Le 17 janvier 2025 marque l’entrée en application du règlement européen DORA (Digital Operational Resilience Act), visant à renforcer la cybersécurité des institutions financières. Ce texte impose aux entités du secteur financier de garantir leur résilience face aux perturbations et menaces liées aux technologies de l’information et de la communication (TIC).
Le règlement DORA a pour but de contraindre les institutions financières à :
Résister aux perturbations et menaces TIC.
Répondre efficacement aux incidents.
Se remettre rapidement des perturbations subies.
Trois catégories d’entités sont soumises à DORA :
Institutions financières : banques, établissements de crédit, entreprises d’investissement, compagnies d’assurance, fonds de pension, institutions de monnaie électronique.
Infrastructures de marché : bourses de valeurs, systèmes de paiement, chambres de compensation.
Fournisseurs de services tiers critiques : prestataires de cloud, fournisseurs de logiciels essentiels.
Les entités concernées doivent mettre en place :
Une gestion rigoureuse des risques liés aux TIC.
Des procédures de signalement des incidents majeurs.
Des tests réguliers de résilience opérationnelle.
Une surveillance accrue des prestataires de services TIC critiques.
Le règlement DORA représente une étape cruciale dans le renforcement de la cybersécurité des institutions financières. En imposant des standards élevés de résilience opérationnelle, il vise à protéger l’ensemble du secteur financier européen contre les cybermenaces croissantes.
Source : L’Usine Digitale
Vous cherchez à comprendre les implications du règlement DORA pour votre organisation ? Vous souhaitez renforcer la cybersécurité de votre institution financière ?
👉 Découvrez les solutions proposées par Probe IT et bénéficiez de l’expertise de nos consultants pour assurer votre conformité et renforcer votre résilience face aux cybermenaces.
En savoir plus sur Probe IT
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
📡 Objets connectés : des alliés numériques aux risques bien réels Les objets connectés (IoT)…
This website uses cookies.