Gestion Intégrée des Risques
La gestion intégrée des risques correspond à l’ensemble des pratiques qui vise à améliorer la performance d’une organisation et la prise de décision grâce à une vision holistique des risques.
Identity and Access Management
L'IAM ou Gestion de l’identité et des accès consiste à attribuer les accès aux données et systèmes appropriés dans les délais nécessaires pour garantir l’activité et ce de façon sécurisée.
Services de cybersécurité & sécurité des applications
Le volume de données critiques transitant au sein du système d’information est en constante augmentation, source d’opportunités pour les cybers criminels. Nous vous aidons à détecter et à vous prémunir contre ces attaques par un par un renforcement de la sécurité de vos systèmes.
Service Managé Bedrock
Un accompagnement évolutif et une expertise à la demande qui s'intègrent parfaitement à vos opérations existantes.
À propos de Turnkey
Un groupe d'individus passionnés ayant pour objectif commun d'aider les principales entreprises du monde à adopter les meilleures pratiques de sécurité et de gestion des risques.
Partenaires
Le réseau de partenaires stratégiques de Turnkey est composé d'organisations sélectionnées qui complètent nos propres capacités, nous permettant de relever tous les défis liés à la sécurité SAP, au GRC (Gestion des Risques et de la Conformité) ou à l'identité.
Responsabilité Sociale de l'Entreprise
Nous sommes déterminés à être des acteurs du changement grâce à notre Plan d'Action pour le Climat, en promouvant la diversité dans nos lieux de travail, et plus encore.
Contactez-nous
Nous délivrons nos services dans le monde entier. Découvrez quel bureau est le plus proche de vous et entrez en contact avec eux.
Carrières
Turnkey rassemble les esprits les plus brillants pour assurer la protection des plus grandes entreprises. Si vous êtes passionné par les défis et que vous osez bousculer le statu quo, vous allez adorer vivre cette expérience unique au sein de notre équipe.
Webinaires & livre blanc
Retrouvez en accès libre sur cette base documentaire, l’ensemble de nos webinars, guides, présentations et autres contributions autour de la sécurité IT.
Blogs
Lisez les derniers articles de nos experts sur la GRC et la gestion des risques.
Les publications dans la presse
Turnkey, nos retours experts et nos succès couverts par la presse.
Les évènements
Nous participons régulièrement ou sommes invités à prendre la parole dans des évènements spécialisés autour de la gestion des risques et de la sécurité. Retrouvez nos prochaines interventions et n’hésitez pas à nous rejoindre.
Nos succès
Chez Turnkey, nous mettons au cœur de notre culture d’entreprise la satisfaction client, en cherchant à dépasser chaque fois que possible les attentes.
24 mai 2024

DORA: Comprendre la réforme règlementaire qui va remodeler le secteur numérique des services financiers

 

Contexte et Objectifs

Dans le paysage financier actuel, marqué par une transformation numérique rapide et une interconnexion croissante des systèmes, la résilience opérationnelle numérique est devenue une priorité absolue. L'acte législatif de l'Union européenne, connu sous le nom de DORA (Digital Operational Resilience Act), se présente comme une réponse stratégique aux défis posés par cette nouvelle ère digitale. Ce cadre réglementaire vise à renforcer la capacité des entités du secteur financier à prévenir, résister, et s'adapter à tout type de perturbations ou menaces liées aux technologies de l'information et de la communication (TIC). Bien que la transformation numérique ait apporté de nouvelles opportunités de croissance et d'innovation, elle s'accompagne également d'une augmentation des risques opérationnels et de sécurité liée aux TIC.

DORA a été conçu dans un contexte où les services financiers dépendent de plus en plus des technologies numériques, ce qui les expose à des risques opérationnels et de sécurité accrus. Les cyberattaques deviennent plus fréquentes et sophistiquées, menaçant la stabilité financière et la confiance des citoyens européens. Face à ces enjeux, la nécessité d'une approche harmonisée au niveau européen pour la résilience opérationnelle numérique est devenue évidente. Le règlement DORA, initié par la Commission européenne, répond à ces risques en mettant un accent particulier sur la nécessité d'une approche unifiée et robuste de la résilience opérationnelle numérique au sein de l'Union européenne.

