DIGITAL OPERATIONAL RESILIENCE ACT
ou DORA en 5 minutes !
DORA sera mis en place courant 2022 : soyez prêts !
Pour plus d’information sur DORA et sur les obligations liées à la mise en conformité, contactez-nous !
DORA : la fiche technique
DORA, c’est quoi ?
Un règlement européen qui porte sur la résilience opérationnelle numérique du secteur financier. Autrement dit, qui permet la continuité d’activité après un choc (panne matérielle, surcharge d’activité, piratage informatique…).
Pour qui ?
Les services financiers du secteur bancaire et des fournisseurs de services de Technologies de l’Information et de la Communication (TIC) critiques (prestataires gérant la sécurité des réseaux et des systèmes d’information).
Pour quoi faire ?
Résister notamment aux incidents cyber qui deviennent de plus en plus critiques.
Comment ?
En harmonisant les exigences en matière de risques liés aux TIC à travers l’Europe avec 4 piliers :
▶️ La gestion du risque informatique,
▶️ Le traitement des incidents de sécurité,
▶️ Les tests de résilience (pour apporter la preuve que tout est sous contrôle)
▶️ La gestion du risque de tiers
Pourquoi maintenant, en 2022 ?
Parce que nous voyons exploser de nouveaux usages à risque : le Télétravail et ses implications Cloud, l’Internet des objets (IOT – Internet Of Objects), le SAAS (Software As A Service), et le BYOD (Bring Your Own Device).
L’objectif final :
Améliorer la solidité numérique des acteurs financiers et éviter :
1️⃣ d’arrêter de travailler parce que le Système Informatique ne fonctionne pas,
2️⃣ perdre de l’argent suite à l’arrêt de la production
3️⃣ le chômage des collaborateurs suite à l’arrêt de l’activité
4️⃣ une perte de confiance de la part des fournssisseurs et partenaires
5️⃣ l’insatisfaction des clients
6️⃣ une dégradation de l’image et la réputation
7️⃣ un risque de poursuite en justice pour négligence dans la sécurité
La date de mise en place ?
Courant 2022