oussadit
Lyes Oussadit
Lyes est Senior Manager chez Protiviti France, expérimenté dans le domaine de l’audit informatique, la gestion des risques IT et la sécurité de l’information. Il possède plus de 10 ans d'expérience au cours desquels il a dirigé plusieurs projets d’audit IT (externes et ...
En savoir plus
DORA Compliance: Untangling Key Hurdles to Implementation

Whitepaper

May 28, 2024

DORA Compliance: Untangling Key Hurdles to Implementation

The Digital Operational Resilience Act (DORA), or more formally known as Regulation (EU) 2022/2554, took effect on 16 January 2023, with final industry compliance required by 17 January 2025. The regulation underscores the importance of digital operational resilience in today’s increasingly interconnected and digitized landscape and seeks to expand the reach of...
Read more
Loading...