Actualité

La Réglementation DORA et son impact sur le Secteur Financier

Publié le 24/07/2024

La réglementation DORA entre en vigueur dans moins de six mois, préparez-vous avec Meritis !

Réglementation DORA : c’est quoi ?

La réglementation DORA, ou l’Acte de Résilience Opérationnelle Numérique, est un cadre légal européen qui sera appliqué à partir du 17 janvier 2025. Son objectif principal est de renforcer la résilience opérationnelle des institutions financières en leur imposant des normes strictes en matière de gestion des risques liés aux technologies de l’information et de la communication (TIC). DORA vise à sécuriser les systèmes financiers face aux cybermenaces croissantes et aux interruptions opérationnelles.

Qui est concerné par le règlement DORA ?

Toutes les institutions financières opérant au sein de l’Union Européenne sont concernées par la réglementation DORA. Cela inclut :

  • Les établissements de crédit
  • Les établissements de paiement
  • Les entreprises d’investissement
  • Les gestionnaires de fonds
  • Les compagnies d’assurance et de réassurance
  • Les plateformes de trading et référentiels centraux
  • Les prestataires de services sur crypto-actifs
  • Les dépositaires centraux de titres
  • Et bien d’autres entités financières ainsi que leurs prestataires de services informatiques​

Pourquoi est-ce essentiel ?

Les chiffres parlent d’eux-mêmes :

  • Plus de 50% des entreprises en France ont subi une cyberattaque en 2023.
  • Le piratage représente 23,5 % des attaques.
  • Les violations de données ont augmenté de 38%.
  • Les interruptions opérationnelles entraînent des pertes financières considérables.

De plus, les cyberattaques visant les prestataires de services financiers en Europe ont plus que doublé entre le 2e trimestre 2022 et le 2e trimestre 2023

Les principales exigences de DORA :

  1. Gestion des Risques TIC : Élaboration de politiques robustes pour gérer les risques liés aux technologies de l’information et de la communication.
  2. Surveillance Continue : Suivi constant des menaces et des vulnérabilités cyber.
  3. Tests de Résilience : Réalisation régulière de tests pour assurer la préparation aux incidents.
  4. Gestion des Incidents : Mise en place de procédures pour une réponse rapide et efficace aux incidents.
  5. Communication : Obligation de signaler les incidents majeurs aux autorités compétentes.

Exigences additionnelles :

Recensement et Surveillance des Systèmes Informatiques : Les entreprises doivent recenser leurs systèmes, surveiller en permanence les fonctions et ressources informatiques, et mettre en place des mécanismes robustes pour détecter les anomalies et prévenir les défaillances​

Partage d’Informations : Les institutions financières sont encouragées à partager des informations sur les cybermenaces tout en respectant les directives de confidentialité et de protection des données​

Gestion des Risques liés aux Tiers Prestataires : Les entreprises doivent gérer activement les risques posés par les prestataires de services informatiques et éviter de concentrer toutes les fonctions auprès d’un seul prestataire​

Chez Meritis, nous comprenons l’importance de cette transition pour les institutions financières. En tant qu’experts reconnus dans le secteur de la protection sociale et des assurances, nous vous proposons un accompagnement personnalisé pour assurer votre conformité à DORA :

Diagnostic de l'existant

Diagnostic de l’existant : Identification des vulnérabilités spécifiques à votre organisation.

Feuille de route réglementaire

Feuille de route réglementaire : Définition de stratégies sur mesure pour répondre aux exigences DORA.

Mise en œuvre opérationnelle

Mise en œuvre opérationnelle : Accompagnement dans l’implémentation des mesures nécessaires.

Formation et Support Continu

Formation et Support Continu : Conduite du changement et amélioration continue pour assurer une transition fluide et efficace.

Prenez de l’avance sur la conformité DORA !

accompagnement Meritis Régulation DORA

Meritis propose un diagnostic de conformité DORA pour évaluer votre niveau de préparation et vous fournir des recommandations adaptées à votre contexte. Ne laissez pas cette échéance vous prendre de court. Contactez-nous dès maintenant pour garantir une mise en conformité dans les délais et sécuriser votre structure face aux menaces actuelles et futures.

Contactez Meritis dès aujourd’hui pour réaliser votre diagnostic de conformité DORA et garantir une transition sereine vers ce nouveau cadre réglementaire.

Je me fais accompagner pour un transition DORA sereine

Actualités et évènements similaires

LUNA _les mécanismes du crash (N&B)
En savoir plus
Finance ParPaul-Antoine CHAMPY
19/09/2024

Crash du jeton LUNA : Mécanismes et l’impact sur l’écosystème Terra

À la suite de l’article sur le fonctionnement de LUNA et de son crash, il est temps d’aborder les mécanismes de ce crash et ce qu’il en est advenu pour …

Lire la suite
BlackRock de sa création à nous jours - N&B
En savoir plus
Finance ParPaul-Antoine CHAMPY
11/09/2024

BlackRock : De la gestion d’actifs à la domination financière

BlackRock est l’un des plus grands et des plus importants gestionnaires d’actifs au monde. Dans cet article, nous allons aborder la naissance d’un des mastodontes de la finance. Une des …

Lire la suite
En savoir plus
Finance ParPaul-Antoine CHAMPY
05/09/2024

Quelles sont les conséquences du crash du jeton LUNA

Après avoir vu dans l’article « Cryptomonnaies : quel est le rôle des stablecoins ? », ce qu’est un stablecoin et dans l’article « Histoire de l’écosystème Terra et de son jeton LUNA …

Lire la suite
Voir toutes les actualités