Depuis son entrée en vigueur en janvier 2023, la Directive sur la Résilience Opérationnelle Numérique (DORA) a établi un nouveau cadre réglementaire pour l’Union Européenne, spécifique à la cybersécurité et à la gestion des risques dans le secteur financier. Cette législation répond non seulement aux menaces numériques grandissantes, mais offre aussi aux institutions financières une chance de renforcer leurs systèmes, leurs organisations et leurs stratégies face à des risques en évolution.

Tribune par Laurent Gelu – Cybersecurity Leader chez Kyndryl France – La publication des premiers Standards Techniques Réglementaires (RTS) et Standards Techniques d’Exécution (ITS) en janvier 2024 constitue une étape majeure. Ces textes établissent un cadre et des lignes directrices communes pour la mise en conformité DORA. DORA va au-delà de la simple prévention des risques, cette directive permettra aux institutions de réagir de manière agile et robuste aux cyberattaques de plus en plus sophistiquées, tout en maintenant les opérations essentielles et en assurant la continuité des services vitaux.

Au-delà de la date butoir de janvier 2025, les institutions financières devront continuellement réévaluer et améliorer leurs pratiques de résilience opérationnelle numérique pour assurer une sécurité et une stabilité pérennes de leur environnement numérique.

DORA s’articule autour de cinq piliers fondamentaux, tous ciblant un aspect crucial de la résilience opérationnelle numérique dans le secteur financier :

Source