Les premieres mesures NIS 2 sont sorties — Decouvrez les 20 objectifs du referentiel ReCyFLes premieres mesures NIS 2 sont sorties — Decouvrez les 20 objectifs du referentiel ReCyFLes premieres mesures NIS 2 sont sorties — Decouvrez les 20 objectifs du referentiel ReCyFLes premieres mesures NIS 2 sont sorties — Decouvrez les 20 objectifs du referentiel ReCyFLes premieres mesures NIS 2 sont sorties — Decouvrez les 20 objectifs du referentiel ReCyFLes premieres mesures NIS 2 sont sorties — Decouvrez les 20 objectifs du referentiel ReCyF
|
Accueil
Vos Besoins
Mise en conformité réglementaireÉvaluer votre posture de sécuritéAméliorer la maturité cyberTester la résistance de votre système
Nos Services
Gouvernance & ConformitéNIS2DORAISO 27001AI ActVARA
Conseils & AuditsMaturité CyberÉvaluer votre postureDue DiligenceRSSI externalisé
Services OpérationnelsTests d'intrusionRed TeamAudit de codeSOC 24/7
Entreprise
Notre missionNos valeursNos certificationsCas clients
Contact
Contactez-nousSpecial NIS 2

Gouvernance, Risque et Conformité

Mise en conformité DORA

Digital Operational Resilience Act - Résilience opérationnelle numérique du secteur financier

Qu'est-ce que DORA ?

Le règlement DORA (Digital Operational Resilience Act) est le nouveau cadre européen qui harmonise les exigences en matière de résilience opérationnelle numérique pour le secteur financier.

Applicable dès janvier 2025, DORA impose aux entités financières de renforcer leur capacité à prévenir, résister et se remettre de perturbations liées aux TIC.

Obligations spécifiques :

  • Tests de pénétration basés sur les menaces (TLPT) pour les entités significatives
  • Notification des incidents majeurs sous 4 heures
  • Registre des contrats avec les prestataires TIC

Entités concernées

DORA s'applique à l'ensemble des acteurs du secteur financier européen

Établissements de crédit
Entreprises d'investissement
Sociétés de gestion
Compagnies d'assurance
Institutions de retraite
Prestataires de services crypto
Plateformes de financement participatif
Prestataires de services TIC critiques

Les 5 piliers de DORA

Gestion des risques TIC

Cadre de gestion des risques liés aux technologies de l'information et de la communication

  • Gouvernance et organisation de la gestion des risques TIC
  • Politique de sécurité des systèmes d'information
  • Cartographie des actifs et des risques
  • Mesures de protection et de détection

Gestion des incidents TIC

Processus de détection, gestion et notification des incidents

  • Classification des incidents selon leur gravité
  • Procédures de gestion et d'escalade
  • Notification aux autorités compétentes
  • Communication aux clients impactés

Tests de résilience

Programme de tests pour évaluer la résilience opérationnelle numérique

  • Tests de vulnérabilités et scans de sécurité
  • Tests de pénétration avancés (TLPT)
  • Tests de scénarios de crise
  • Exercices de continuité d'activité

Gestion des tiers TIC

Supervision des prestataires de services TIC critiques

  • Due diligence des prestataires
  • Clauses contractuelles obligatoires
  • Surveillance continue des performances
  • Plans de sortie et de substitution

Partage d'informations

Échange de renseignements sur les cybermenaces entre entités financières

DORA encourage le partage volontaire d'informations sur les menaces et vulnérabilités au sein de communautés de confiance pour renforcer la résilience collective du secteur.

Notre accompagnement DORA

1

Diagnostic de conformité

Évaluation de l'écart entre votre situation actuelle et les exigences DORA

2

Cartographie des risques TIC

Identification et évaluation des risques liés à vos systèmes et prestataires

3

Plan de remédiation

Définition des actions prioritaires pour atteindre la conformité

4

Mise en œuvre

Accompagnement dans l'implémentation des mesures techniques et organisationnelles

5

Tests de résilience

Réalisation des tests de pénétration et exercices de continuité requis

Préparez votre conformité DORA

Nos experts financiers et cyber vous accompagnent vers la conformité DORA.

Demander un diagnostic