fr

  • Articles de blog {{ `(${results.blog.length})` }}

  • Offres d’emploi {{ `(${results.job_offer.length})` }}

  • Offres commerciales {{ `(${results.commercial_offer.length})` }}

  • Références projets {{ `(${results.project.length})` }}

  • Détails d’actualités {{ `(${results.news.length})` }}

Articles de blog

Offres d’emploi

Offres commerciales

Références projets

Détails d’actualités

Aucun résultat pour votre recherche

4 place des Ailes

92100 Boulogne Billancourt

 

+33 (0)1 41 10 01 61

Suivez-nous !

fr
Réaliser un projet Nous rejoindre
drapeau UE
Accueil > DORA – un cadre pour la résilience opérationnelle

DORA - un cadre pour la résilience opérationnelle

27-09-2024 Cyber Data/IA Expertise

DORA : Un cadre incontournable pour la résilience opérationnelle des entités financières

Depuis janvier 2023, la réglementation DORA (Digital Operational Resilience Act) marque un tournant majeur pour les institutions financières au sein de l’Union européenne. En réponse à un besoin de sécuriser les systèmes financiers face aux risques technologiques, ce règlement uniformise la gestion des risques liés aux TIC (Technologies de l’Information et de la Communication). À travers un cadre détaillé et robuste, DORA vise à garantir la continuité et la sécurité des services financiers dans un environnement numérique de plus en plus complexe.

 

Pourquoi DORA est crucial pour le secteur financier ?

Le secteur financier est depuis longtemps une cible privilégiée des cyberattaques, non seulement pour les gains potentiels qu’il représente, mais aussi pour sa capacité à perturber l’équilibre géopolitique et économique mondial. L’Union européenne a donc jugé essentiel de mettre en place une réglementation à la hauteur des risques, avec un objectif clair : renforcer la résilience des systèmes financiers face aux menaces numériques.

Contrairement à une directive, DORA est un règlement. Cela signifie qu’il n’exige pas de transposition dans les législations nationales des États membres ; il s’appliquera directement à partir de janvier 2025. Les institutions bancaires, les entreprises de paiement, d’assurance, ainsi que leurs fournisseurs de services numériques devront se conformer à cette nouvelle réglementation.

 

Les normes techniques : un cadre structurant

Les normes techniques de DORA, publiées en janvier et juillet 2024 après consultation des acteurs du marché, apportent des clarifications importantes sur les exigences à respecter. Elles couvrent un large éventail de secteurs, incluant la gestion des risques TIC, les procédures de notification des incidents, et la robustesse des tests de résilience. Ces exigences, à l’instar du RGPD, imposent une responsabilité directe aux entités financières, sans possibilité de déléguer cette responsabilité aux prestataires.

 

Les sanctions : des mesures disuasives

DORA prévoit des sanctions sévères en cas de non-conformité, pouvant aller de lourdes amendes à la suspension temporaire, voire définitive, des activités. Les contrats avec les prestataires de services TIC peuvent également être annulés en cas de manquement aux obligations. Ces dispositions s’inscrivent dans la continuité des régulations récentes telles que la directive NIS 2.

 

 Les cinq piliers de DORA : une stratégie globale

DORA repose sur cinq piliers principaux, qui forment le cœur de son approche pour la gestion des risques numériques dans le secteur financier :

  1. Gestion des risques TIC : Les entités doivent mettre en place des mécanismes pour identifier, évaluer et atténuer les risques liés aux technologies de l’information.
  2. Gestion et notification des incidents : Un processus structuré doit être mis en place pour classer les incidents et notifier les autorités compétentes. Cela implique une connaissance approfondie de l’infrastructure SI.
  3. Tests de résilience opérationnelle : Ces tests sont cruciaux pour prouver l’efficacité des mesures mises en place et garantir la robustesse des systèmes face aux cyberattaques.
  4. Gestion des risques liés aux prestataires : Les entreprises doivent contrôler les risques associés aux services TIC externalisés, en veillant à la conformité des contrats et à la qualité des services fournis.
  5. Partage d’informations : Bien que non contraignant, le partage d’informations sur les cybermenaces entre entités financières constitue un levier essentiel pour améliorer la gestion des risques.

 

Une gouvernance solide pour une résilience durable

Pour garantir la conformité à DORA, il est indispensable de mettre en place une gouvernance rigoureuse. Une équipe dédiée devra gérer le projet de mise en conformité et veiller à son maintien. Une cellule de surveillance permanente sera nécessaire pour détecter les incidents en temps réel et gérer les crises efficacement. Elle sera également en charge des exercices de résilience, dont les résultats devront être analysés par les équipes informatiques pour identifier les axes d’amélioration.

La gestion des risques liés aux prestataires nécessitera également l’intégration de clauses de contrôle dans les contrats. Enfin, la création d’un réseau de partage d’informations, similaire aux CERT, permettra de renforcer la sécurité collective du secteur financier.

 

Transformer DORA en opportunité stratégique

Bien que DORA puisse apparaître comme une contrainte, notamment en raison des sanctions financières qu’elle prévoit, elle offre aussi une opportunité unique de renforcer la sécurité des systèmes d’information. En se conformant aux normes techniques réglementaires (RTS) et d’implémentation (ITS), les institutions financières peuvent transformer la conformité en avantage concurrentiel, tout en renforçant la confiance de leurs clients.

 

Comment Apside peut vous accompagner dans cette transition

En tant qu’acteur majeur du numérique, Apside est prêt à accompagner les entités financières dans leur démarche de mise en conformité avec DORA. Grâce à son expertise, Apside peut vous aider à évaluer votre niveau de maturité, à implémenter les mesures requises et à mettre en place un processus d’amélioration continue. En anticipant dès aujourd’hui les obligations réglementaires, vous pourrez non seulement respecter les exigences de DORA, mais également optimiser la résilience de vos systèmes d’information face aux cybermenaces.

DORA n’est pas seulement une obligation, c’est une opportunité de renforcer la sécurité et la confiance dans le secteur financier. Anticipez dès maintenant pour en faire un levier de croissance et de différenciation.

Notre Blog par nos experts

Des ressources précieuses pour rester à la pointe de l'information

drapeau union européenne
27-09-2024 Cyber Data/IA Expertise

NIS 2 : Une réforme essentielle pour la cybersécurité en Europe

En 2016, la directive NIS (Network & Information Security) a marqué une avancée majeure en matière de cybersécurité en Europe, en fixant pour la première fois un cadre pour la sécurité des réseaux et des systèmes d'information. Huit ans plus tard, avec l'adoption de NIS 2, ce n'est pas simplement une évolution mais une véritable refonte qui s'opère. L'objectif est clair : renforcer la cybersécurité dans un environnement numérique en constante évolution, avec des exigences accrues et une couverture sectorielle beaucoup plus large.

Voir plus
photo abstraite
17-09-2024

360 AI : exploitez l'IA en toute sécurité

L'Intelligence Artificielle (IA) représente une opportunité pour stimuler la croissance de votre entreprise, améliorer l'efficacité opérationnelle et ouvrir de nouvelles perspectives. Cependant, une mise en œuvre imprudente peut transformer cette opportunité en un terrain miné. Le Framework 360 AI vous guide pour exploiter pleinement le potentiel de l'IA tout en évitant ces pièges.

Voir plus
intelligence artificielle
06-09-2024 Cyber

[ Le modèle RAG - Article n°2 ] RAG, les modèles utilisés

Dans le domaine de l'intelligence artificielle (IA), les modèles de génération de texte ont fait des progrès considérables au cours des dernières années. Parmi ces innovations, le modèle RAG (Retrieval-Augmented Generator) se distingue comme une approche particulièrement prometteuse. Cet article se propose d'explorer les différents modèles intégrés dans un RAG, leur fonctionnement ainsi que les défis inhérents à leur développement.

Voir plus
cadenas bleu sur une grille en métal
06-09-2024 Cyber Data/IA

IA act vs RGPD : les risques et les défis techniques

L'intelligence artificielle (IA) est devenue un outil indispensable pour de nombreuses entreprises, mais elle pose également des défis éthiques et juridiques. Pour répondre à ces défis, l'Union européenne a mis en place deux réglementations majeures : le Règlement général sur la protection des données (RGPD ou GDPR) et l'AI Act. Mais comment ces réglementations interagissent-elles du point de vue technique ? Et quels sont les risques et les défis techniques qui en découlent ?

