top of page

DORA est en vigueur : où en êtes-vous vraiment en matière de conformité ?

  • DEFI
  • 30 avr.
  • 2 min de lecture

Depuis le 17 janvier 2025, le Digital Operational Resilience Act (DORA) s’applique à toutes les institutions financières opérant dans l’Union européenne, ainsi qu’à leurs prestataires technologiques, où qu’ils soient dans le monde. Ce règlement marque un tournant majeur dans la gestion des risques numériques et la cybersécurité des services financiers.


Pourquoi DORA change la donne


DORA ne se contente pas de rappeler l'importance de la cybersécurité : il l’encadre, l’exige et la normalise à l’échelle européenne.


Voici quelques piliers essentiels de cette réglementation :

  • Gestion des risques liés aux TIC (Technologies de l'information et de la communication)

  • Tests de résilience numérique

  • Surveillance des prestataires tiers critiques

  • Mise en place de plans de continuité d’activité et de réponse aux incidents

  • Authentification forte et contrôle des accès


Et contrairement à ce qu'on pourrait croire, DORA ne concerne pas que les grands groupes. Même les prestataires techniques, éditeurs de logiciels, ou infogérants travaillant avec ces acteurs sont concernés.



DORA NORMES INFORMATIQUES


Le vrai enjeu : la mise en œuvre opérationnelle


À ce stade, beaucoup d'organisations ont entamé le travail, mais peu sont réellement prêtes. Le respect de la norme ne se résume pas à cocher des cases sur un document : il faut déployer des outils adaptés, revoir ses procédures internes, former ses équipes, et assurer une cyber-hygiène constante.


L’un des éléments les plus critiques ? L’authentification forte.


Même si DORA ne cite pas explicitement la MFA, elle impose une authentification robuste. Or, les méthodes traditionnelles (SMS, OTP) sont aujourd’hui trop vulnérables face aux attaques de phishing.


🎯 L’alternative recommandée :

  • Clés de sécurité physiques

  • Passkeys sans mot de passe

  • Solutions MFA résistantes au phishing



PRESTATIONS INFORMATIQUES


Comment nous vous accompagnons


Chez DEFI, nous accompagnons les institutions financières et leurs partenaires technologiques dans toutes les étapes de mise en conformité DORA :

  • Audit de sécurité et diagnostic de conformité

  • Intégration de solutions MFA modernes

  • Mise en place de plans de résilience opérationnelle

  • Accompagnement documentaire et support technique

  • Sensibilisation et formation des équipes


Il est encore temps d’agir


Il n’est pas trop tard pour prendre les devants. Mieux vaut s’organiser aujourd’hui que subir demain les conséquences d’un incident ou d’un contrôle non satisfaisant.


Parlons de votre situation. Nous sommes là pour vous aider à transformer cette obligation réglementaire en un véritable levier de confiance et de performance.



solutions infogérence informatiques

Comments

Commenting on this post isn't available anymore. Contact the site owner for more info.
bottom of page