Blog et Services Informatiques

Services Informatiques : Administration système et réseau, Installation, configuration, maintenance et assistance informatique.

11/12/2024

DORA : La nouvelle ère de la cybersécurité financière

Le secteur financier européen est en pleine préparation pour l'entrée en vigueur du règlement DORA (Digital Operational Resilience Act) le 17 janvier 2025. Ce règlement vise à renforcer la résilience opérationnelle numérique des entités financières face aux cyberattaques et autres perturbations technologiques.

Voici les principaux points à retenir sur la préparation du secteur financier au DORA :

1. Mise en conformité : Les institutions financières doivent se conformer aux exigences du DORA en matière de :

  • Gouvernance et gestion des risques ICT* : Mise en place d'un cadre de gestion des risques ICT solide, incluant l'identification, l'évaluation et la gestion des risques.
  • Gestion des incidents ICT* : Établissement de procédures claires pour la détection, la gestion et la communication des incidents ICT*.
  • Tests de résilience opérationnelle : Réalisation de tests réguliers pour évaluer la capacité de l'organisation à résister aux perturbations ICT*.
  • Gestion des risques liés aux tiers ICT* : Mise en place de mécanismes de contrôle et de surveillance des risques liés aux prestataires de services ICT*.
  • Reporting : Communication régulière d'informations sur la résilience opérationnelle numérique aux autorités de surveillance.

2. Collaboration : La collaboration entre les différentes parties prenantes est essentielle pour assurer la réussite de la mise en œuvre du DORA. Cela inclut les autorités de surveillance, les institutions financières et les prestataires de services ICT*.

3. Défis : Le secteur financier est confronté à plusieurs défis dans sa préparation au DORA, notamment :

  • Complexité de la réglementation : Le DORA est un règlement complexe qui impose des exigences strictes aux institutions financières.
  • Évolution rapide des cybermenaces : Les cybermenaces évoluent rapidement, ce qui rend difficile la mise en place de mesures de sécurité efficaces.

En conclusion, le secteur financier européen prend des mesures importantes pour se préparer à l'entrée en vigueur du DORA. La mise en conformité avec ce règlement représente un défi important, mais elle est essentielle pour renforcer la résilience opérationnelle numérique et protéger le système financier contre les cyberattaques.

* ICT est l'acronyme de "Information and Communication Technologies", que l'on traduit en français par "Technologies de l'information et de la communication" (TIC).

By à
Libellés : , , , ,