Règlement DORA : pour une finance mieux préparée
Les menaces liées au numérique se font de plus en plus présentes, organisées et efficaces. L’Europe a décidé de réagir en adoptant un règlement qui doit permettre une meilleure préparation et une meilleure gestion de ce risque par le secteur financier…
DORA : organiser la cybersécurité du secteur financier
Le recours au numérique se faisant de plus important dans tous les secteurs, il est logique de constater qu’il n’attire pas que les bonnes intentions. Ainsi les risques se multiplient, tant pour les professionnels que pour les particuliers.
Le secteur de la finance, par essence, présente des risques extrêmement importants pour l’ensemble des parties concernées.
C’est pourquoi l’Union européenne (UE) a décidé de se doter d’un outil juridique qui doit permettre au secteur de mieux se préparer face aux risques du numérique et également d’optimiser ses réactions en cas d’atteintes.
Cet outil, c’est le Règlement européen sur la résilience opérationnelle numérique du secteur financier ou Digital Operational Resilience Act, abrégé en DORA.
Ce règlement concernera un public large, puisque qu’il va entrainer des évolutions non seulement pour l’ensemble des professionnels du secteur financier, mais également pour certains professionnels leur fournissant des services numériques.
Il prévoit entre autres que les entités concernées devront :
- mettre en place un cadre de gestion du risque numérique afin d’organiser leur gouvernance et leurs modalités de contrôles internes ;
- notifier aux autorités nationales tout incident majeur : pour la France, c’est l’Autorité des marchés financiers (AMF) qui sera référente ;
- effectuer des tests de résilience en simulant des attaques ;
- collaborer entre elles sur l’état actuel de la menace cyber.
Le DORA n’entrera en vigueur que le 17 janvier 2025. Néanmoins l’AMF rappelle qu’il est d’ores et déjà temps pour les professionnels du secteur de s’y préparer.
Règlement DORA : pour une finance mieux préparée – © Copyright WebLex