Digital Operational Resilience Act (DORA)

Après la protection des données, l’Union européenne s’attèle à la résilience opérationnelle numérique. Quels impacts dans la relation fournisseurs ? 🔍

En ces temps troublés sur la planète finance, les derniers évènements ont déclenché une onde de choc mondiale qui démontre une fois encore le caractère systémique du secteur bancaire. Ces conséquences en cascade ne sont pas sans rappeler les impacts que peuvent avoir les prestataires de technologies de l’information et de la communication (TIC) sur la résilience opérationnelle numérique des organisations et de l’ensemble de la chaine de valeur.

C’est dans ce contexte que le Conseil de l’Union européenne a adopté en novembre 2022 le règlement DORA pour une entrée en vigueur le 16 janvier 2023 et une mise en application d’ici janvier 2025. Au-delà d’une numérisation grandissante évidente en 2023, le constat est clair :

Le DORA encadre la résilience opérationnelle numérique au travers des cinq piliers suivants :

👉🏻 La gestion des risques liés aux TIC,

👉🏻 La gestion et le reporting des incidents liés aux TIC et à la cybermenace,

👉🏻 Les tests de la résilience opérationnelle numérique,

👉🏻 La gestion des risques liés aux prestataires de services TIC,

👉🏻 Le partage d’informations en matière de cybersécurité.

Concernant le pilier de gestion des risques liés aux prestataires de services TIC, le DORA impose aux entreprises financières des obligations strictes en la matière afin de renforcer la résilience opérationnelle du secteur financier et de protéger les données sensibles des clients. Pour se conformer, les entreprises financières devront :

👉🏻 Gérer les risques liés aux prestataires tiers de services TIC dans le respect du principe de proportionnalité.

👉🏻 Adopter une stratégie en matière de risques liés aux prestataires tiers de services TIC, et la réexaminer régulièrement. Cela implique la mise en place ou l’adaptation de mesures de sécurité en fonction de la nature et de la criticité des risques identifiés.

👉🏻 Tenir et mettre à jour un registre d’informations en rapport avec tous les accords contractuels portant sur l’utilisation de services TIC fournis par des prestataires tiers.

👉🏻 Informer en temps utile l’autorité compétente de tout projet d’accord contractuel portant sur l’utilisation de services TIC qui soutiennent des fonctions critiques ou importantes.

Le DORA s’applique au secteur financier de l’Union mais bien évidemment le sujet touche tous les secteurs d’activité avec des effets de plus en plus importants dans un monde qui se transforme numériquement et qui interconnecte de plus en plus de systèmes !

Alors avez-vous la capacité à endosser cette responsabilité ? Êtes-vous prêt et que mettez-vous en œuvre pour gérer les risques liés à vos prestataires TIC critiques ?

💬 Parlons-en !

2023-05-03T14:43:57+00:00

Cookie	Duration	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
_ga	1 year 1 month 4 days	Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
CONSENT	2 years	YouTube sets this cookie via embedded YouTube videos and registers anonymous statistical data.

Cookie	Duration	Description
VISITOR_INFO1_LIVE	5 months 27 days	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
YSC	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

Digital Operational Resilience Act (DORA)

Share This Story, Choose Your Platform!