DORA : Ce que les informaticiens financiers doivent savoir 

by Nigel Hickey Le 9 juillet 2025

La loi sur la résilience opérationnelle numérique (DORA) est entré en vigueur dans toute l'Union européenne le 17 janvier 2025, remodelant la manière dont les institutions financières gèrent les risques cybernétiques et opérationnels [1]. Bien que le Royaume-Uni ne fasse plus partie de l'UE, les banques et les fournisseurs de TIC basés au Royaume-Uni qui servent des clients de l'UE doivent toujours se conformer à la DORA dans ces juridictions. [2]. TLe délai est passé, mais le chemin vers la conformité et son maintien ne fait que commencer. 

Qu'est-ce que DORA et pourquoi les équipes informatiques financières devraient-elles s'en soucier aujourd'hui ? 

DORA est un règlement européen complet visant à renforcer la résilience opérationnelle numérique des entités financières, notamment les banques, les compagnies d'assurance et les fintechs. Son objectif est de garantir que ces organisations puissent résister, réagir et se rétablir face à tous types de perturbations et de menaces liées aux TIC. 

DORA se concentre sur cinq piliers fondamentaux :

1. Gestion des risques TIC — Identifier et atténuer les risques liés aux technologies de l’information et de la communication. 
2. Rapports d'incidents — Signalement rapide des incidents importants liés aux TIC dans un délai de 72 heures. 
3. Tests de résilience opérationnelle numérique — Des tests réguliers pour évaluer les capacités de résilience. 
4. Gestion des risques tiers — Supervision des fournisseurs tiers de TIC, y compris les services cloud. 
5. Partage d'informations — Collaboration entre les institutions financières sur les cybermenaces et les vulnérabilités. 

 

Pourquoi la conformité après la date limite est importante 

Bien que janvier 2025 marque la date limite officielle pour la conformité à la DORA, satisfaire aux exigences réglementaires n’est pas une tâche ponctuelle. Seul un tiers environ des entités financières de l'UE sont pleinement conformes à toutes les exigences de la DORA, selon l'analyse des écarts de KPMG [3]. Les équipes informatiques financières doivent surveiller, tester et améliorer en permanence leurs stratégies de résilience numérique pour s'adapter à l'évolution des menaces et des exigences réglementaires. La non-conformité peut entraîner de lourdes amendes, une atteinte à la réputation et des risques de perturbation opérationnelle qu'aucune institution financière ne peut se permettre. 

Comment la NetBrain Aide les équipes informatiques financières à garder une longueur d'avance 

NetBrain's automatisation sans code et Copilote IA puissance un jumeau numérique en temps réel de chaque périphérique, chemin et politique. Golden Engineering Studio valide en permanence les configurations par rapport aux contrôles DORA, tout en Triple défense Change Management Teste chaque modification avant, pendant et après le déploiement, fournissant des preuves prêtes à être auditées en quelques minutes, et non en plusieurs semaines. Après le déploiement NetBrainLe jumeau numérique de 's, une banque mondiale de premier plan qui a réduit les incidents MTTR by 75% et réduire les frais d'audit de 90%, démontrant la puissance de l’automatisation intelligente pour répondre aux exigences réglementaires et opérationnelles. 

Prochaines étapes 

Au cours des prochaines semaines, nous partagerons des informations détaillées, des conseils pratiques et des exemples concrets de la manière dont NetBrain prend en charge la conformité DORA, des livres blancs aux webinaires en direct.  

En attendant, Regardez notre webinaire à la demande : Évaluez continuellement la résilience de votre réseau : un guide de survie DORA 

Références 

• [1] https://www.digital-operational-resilience-act.com/ 
• [2] https://www.alvarezandmarsal.com/insights/dora-and-technology-disputes-how-digital-operational-resilience-act-could-shape-technology#_edn1 
• [3] https://kpmg.com/xx/en/our-insights/ecb-office/decoding-dora-for-european-banks.html