LEBIGDATA.FR I.A, Cloud & Cybersécurité
Le Digital Operational Resilience Act (DORA) marque un tournant dans la régulation des institutions financières en Europe. Face aux cybermenaces croissantes et aux risques systémiques, cette législation impose des normes strictes pour garantir la résilience opérationnelle et la protection des données. Entre sanctions, exigences réglementaires et impact international : découvrons ensemble l’analyse de Madelein van der Hout, analyste senior chez Forrester.
Une réglementation essentielle pour la stabilité financière
Avec l’entrée en vigueur de la loi DORA (Digital Operational Resilience Act) le 17 janvier 2025, l’Union européenne franchit une étape clé dans la sécurisation des infrastructures financières numériques. Ce cadre réglementaire impose aux institutions financières des mesures strictes pour anticiper et gérer les perturbations informatiques.
Madelein van der Hout, analyste senior chez Forrester, souligne l’importance du DORA : « De la banque en ligne aux paiements mobiles, presque tous les aspects de notre vie financière reposent sur des systèmes numériques. Cette dépendance apporte un confort considérable, mais expose aussi à des risques majeurs en cas de cyberattaques ou de pannes. » Le DORA vise ainsi à renforcer la résilience numérique. Il instaure des normes rigoureuses de gestion des incidents et de surveillance des prestataires externes.
Un défi pour les institutions financières
Les entreprises du secteur financier doivent adapter leurs infrastructures et processus pour répondre aux exigences de cette nouvelle réglementation. Certaines ont pris de l’avance dans l’intégration des cadres robustes de cybersécurité. D’autres, en revanche, tentent encore de combler leurs lacunes.
« La conformité à la loi DORA n’est pas négociable. Les régulateurs attendent des avancées concrètes », prévient Madelein van der Hout. Pour se conformer, les institutions doivent réévaluer leur gestion des risques informatiques, mettre à jour leurs politiques internes et garantir que leurs partenaires respectent les nouvelles normes. Cette transition implique une refonte complète des pratiques de surveillance et de réponse aux incidents. Le respect des délais de mise en conformité devient une priorité pour éviter des sanctions financières lourdes et préserver la confiance des clients.
Des sanctions sévères en cas de non-conformité
Les entreprises qui ne se conforment pas au DORA s’exposent à des amendes qui peuvent atteindre 2 % de leur chiffre d’affaires annuel mondial ou 10 millions d’euros. Les fournisseurs de TIC critiques risquent des sanctions – jusqu’à 5 millions d’euros. De plus, des pénalités journalières de 1 % du chiffre d’affaires global peuvent être imposées jusqu’à la mise en conformité.
Au-delà des sanctions financières, les régulateurs peuvent suspendre ou limiter certaines activités. Cela peut mettre en péril la continuité des opérations. L’impact sur la réputation constitue également un risque majeur : une violation du DORA pourrait affaiblir la confiance des investisseurs et des clients. Le DORA est centré sur l’UE, mais il influencera les pratiques des entreprises d’Amérique du Nord et d’Asie-Pacifique. Il les poussera à renforcer leur résilience numérique pour rester compétitives et assurer leur interopérabilité avec le marché européen.
Article basé sur un communiqué de presse reçu par la rédaction.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
