Le Digital Operational Resilience Act (DORA), récemment adopté par l’Union européenne, représente une avancée majeure pour renforcer la sécurité des institutions financières face aux risques numériques. À l’horizon 2025, ce cadre réglementaire entraînera des changements profonds dans la manière dont ces institutions gèrent leur résilience technologique, avec quatre grands axes touchés : cybersécurité, gouvernance, gestion des prestataires tiers, et augmentation des coûts de conformité.
Digital Operational Resilience Act (DORA) : un nouveau standard de résilience pour le secteur financier
Par
Publié le 5 octobre 2024 à 8h00
Renforcement de la cybersécurité : une priorité absolue
Les institutions financières devront renforcer la protection de leurs infrastructures informatiques face aux cybermenaces. DORA impose des protocoles stricts pour sécuriser les systèmes critiques et surveiller les incidents de manière continue. La capacité à détecter rapidement une attaque, à y répondre et à la signaler aux autorités compétentes deviendra indispensable. Ce cadre est conçu pour minimiser les risques d'intrusions massives, mais aussi pour permettre une réaction rapide et coordonnée en cas de cyberincident.
Un cadre de gouvernance pour les risques TIC
Sous DORA, les dirigeants des institutions financières seront directement responsables de la gestion des risques liés aux technologies de l'information. Ce nouveau cadre obligera les entreprises à évaluer régulièrement leurs infrastructures numériques afin d'identifier les points faibles et d’assurer leur conformité avec les nouvelles normes de résilience. Cette responsabilisation accrue imposera une culture de la vigilance à tous les niveaux hiérarchiques.
Une surveillance stricte des prestataires tiers
Un autre volet majeur de DORA concerne la gestion des fournisseurs tiers, notamment ceux offrant des services cloud. En cas de défaillance de ces prestataires, la responsabilité de l'institution financière pourrait être engagée. Cette nouvelle réglementation impose aux institutions de sélectionner avec soin leurs partenaires technologiques et de mettre en place des mécanismes de surveillance continue et des audits réguliers pour vérifier leur conformité aux exigences de résilience.
Accroissement des coûts de mise en conformité
Pour se conformer à DORA, les institutions devront investir dans des outils de contrôle et de tests de résilience, ainsi que dans des infrastructures informatiques renforcées. Si cet effort financier peut sembler lourd, il est nécessaire pour garantir une protection accrue contre les risques cybernétiques, et ainsi sécuriser l'ensemble du secteur financier européen.
En conclusion, en 2025, la mise en œuvre de DORA transformera la manière dont les institutions financières gèrent leur résilience numérique. Bien que cela nécessite des investissements significatifs, cela constitue également une opportunité pour renforcer la sécurité globale du secteur et mieux préparer les acteurs face aux défis futurs. La prévention des cyber-risques et le respect des normes de conformité deviendront des piliers essentiels dans la gestion opérationnelle des institutions financières.