Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

23 avril 2025 cybersécurité
règlement dora

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Le secteur financier européen est confronté à une recrudescence des cybermenaces, exacerbée par l’utilisation croissante de l’intelligence artificielle (IA) par les cybercriminels. Ces attaques ciblent notamment les identifiants des utilisateurs pour accéder à des systèmes sensibles. Dans ce contexte, le règlement européen sur la résilience opérationnelle numérique (DORA), entré en vigueur le 17 janvier 2025, impose aux institutions financières et à leurs prestataires de services TIC de renforcer leur posture en matière de cybersécurité

L’importance de la gestion des identités dans la stratégie de cybersécurité

La gestion des identités et des accès (IAM) devient un élément central pour assurer la conformité au DORA. Une étude de SailPoint révèle que près de 50 % des organisations financières interrogées ont subi une violation de sécurité au cours des deux dernières années, soulignant la nécessité de sécuriser l’ensemble de l’écosystème, y compris la chaîne d’approvisionnement.

La mise en œuvre de solutions IAM permet de :

  • Automatiser la gestion des identités, réduisant ainsi les erreurs humaines et les accès non autorisés.

  • Surveiller en temps réel les activités des utilisateurs pour détecter les comportements anormaux.

  • Appliquer des politiques d’accès basées sur les rôles, garantissant que chaque utilisateur dispose uniquement des droits nécessaires à ses fonctions.

L’intégration de l’IA pour renforcer la résilience opérationnelle

L’intégration de l’IA dans les systèmes de sécurité permet d’anticiper et de répondre plus efficacement aux menaces. Elle facilite l’analyse des comportements utilisateurs, l’identification des anomalies et la mise en place de mesures correctives proactives. Cette approche proactive est en adéquation avec les exigences du DORA, qui préconise une gestion des risques TIC robuste et une capacité de réaction rapide aux incidents.Actualités juridiques et digitales+1Sopra Steria FR+1AMF

Vers une conformité durable au DORA

Pour se conformer au DORA, les institutions financières doivent adopter une approche holistique de la cybersécurité, intégrant :

  • La mise en place d’un cadre de gestion des risques TIC complet, incluant la sécurité des identités.

  • La réalisation de tests de résilience opérationnelle réguliers pour évaluer l’efficacité des mesures en place.

  • La collaboration avec les prestataires de services TIC pour assurer une sécurité cohérente sur l’ensemble de la chaîne d’approvisionnement.

En adoptant ces mesures, les institutions financières renforceront leur résilience face aux cybermenaces et assureront une conformité durable au règlement DORA.