DORA : ce que les prestataires financiers doivent savoir
Le règlement DORA s'applique à tout le secteur financier européen depuis janvier 2025. Focus sur les obligations qui impactent directement les prestataires informatiques.

Le règlement Digital Operational Resilience Act (DORA) impose un cadre unifié de résilience opérationnelle numérique au secteur financier. Il s'applique depuis le 17 janvier 2025.
Périmètre d'application
Banques, assureurs, gestionnaires d'actifs, plateformes de négociation, mais aussi prestataires TIC critiques sont concernés. Le règlement instaure un mécanisme de supervision directe des tiers critiques par les autorités européennes.
Obligations clés
Gouvernance des risques TIC au niveau de la direction, gestion des incidents avec notification dans un délai très court, tests de résilience opérationnelle réguliers, et cartographie complète des tiers critiques.
Gestion des tiers critiques
Les clauses contractuelles deviennent réglementées : droit d'audit, exigences de sortie, plans de continuité. Un chantier contractuel souvent sous-estimé.
ARTICLES CONNEXES
Certification ISO 27001 : par où commencer vraiment ?
De l'analyse des écarts à l'audit de certification, le parcours ISO 27001 est exigeant. Voici la feuille de route que nous appliquons à nos clients pour atteindre la certification en 9 à 12 mois.
NIS2 en France : ce qui change concrètement pour votre entreprise en 2026
La directive européenne NIS2 impose de nouvelles obligations aux entreprises de taille intermédiaire dès cette année. Voici les impacts réels, les délais à respecter et comment se préparer.
