La conformité au service de la cyberrésilience du secteur financier
Cette émission explore en détail les enjeux de la réglementation européenne DORA (Digital Operational Resilience Act) pour le secteur financier. Les experts invités analysent les délais, les coûts et les défis de mise en conformité, notamment pour les petites entreprises. Ils soulignent également l’importance de la gestion des tiers et des sous-traitants critiques dans cette nouvelle réglementation visant à renforcer la résilience opérationnelle numérique du secteur.
Points clés
- DORA s’appliquera à partir du 17 janvier 2025, avec des délais de mise en conformité jugés serrés par certains acteurs
- DORA ne se limite pas à la cybersécurité, mais couvre également la gouvernance, la gestion des incidents et la résilience opérationnelle
- Les sanctions en cas de non-conformité peuvent aller jusqu’à la suspension de l’agrément d’exercice des entités financières
- Le coût de la conformité à DORA est estimé à plusieurs dizaines de millions d’euros pour les grands groupes financiers
- Les petites entreprises, même avec un faible chiffre d’affaires, sont également concernées si elles fournissent des services critiques
- La gestion des tiers et sous-traitants est un défi majeur, avec l’obligation de maîtriser toute la chaîne d’approvisionnement
- DORA s’appuie sur des référentiels existants comme l’ISO 27001, mais impose des exigences supplémentaires comme les tests de résilience
À retenir
Bien que DORA soit perçue comme une réglementation complexe et coûteuse, les experts s’accordent sur son importance pour renforcer la résilience opérationnelle du secteur financier face aux menaces cyber. Cependant, le défi sera de trouver le juste équilibre entre les exigences réglementaires et la capacité des entreprises, en particulier les plus petites, à s’y conformer dans les délais impartis. Avec une telle inflation normative, on peut se demander si les dirigeants n’auront pas bientôt plus de temps à consacrer à la conformité qu’à leur cœur de métier.
Sources
