CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技シートーデジタル解決Soluções Digitais CTOLCTOL Soluciones Digitales
Nouvelles
Services Conseil CIO/CTOInformatique en NuageMarketing et Ventes NumériquesScience des Données et Intelligence d'AffairesIA Générative pour les EntreprisesWeb3 et DeFi pour les EntreprisesDéveloppement d'Apps Web et MobilesConsultance en Affaires NumériquesModernisation d'Applications AnciennesDesign Web et Expérience Utilisateur
Industries Aérospatiale et DéfenseAutomobileBanqueMarchés CapitauxCommunications et MédiasBiens de Consommation et ServicesÉnergieSanté et Soins de SantéInternetFabricationAssuranceSecteur Public et SocialCommerce de DétailVoyageTélécommunicationsPharmaceutiqueCapital-Investissement et Capital RisqueÉducationPétrole et GazImmobilierConstruction et Matériaux de ConstructionServices JuridiquesGastronomie et Hôtellerie
PerspectivesLogicielsOutils IA
Contactez-nous
Le règlement DORA de l'UE : une transformation de la cybersécurité des services financiers

Le règlement DORA de l'UE : une transformation de la cybersécurité des services financiers

Par
Olivier Leclerc
3 min de lecture
Banqueaffaires

Le Nouveau Règlement DORA de l'UE : Impact sur la Sécurité et la Résilience Financières

L'UE a introduit un nouveau règlement appelé DORA, qui agit comme un professeur strict incitant ces institutions à ranger leur espace numérique pour une plus grande sécurité et sûreté.

DORA se concentre sur le renforcement de la sécurité IT des banques, des compagnies d'assurance et des sociétés d'investissement, en abordant les préoccupations concernant les menaces cyber telles que les ransomware et les attaques DDOS. De plus, il étend également ses contrôles aux sociétés technologiques collaborant avec ces entités financières, soulignant la nécessité de leur adhésion à des mesures de sécurité rigoureuses.

Les institutions financières ont beaucoup à faire pour se conformer à la DORA. Elles doivent naviguer dans la gestion des risques, les tests des systèmes et le partage des informations sur les menaces cyber, un peu comme s'engager dans un projet d'école complet pour assurer le fonctionnement sans heurts.

Bien que la réglementation soit entrée en vigueur le 16 janvier 2023, les institutions disposent de temps jusqu'au 17 janvier 2025 pour se préparer. L'insistance de l'UE sur cette réglementation découle de la forte dépendance du monde financier à la technologie, entraînant une augmentation de la vulnérabilité aux menaces cyber.

Le non-respect de la réglementation pourrait entraîner des amendes importantes, entraînant des implications financières considérables pour les institutions et leurs fournisseurs. Cependant, malgré les progrès en cours, les experts estiment que la conformité totale n'a pas encore été atteinte.

L'effort collectif vise à mettre de l'ordre dans l'espace numérique, dans le but de prévenir les perturbations cyber potentielles à l'avenir.

Points Clés à retenir

  • Le DORA de l'UE exige un renforcement substantiel de la sécurité IT et de la résilience au sein des banques et des entreprises financières, élargissant ses implications à leurs fournisseurs technologiques.
  • Les institutions financières sont tenues de gérer les risques liés aux tiers et de subir des évaluations risques IT rigoureuses pour répondre aux exigences du DORA.
  • Le non-respect du DORA peut entraîner des amendes pouvant atteindre 2% des revenus annuels mondiaux de l'institution.
  • Le DORA met l'accent sur la nécessité de tester la résilience des deux côtés, à la fois pour les institutions financières et leurs fournisseurs technologiques.
  • La date limite de conformité aux réglementations DORA est fixée à janvier 2025.

Analyse

L'introduction du règlement DORA de l'UE représente un mouvement décisif vers le renforcement de la sécurité IT au sein du secteur financier, affectant directement les banques, les compagnies d'assurance et les sociétés d'investissement, ainsi qu'indirectement leurs fournisseurs technologiques. Avec l'escalade des menaces cyber, la réglementation exige une gestion rigoureuse des risques et des tests de résilience. Si les effets à court terme incluent des coûts opérationnels accrus et des pressions de conformité, les avantages à long terme pourraient contribuer à une plus grande stabilité du marché et à une confiance accrue des investisseurs. La menace de sanctions financières importantes pour non-conformité incite à des efforts persistants vers la préparation.

Saviez-vous que?

  • DORA (Digital Operational Resilience Act): DORA est un cadre réglementaire initié par l'Union européenne pour renforcer la résilience opérationnelle numérique des entités financières, comprenant les banques, les compagnies d'assurance et les sociétés d'investissement. Il oblige ces entités à renforcer leurs mesures de sécurité IT, à gérer les risques liés à la technologie numérique et à assurer leur capacité à résister et à se remettre rapidement des cyberattaques et des perturbations opérationnelles.
  • Attaques de ransomware: Le ransomware est un logiciel malveillant qui crypte les fichiers d'une victime, les maintenant en otage jusqu'au paiement d'une rançon. Ces attaques posent des menaces significatives aux institutions financières, entraînant une perte importante de données, un temps d'arrêt opérationnel et des répercussions financières graves. DORA souligne l'importance cruciale de la défense contre de telles menaces malveillantes.
  • Gestion des risques liés aux tiers: Dans le cadre du DORA, les sociétés financières sont tenues de gérer les risques liés aux fournisseurs tiers et aux prestataires de technologie. Cela nécessite des évaluations approfondies des pratiques de cybersécurité de ces fournisseurs pour s'assurer qu'ils répondent aux normes élevées de résilience opérationnelle numérique telles qu'établies par les sociétés financières. Ceci est essentiel, car les vulnérabilités des systèmes tiers peuvent avoir un impact direct sur la sécurité et les opérations des entités financières qu'ils servent.

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres