Demandez à un expert ... La loi sur la résilience opérationnelle numérique

Équipe éditoriale de Getronics

Dans cet article :

Tout ce que vous devez savoir sur DORA

Chez Getronics, nous sommes fiers d'être une équipe experte. Il est important pour toute entreprise de suivre l'évolution des industries, et nous avons les compétences nécessaires pour vous permettre de rester à jour.

Lisez la suite pour découvrir tout ce que vous devez savoir sur DORA, grâce à notre responsable mondial de la sécurité opérationnelle, Rob Nidschelm.

Les questions sont simples, mais les réponses pourraient changer la façon dont vous abordez cette nouvelle et importante norme industrielle.

Qu'est-ce que DORA ?

DORA, ou Digital Operational Resilience Act, est un cadre réglementaire mis en place par l'Union européenne pour renforcer la résilience opérationnelle des institutions financières. DORA est entré en vigueur en janvier 2023, mais sa pleine application ne commencera qu'en janvier 2025.

Les institutions financières du monde entier doivent être en mesure de résister, de réagir et de se remettre de tous les types de perturbations liées aux TIC, y compris les cyber-attaques. DORA mettra en œuvre des exigences uniformes, rendant l'ensemble de l'UE plus sûre face à l'évolution des menaces numériques. 

De quelle manière DORA va-t-il modifier le secteur des services financiers ?

Le secteur financier comprend une grande variété de types d'entreprises - de la banque et sociétés d'investissements aux fournisseurs tiers de TIC. DORA veille à ce que chaque organisation soit normalisée et réponde au même niveau de cybersécurité et de résilience opérationnelle.

En créant ce framework à l'échelle du continent, le DORA renforce également la façon dont votre entreprise opère à l'échelle mondiale. DORA renforce la résilience au sein de l'UE, mais elle ne s'applique pas directement aux entreprises opérant à l'échelle mondiale, à moins qu'elles ne traitent avec des entités financières de l'UE. Les entreprises qui recherchent des partenariats au sein de l'UE sauront que vous disposez d'une base solide en matière de sécurité, ce qui vous confère un attrait mondial.

Assumer la responsabilité de DORA est un rôle important, et les équipes de direction devront créer une gouvernance solide pour maintenir leurs normes. DORA aidera votre entreprise à avoir une vision plus claire de la sécurité et de la résilience en utilisant des membres clés de vos équipes et leurs précieuses compétences.

Comment les entreprises doivent-elles se préparer ?

Prendre des mesures proactives est la meilleure façon de préparer votre organisation à DORA - voici quelques conseils pour vous préparer.

Évaluez votre gestion actuelle des risques. Lorsque vous saurez où se situent les lacunes, vous saurez exactement où mettre en œuvre DORA en premier lieu. Cela signifie également que vous pouvez développer des processus de contrôle des tiers. Vos fournisseurs de TIC doivent prévoir des accords contractuels qui garantissent la conformité à DORA, vous pouvez vous couvrir et couvrir vos partenaires avec des protocoles établis et des rapports d'incidents.

Programmer des tests réguliers. En investissant dans des exercices de résilience réguliers, vous améliorez la possibilité de trouver des faiblesses potentielles. Cela vous permet de savoir comment améliorer les mesures de sécurité et d'apporter des améliorations en continu, au lieu de procéder par étapes aléatoires.

Quels sont les problèmes que DORA contribuera à résoudre ?

Les différents États membres de l'UE disposent d'un éventail de règles en matière de gestion des risques liés aux TIC, ce qui constitue un défi de taille pour les entreprises opérant sur l'ensemble du continent. Les différentes normes et pratiques sont regroupées en une seule norme dans le cadre de la règlementation DORA, ce qui facilitera l'accès aux informations et insights, et permettra d'établir un nouveau framework pour la supervision des services de tiers.

La règlementation DORA, si elle est correctement appliquée, rendra les cyberattaques plus difficiles à réussir et, si une attaque réussit, ces réglementations permettront un rétablissement plus rapide. Ces dernières années, nous avons constaté une augmentation de la sophistication de ces attaques et des perturbations qu'elles provoquent. DORA favorise la communication entre vous et votre secteur d'activité, afin de garantir la sécurité des entreprises en travaillant ensemble.

Comment Getronics peut-elle vous aider ?

Nous sommes là pour vous aider à répondre à tous vos besoins numériques. Voici quelques exemples de la manière dont un partenariat avec Getronics peut vous aider à respecter les réglementations de la loi sur la résilience opérationnelle numérique (Digital Operational Resilience Act) et à maintenir votre entreprise en bonne santé à d'autres égards.

Getronics peut fournir des services complets de lutte contre les cyber-menaces qui identifient les risques d'actions hostiles avant qu'elles ne soient entreprises. Un partenariat avec nous vous permet de disposer d'outils de pointe en matière de systèmes de gestion de la sécurité, qui surveillent et rendent compte de la santé de votre résilience.

De la gestion de la continuité des activités à la reprise après sinistre (Disaster Recovery ou DR), nous élaborons avec vous des plans adaptés à vos besoins. En utilisant notre centre d'opérations de sécurité pour ajouter une couche supplémentaire de protection, toutes nos solutions sont le fruit d'une collaboration visant à assurer votre sécurité au maximum.

Contactez nos experts pour en savoir plus sur comment être en conformité avec DORA, et sur la façon dont Getronics peut vous aider à la dépasser.