For those planning training sessions or candidates intending to take an online exam during this period, we will be offering online exam sessions on December 27 and 29, as well as January 5, 2024. You can check the link to online exam events here.

Résilience opérationnelle numérique (DORA) — Formation

Qu'est-ce que la résilience opérationnelle numérique ?

La résilience opérationnelle numérique désigne la capacité d’une entité financière à développer, garantir et réévaluer son intégrité opérationnelle d’un point de vue technologique en assurant directement ou indirectement, par le recours aux services de tiers prestataires de services informatiques, l’intégralité des capacités liées à l’informatique nécessaires pour garantir la sécurité des réseaux et des systèmes d’information qu’elle utilise, et qui sous-tendent la fourniture continue de services financiers et leur qualité.1

Alors que le secteur financier repose largement sur les technologies numériques, de nouvelles cybermenaces ne cessent de voir le jour. En réponse, l'Union européenne a élaboré la loi sur la Résilience opérationnelle numérique (DORA) pour améliorer la résilience opérationnelle du secteur financier. 

Qu’est-ce que DORA ? 

DORA est la réglementation qui exige des entités du secteur financier de s'assurer qu'elles peuvent résister, répondre et se rétablir face à tous les types d'incidents, de risques et de menaces liés aux TIC. Elle a été adoptée par le Parlement européen et le Conseil de l'Union européenne le 14 décembre 2022, Règlement (UE) 2022/2554, et vise à harmoniser et rationaliser les règlements liés à la gestions des risques liés aux TIC, afin d'assurer leur cohérence partout dans l'UE. DORA exige des entités financières d'adhérer au principe de proportionnalité, qui prend en compte la taille des opérations, le profil de risques et la complexité.

DORA définit les exigences de base des entités financières dans cinq domaines principaux :

  1. Gestion des risques liés aux TIC Les entités financières doivent établir et maintenir un cadre efficace de gestion des risques liés aux TIC permettant d'identifier, de classifier et de réduire efficacement les risques liés aux TIC.
  2. Gestion des incidents : Les entités financières doivent établir une gestion efficace des incidents et un cadre harmonisé pour signaler les incidents liés aux TIC aux organes de règlementation, facilitant une meilleure compréhension des menaces émergentes et permettant des réponses coordonnées.
  3. Tests de résilience opérationnelle numérique : Les entités financières doivent conduire des tests réguliers pour évaluer leur capacité à faire face aux perturbations liés aux TIC. Cela comprend des évaluations de vulnérabilité et des tests de pénétration, avec des exigences tenant compte de la taille et du profil de risque de l'entité.
  4. Gestion des risques liés aux prestataires tiers Reconnaissant le recours croissant à des prestataires de services tiers, y compris les services du cloud, DORA définit des règles pour la gestion des risques liés aux TIC dans la chaîne d'approvisionnement, assurant que les entités financières surveillent la résilience de leurs prestataires de service tiers.
  5. Partage d'informations et de renseignements DORA encourage les entités financières à partager les renseignements liés aux cybermenaces et autres informations pertinentes afin d'améliorer la compréhension collective et les mécanismes de défense contre les menaces liés aux TIC.

Pourquoi DORA est-il important ? 

À partir du 17 janvier 2025, les entités financières devront s'assurer de leur conformité avec les exigences de DORA. La non-conformité avec DORA peut entraîner des pénalités importantes, reflétant le sérieux avec lequel l'UE perçoit la résilience opérationnelle numérique. Même si les pénalités spécifiques peuvent varier en fonction de la nature et de la sévérité de la non-conformité, elles sont conçues pour être dissuasives et proportionnées.

Les organisations doivent s'adapter et mettre à jour leurs stratégies de résilience opérationnelle numérique pour suivre le rythme de l'évolution des technologies et des menaces. Le processus en cours implique une collaboration à tous les niveaux de l'organisation, de la direction générale à l'équipe opérationnelle, sans oublier les partenaires externes et les régulateurs.

Comment puis-je démarrer ?

La formation PECB Certified DORA Lead Manager vous aidera à obtenir les connaissances et améliorer vos compétences pour l'établissement, la mise en œuvre et la gestion d'un cadre de gestion des risques liés aux TIC, conformément aux exigences de DORA. Les experts de PECB sont impatients de vous guider et de vous aider dans le processus de certification afin de vous faire vivre une expérience enrichissante.

S'ABONNER À NOTRE NEWSLETTER