L'objectif de DORA est de créer un ensemble cohérent de règles applicables à toutes les entités financières au sein de l'UE, assurant une gestion et une gouvernance solides des risques TIC, une meilleure préparation aux incidents, et une collaboration efficace dans le secteur pour partager les informations sur les menaces et vulnérabilités. En établissant des exigences claires et en promouvant une culture de résilience numérique, DORA vise à protéger le secteur financier contre les perturbations opérationnelles, contribuant ainsi à la sécurité financière globale de l'Europe. Cette initiative renforcerait également le marché intérieur en créant un environnement équitable pour toutes les entités financières dans l'UE, permettant à tous les pays membres d'avoir les mêmes normes d'exigence et de protection de manière uniforme. Cela garantirait leur capacité à résister, réagir et se rétablir rapidement en cas de perturbation.

Portée de DORA

DORA s'applique à une large gamme d'entités dans le secteur financier, y compris les banques, les compagnies d'assurance, les gestionnaires d'actifs, les établissements de paiement, et les prestataires de services de monnaie électronique. Elle couvre également les prestataires de services TIC tiers, soulignant l'importance de la surveillance de ces fournisseurs critiques pour la chaîne de valeur financière. Cette approche inclusive garantit que toutes les parties prenantes, directement ou indirectement impliquées dans la fourniture de services financiers, adhèrent aux mêmes standards élevés de résilience opérationnelle numérique.

Les principaux piliers de DORA

DORA est structuré autour de cinq piliers fondamentaux, conçus pour fournir un cadre complet de résilience opérationnelle :

  1. Gouvernance et organisation : Les entités financières doivent mettre en place une gouvernance solide et une organisation claire pour la gestion des risques liés aux TIC, incluant des rôles et responsabilités définis.

  2. Cadre de gestion des risques liés aux TIC : Cela inclut l'identification, l'évaluation, la gestion et le reporting des risques TIC, ainsi que l'élaboration de stratégies pour leur atténuation.

  3. Gestion, classification, reporting des incidents TIC et partage de l'information : Les entités sont tenues de détecter, gérer, et communiquer les incidents liés aux TIC, favorisant ainsi une culture de transparence et de collaboration.

  4. Tests de résilience opérationnelle numérique : Les tests réguliers de résilience permettent d'évaluer la capacité des entités à résister et se rétablir de perturbations majeures.

  5. Gestion des risques liés aux fournisseurs tiers : Une attention particulière est portée à la chaîne d'approvisionnement et aux partenaires tiers, soulignant la nécessité de surveiller et gérer les risques associés à ces relations.

Calendrier d'application

Le règlement DORA entrera en vigueur le 17 janvier 2025, offrant aux entités financières un délai pour se préparer et se conformer à ses exigences. Ce délai permet aux institutions de réaliser une évaluation approfondie de leurs pratiques actuelles, d'identifier les lacunes en matière de résilience opérationnelle et de mettre en œuvre les ajustements nécessaires pour répondre aux standards établis par DORA.

Les entités concernées doivent donc prendre des mesures proactives dès maintenant pour s'assurer qu'elles sont pleinement préparées à se conformer aux exigences de DORA, en commençant par une évaluation complète de leur résilience opérationnelle numérique actuelle et en planifiant les améliorations nécessaires.

Déterminer sa conformité à DORA

Certaines des exigences de DORA ne provoqueront pas de bouleversements significatifs dans les structures et systèmes en place. Cependant, d'autres exigences nécessiteront la mise en œuvre de projets demandant plus de temps, de coordination et d'efforts de la part des parties prenantes concernées. Turnkey Consulting est là pour vous accompagner vers la conformité DORA. Contactez-nous dès aujourd'hui pour discuter de la manière dont nous pouvons vous aider à évaluer votre préparation actuelle et à élaborer une feuille de route adaptée, afin d'être prêt pour le jour J. Ensemble, renforçons votre résilience opérationnelle.