Le 17 janvier 2025 marque l’entrée en application de la réglementation DORA sur la résilience opérationnelle numérique des institutions financières. Il est crucial de s’assurer que votre entreprise est prête pour ce nouveau cadre légal européen. 

Pourquoi est-ce important ? Un paysage cyber de plus en plus menaçant (données 2023)

• +54% des entreprises en France ont subi une cyberattaque
• Le piratage représente 23,5 % des attaques
• Les violations de donnés ont augmenté de 38%
• Les interruptions opérationnelles peuvent coûter très cher en pertes de revenus et en coûts de récupération
• La conformité avec DORA vise à réduire ces risques en imposant des standards élevés de résilience

Quelles sont les principales exigences attendues ? 

• Gestion des Risques TIC : Mise en place de politiques et procédures robustes pour gérer les risques liés aux technologies de l’information et de la communication.
• Surveillance Continue : Surveillance continue des menaces et des vulnérabilités cyber.
• Tests de Résilience : Réalisation régulière de tests de résilience opérationnelle pour assurer la préparation aux incidents.
• Gestion des Incidents : Établissement de procédures pour une réponse efficace et rapide aux incidents.
• Communication : Obligation de signaler les incidents majeurs aux autorités compétentes.