Peut-être que la réglementation DORA vous est déjà apparue dans vos recherches. Vous vous demandez à qui elle s’applique, ce qu’elle vise à accomplir et quelles sont ses conséquences ? Aujourd’hui, nous nous penchons sur ces questions.
Depuis le 17 janvier 2025, DORA (Digital Operational Resilience Act) impose un cadre inédit pour protéger le secteur financier. À l’heure actuelle, les cyberattaques se multiplient et fragilisent des systèmes pourtant essentiels à nos vies.
Mais là encore, cette réglementation promet de mieux protéger les institutions et de prévenir des catastrophes numériques. Voici tout ce que vous devez savoir.
Pourquoi est-elle nécessaire aujourd’hui ?
Laisse-moi vous rappeler que les cyberattaques ont explosé ces dernières années. Le pire, c’est qu’elles ciblent de plus en plus les institutions financières.
À l’heure actuelle, nos transactions, nos comptes et même nos épargnes reposent sur des systèmes numériques complexes. Cela simplifie nos vies, certes, mais malheureusement, cela nous expose à des risques majeurs.
« De la banque en ligne aux paiements mobiles, presque tous les aspects de notre vie financière reposent sur des systèmes numériques », rappelle Madeleine van der Hout, analyste au cabinet Forrester.
Et si ces systèmes sont attaqués ou tombent en panne ? Les conséquences pourraient être désastreuses.
C’est d’ailleurs pour cette raison que DORA existe. Et je pense qu’il pourrait changer les règles du jeu. Car ce cadre impose des règles strictes, des tests rigoureux et des standards communs.
Lorsque chaque institution renforce sa sécurité, le risque de propagation d’un incident diminue. Ensuite, cette réglementation encourage une meilleure gestion des crises. Ainsi, les dégâts peuvent être contenus rapidement et efficacement.
Alors, qui est concerné par DORA et quelles sont ses obligations ?
Cette fois, DORA cible presque toutes les entités du secteur financier. Citons, par exemple, les banques, les assurances, les courtiers et les gestionnaires de portefeuilles. À ce titre, les obligations sont nombreuses, mais nécessaires pour renforcer la sécurité collective.
The Digital Operational Resilience Act (DORA) is shaking up the financial world. ⚠️
— Bugasura (@bugasura) January 23, 2025
This new EU law is forcing banks, insurers, and even their tech partners to rethink cyber security. Let's break it down…
A thread 🧵 pic.twitter.com/RMb2JWDhKM
Tout d’abord, chaque acteur doit être capable de détecter un incident critique et de le signaler rapidement. Bon, « rapidement » n’est pas un simple mot : ils disposent d’un délai de seulement quatre heures. Cette réactivité est essentielle pour limiter les dégâts.
Ensuite, DORA exige des tests de résistance réguliers. Et en parallèle, les institutions doivent collaborer avec des hackers éthiques pour vérifier la robustesse de leurs systèmes.
Ces hackers repentis simulent des cyberattaques afin de repérer les failles potentielles. Mais là encore, ces tests ne sont que la première étape. Il s’agit ensuite d’améliorer les protections en continu.
Toutefois, les sanctions en cas de non-respect sont sévères. Rappelons que les entreprises risquent des amendes pouvant atteindre 2 % de leur chiffre d’affaires annuel mondial ou 10 millions d’euros.
Ces montants rappellent les pénalités prévues par le RGPD, mais cette fois, l’objectif est de renforcer la sécurité des systèmes, et non uniquement des données.
Quels impacts pour les acteurs financiers ?
Quand je disais que DORA change les règles du jeu, je n’exagérais pas. Cette réglementation impose des efforts considérables aux institutions. Elles doivent mobiliser du temps, des équipes spécialisées et, surtout, beaucoup d’argent.
Prenons l’exemple des contrats avec les prestataires informatiques. En effet, chaque clause doit être réécrite pour intégrer les nouvelles exigences. Cela demande une coordination entre les juristes et les responsables des achats. Sinon, les entreprises s’exposent à des pénalités importantes.
Toutefois, ces efforts ont un coût que les consommateurs ressentiront. Nicolas Jeanmart, représentant d’Insurance Europe, a d’ailleurs prévenu que ces dépenses seraient répercutées sur les tarifs. Ce n’est pas une surprise, mais cela reste un point de vigilance pour les usagers.
Quels sont, selon vous, les plus grands défis de la cybersécurité aujourd’hui ? Pensez-vous que DORA apportera une réelle sécurité face aux cyberattaques dans le secteur financier ? Partagez vos avis en commentaires !
- Partager l'article :