La réglementation DORA entre en vigueur bientôt, préparez vous avec Meritis !
Réglementation DORA : c’est quoi ?
La réglementation DORA, ou l’Acte de Résilience Opérationnelle Numérique, est un cadre légal européen qui sera appliqué à partir du 17 janvier 2025. Son objectif principal est de renforcer la résilience opérationnelle des institutions financières en leur imposant des normes strictes en matière de gestion des risques liés aux technologies de l’information et de la communication (TIC). DORA vise à sécuriser les systèmes financiers face aux cybermenaces croissantes et aux interruptions opérationnelles.
Qui est concerné par le règlement DORA ?
Toutes les institutions financières opérant au sein de l’Union Européenne sont concernées par la réglementation DORA. Cela inclut :
- Les établissements de crédit
- Les établissements de paiement
- Les entreprises d’investissement
- Les gestionnaires de fonds
- Les compagnies d’assurance et de réassurance
- Les plateformes de trading et référentiels centraux
- Les prestataires de services sur crypto-actifs
- Les dépositaires centraux de titres
- Et bien d’autres entités financières ainsi que leurs prestataires de services informatiques
Pourquoi est-ce essentiel ?
Les chiffres parlent d’eux-mêmes :
- Plus de 50% des entreprises en France ont subi une cyberattaque en 2023.
- Le piratage représente 23,5 % des attaques.
- Les violations de données ont augmenté de 38%.
- Les interruptions opérationnelles entraînent des pertes financières considérables.
De plus, les cyberattaques visant les prestataires de services financiers en Europe ont plus que doublé entre le 2e trimestre 2022 et le 2e trimestre 2023
Les principales exigences de DORA :
- Gestion des Risques TIC : Élaboration de politiques robustes pour gérer les risques liés aux technologies de l’information et de la communication.
- Surveillance Continue : Suivi constant des menaces et des vulnérabilités cyber.
- Tests de Résilience : Réalisation régulière de tests pour assurer la préparation aux incidents.
- Gestion des Incidents : Mise en place de procédures pour une réponse rapide et efficace aux incidents.
- Communication : Obligation de signaler les incidents majeurs aux autorités compétentes.
Exigences additionnelles :
Recensement et Surveillance des Systèmes Informatiques : Les entreprises doivent recenser leurs systèmes, surveiller en permanence les fonctions et ressources informatiques, et mettre en place des mécanismes robustes pour détecter les anomalies et prévenir les défaillances
Partage d’Informations : Les institutions financières sont encouragées à partager des informations sur les cybermenaces tout en respectant les directives de confidentialité et de protection des données
Gestion des Risques liés aux Tiers Prestataires : Les entreprises doivent gérer activement les risques posés par les prestataires de services informatiques et éviter de concentrer toutes les fonctions auprès d’un seul prestataire
Chez Meritis, nous comprenons l’importance de cette transition pour les institutions financières. En tant qu’experts reconnus dans le secteur de la protection sociale et des assurances, nous vous proposons un accompagnement personnalisé pour assurer votre conformité à DORA :
Diagnostic de l’existant : Identification des vulnérabilités spécifiques à votre organisation.
Feuille de route réglementaire : Définition de stratégies sur mesure pour répondre aux exigences DORA.
Mise en œuvre opérationnelle : Accompagnement dans l’implémentation des mesures nécessaires.
Formation et Support Continu : Conduite du changement et amélioration continue pour assurer une transition fluide et efficace.
Prenez de l’avance sur la conformité DORA !
Meritis propose un diagnostic de conformité DORA pour évaluer votre niveau de préparation et vous fournir des recommandations adaptées à votre contexte. Ne laissez pas cette échéance vous prendre de court. Contactez-nous dès maintenant pour garantir une mise en conformité dans les délais et sécuriser votre structure face aux menaces actuelles et futures.
Contactez Meritis dès aujourd’hui pour réaliser votre diagnostic de conformité DORA et garantir une transition sereine vers ce nouveau cadre réglementaire.