Voir plus
café carnet et téléphone portable sur une table
06-09-2024 Cyber Data/IA

La mise en conformité avec l'IA Act

L'Union européenne a mis en place l'IA Act, un règlement qui vise à encadrer l'utilisation de l'IA dans les entreprises. Mais comment se mettre en conformité avec ce règlement ? Quelles sont les obligations des entreprises concernées ? Et quels sont les risques en cas de non-conformité ?

Voir plus
marteau juge
06-09-2024 Cyber Data/IA

La Réglementation Européenne sur l'Intelligence Artificielle

Le 21 mai 2024, l'Union Européenne (UE) a franchi un nouveau cap en adoptant la réglementation sur l'intelligence artificielle (AI Act), après quatre années de négociations intenses. Cette réglementation vise à établir des règles claires pour l'utilisation de l'intelligence artificielle (IA) dans l'UE, en garantissant la sécurité, la transparence et la responsabilité des systèmes d'IA.

Voir plus
modem internet
06-09-2024 Cyber Data/IA

[ Le modèle RAG - Article n°3 ] Les risques des modèles utilisés dans un RAG

Dans le monde de l'intelligence artificielle (IA), les modèles de génération de texte ont fait des progrès considérables ces dernières années. Parmi ces innovations, le modèle basé sur la RAG (Retrieval-Augmented Generation) se distingue comme un modèle particulièrement prometteur. Cependant, les modèles utilisés dans un RAG présentent des risques qu'il convient de prendre en compte pour éviter des conséquences négatives. Dans cet article, nous allons explorer les risques des modèles utilisés dans un RAG, comment les atténuer et quels sont les défis à relever.

Voir plus
Photo de deux applications sur un smartphone : chatgpt et gemini
20-08-2024 Cyber Data/IA

[ Le modèle RAG - Article n°1 ] RAG, Une approche innovante dans le monde de l'IA

Dans le domaine de l'intelligence artificielle (IA), les modèles de génération de texte ont fait des progrès considérables ces dernières années. Parmi ces innovations, le modèle basé sur la RAG (Retrieval-Augmented Generation) se distingue comme un modèle particulièrement prometteur. Dans cet article, nous verrons ce qu'est un RAG, comment il fonctionne et quels sont les défis à relever pour le développer.

Voir plus
blue screen
19-07-2024 Cyber Expertise

CrowdStrike : une protection menant à l'indisponibilité

Une entreprise peut être, même temporairement, paralysée sans subir une attaque, ou sans incident interne. La dépendance envers les éditeurs est saillante lors d’un incident tel que celui du 19 juillet 2024. La capacité à se libérer rapidement de cette paralysie, (voire idéalement à la détecter avant apparition en production), est la clef de la résilience de l’entreprise.

Voir plus
photo abstraite aux tons roses et oranges
19-07-2024 Data/IA Expertise

La Révolution de l'IA : Naviguer dans le Paysage Éthique

Alors que l'IA s'intègre de plus en plus dans nos vies, une question cruciale se pose : sommes-nous prêts à naviguer dans le paysage éthique de cette révolution ? Cette série de blogs, proposée par l'Unité d'Expertise Data & IA d'Apside, explore en profondeur le monde de l'IA responsable et de l'éthique des données.

Voir plus
Découvrir tous nos articles

Newsletter

Les données personnelles recueillies par Apside, en sa qualité de responsable de traitement, à partir de ce formulaire sont nécessaires à l’instruction de votre demande d’information. Elles sont transmises à notre service Communication et à nos équipes commerciales. Il s’agit de vos nom, prénom, téléphone et adresse email. Toutes les conditions applicables à leur traitement sont détaillées dans notre politique confidentialité.

En application du RGPD, vous disposez d’un droit d’information, d’accès, d’opposition, de rectification, de limitation, de suppression et de portabilité sur vos données que vous pouvez exercer en contactant notre Délégué à la Protection des Données :

Soit par email : [email protected]

Soit par courrier : Apside – 58 avenue du Général Leclerc – 92100 Boulogne Billancourt)

Ce Site est également protégé par reCAPTCHA. En donnant, votre consentement pour le traitement du formulaire, vous acceptez également les Conditions de service et Politique de confidentialité de Google