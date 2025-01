D'ici une dizaine de jours, le règlement DORA sera appliqué dans l'Union européenne. Ce nouveau texte a pour unique objectif d'uniformiser la protection numérique des différents acteurs financiers sur le continent.

DORA : nouveau règlement pour le secteur financier dans l'Union européenne

L’Autorité des marchés financiers (AMF) a publié un dossier thématique pour accompagner la mise en œuvre du règlement DORA (Digital Operational Resilience Act). Ce texte européen, qui entrera en vigueur le 17 janvier 2025, vise à renforcer la résilience opérationnelle numérique des acteurs financiers face aux risques technologiques et cyber.

Le règlement impose aux entreprises des obligations concernant la gestion des risques liés aux technologies de l’information. Parmi les mesures clés figure l’évaluation des cybermenaces, la mise en place de plans de continuité et la notification obligatoire des incidents majeurs.

Issu d’une série de mesures sur la finance numérique dans l’Union européenne, le règlement DORA établit un cadre commun pour la gestion des risques liés aux technologies de l’information et de la communication (TIC). Il définit des règles en matière de cyber-sécurité et de gestion des risques informatiques pour un grand nombre d’entités financières.



Ce cadre concerne la majorité des entités financières, qui sont listées à l’article 2 du règlement.

Le règlement comprend notamment des dispositions imposant aux entités financières :

la mise en œuvre d’un cadre de gestion du risque lié aux TIC dont le risque cyber fait partie

la notification des incidents majeurs liés aux TIC aux autorités compétentes

la réalisation de tests de résilience opérationnelle numérique

la gestion du risque lié au recours à des prestataires tiers de services TIC, incluant notamment de nouvelles exigences au niveau contractuel ainsi que la tenue d’un registre d’information des accords contractuels conclus avec ces prestataires

le partage volontaire des informations opérationnelles relatives aux menaces d’origine cyber et vulnérabilités entre acteurs du secteur financier

L’AMF accompagne les acteurs dans cette transition en expliquant les exigences du règlement et en fournissant des recommandations concrètes. Ce dossier détaille les responsabilités des entreprises, notamment en matière de gouvernance, de surveillance et de coordination avec les prestataires tiers.

En publiant ce guide, l’AMF souhaite aider les entreprises à anticiper ces évolutions et à se préparer à répondre efficacement aux défis posés par la transformation numérique du secteur financier. Dans un monde de plus en plus digital, il est vital d'anticiper les potentiels problèmes à venir.



