Digital Operational Resilience Act (DORA) 

Après la protection des données, l’Union européenne s’attèle à la résilience opérationnelle numérique. Quels impacts dans la relation fournisseurs ? 🔍

En ces temps troublés sur la planète finance, les derniers évènements ont déclenché une onde de choc mondiale qui démontre une fois encore le caractère systémique du secteur bancaire. Ces conséquences en cascade ne sont pas sans rappeler les impacts que peuvent avoir les prestataires de technologies de l’information et de la communication (TIC) sur la résilience opérationnelle numérique des organisations et de l’ensemble de la chaine de valeur.

C’est dans ce contexte que le Conseil de l’Union européenne a adopté en novembre 2022 le règlement DORA pour une entrée en vigueur le 16 janvier 2023 et une mise en application d’ici janvier 2025. Au-delà d’une numérisation grandissante évidente en 2023, le constat est clair :

Le DORA encadre la résilience opérationnelle numérique au travers des cinq piliers suivants :

👉🏻 La gestion des risques liés aux TIC,

👉🏻 La gestion et le reporting des incidents liés aux TIC et à la cybermenace,

👉🏻 Les tests de la résilience opérationnelle numérique,

👉🏻 La gestion des risques liés aux prestataires de services TIC,

👉🏻 Le partage d’informations en matière de cybersécurité.

Concernant le pilier de gestion des risques liés aux prestataires de services TIC, le DORA impose aux entreprises financières des obligations strictes en la matière afin de renforcer la résilience opérationnelle du secteur financier et de protéger les données sensibles des clients. Pour se conformer, les entreprises financières devront :

👉🏻 Gérer les risques liés aux prestataires tiers de services TIC dans le respect du principe de proportionnalité.

👉🏻 Adopter une stratégie en matière de risques liés aux prestataires tiers de services TIC, et la réexaminer régulièrement. Cela implique la mise en place ou l’adaptation de mesures de sécurité en fonction de la nature et de la criticité des risques identifiés.

👉🏻 Tenir et mettre à jour un registre d’informations en rapport avec tous les accords contractuels portant sur l’utilisation de services TIC fournis par des prestataires tiers.

👉🏻 Informer en temps utile l’autorité compétente de tout projet d’accord contractuel portant sur l’utilisation de services TIC qui soutiennent des fonctions critiques ou importantes.

Le DORA s’applique au secteur financier de l’Union mais bien évidemment le sujet touche tous les secteurs d’activité avec des effets de plus en plus importants dans un monde qui se transforme numériquement et qui interconnecte de plus en plus de systèmes !

Alors avez-vous la capacité à endosser cette responsabilité ? Êtes-vous prêt et que mettez-vous en œuvre pour gérer les risques liés à vos prestataires TIC critiques ?

💬 Parlons-en !

Previous
Previous

Happy World Password Day 🤩🥳🔑🥳🤩

Next
Next

The Pentagon Leak and the cybersecurity equation