🔐 DORA (Digital Operational Resilience Act) : Une analyse approfondie et son impact sur les services financiers Le Digital Operational Resilience Act (DORA) représente un changement fondamental dans la manière dont les institutions financières abordent la gestion des risques liés aux Technologies de l'Information et de la Communication (TIC) et la résilience numérique. Examinons les piliers essentiels que les organisations doivent maîtriser : 1️⃣ Gestion des Risques TIC Au-delà d'une simple évaluation des risques, DORA exige un cadre complet incluant la surveillance continue, des mécanismes de protection et des stratégies de réponse. Les institutions financières doivent désormais mettre en œuvre des systèmes TIC résilients capables non seulement d'identifier les risques mais aussi de prévenir activement les incidents. 2️⃣ Gestion et Signalement des Incidents DORA introduit des exigences strictes pour la classification, la réponse et la récupération des incidents. Les organisations doivent établir des procédures claires pour détecter les anomalies et gérer les incidents, avec des protocoles de communication et des plans de reprise définis. 3️⃣ Tests de Résilience Numérique La réglementation impose des tests réguliers des systèmes TIC, notamment : Tests de base pour toutes les institutions Tests avancés pour les entités importantes Tests de pénétration basés sur les menaces (TLPT) Évaluations des vulnérabilités 4️⃣ Gestion des Risques Liés aux Tiers Avec une dépendance croissante aux prestataires de services externes, DORA met l'accent sur une surveillance robuste des relations avec les tiers TIC, incluant : Évaluations détaillées des risques Exigences contractuelles renforcées Stratégies de sortie Surveillance des risques de concentration 5️⃣ Partage d'Informations DORA encourage la résilience collaborative à travers des dispositifs de partage d'informations sécurisés et l'échange de renseignements sur les menaces, tout en maintenant des protocoles de confidentialité stricts. 💡 Point Clé : DORA n'est pas qu'une simple case à cocher dans la conformité - c'est une opportunité de construire une véritable résilience opérationnelle numérique tout en créant de la valeur pour l'entreprise. Comment votre organisation se prépare-t-elle à la conformité DORA ? Partagez vos réflexions ci-dessous ! #DORAcompliance #ServicesFinanciers #GestionDesRisques #Cybersécurité #RegTech #RésilienceNumérique #ConseilEnConformité

🚨 DORA entre en action dès janvier 2025 : Êtes-vous prêts ? 🚨   La directive DORA (Digital Operational Resilience Act) marque un tournant décisif pour la cybersécurité et la résilience des entreprises du secteur financier européen. Nous avons analysé ce cadre réglementaire pour vous aider à anticiper ses impacts.   👉 Découvrez notre article : DORA : un cadre réglementaire crucial pour la cybersécurité et la résilience opérationnelle https://lnkd.in/endC3sp6   💡 Pourquoi lire cet article ?   1️⃣ Comprendre les obligations : DORA impose des exigences strictes en matière de gestion des risques liés aux TIC. Ne vous laissez pas surprendre ! 2️⃣ Assurer votre conformité : Découvrez les étapes essentielles pour être en règle avant janvier 2025. 3️⃣ Protéger votre résilience opérationnelle : Préparez votre entreprise face aux cybermenaces et crises potentielles.   ⚡ Ne manquez pas cette opportunité de vous informer et d’agir dès maintenant.   💬 Vos questions et retours sont les bienvenus ! Discutons de la manière dont @tersedia peut vous accompagner dans cette transition.   #Cybersécurité #DORA #Conformité #ResilienceOpérationnelle

Le DORA (Digital Operational Resilience Act) est un règlement européen adopté en novembre 2022, qui entrera en vigueur en janvier 2025. Il vise à renforcer la résilience opérationnelle numérique des entités du secteur financier face aux risques liés aux technologies de l'information et de la communication (TIC). Le DORA s’applique à tous les acteurs financiers : - Banques, assurances, sociétés de gestion, fintechs, prestataires de services de paiement. - Fournisseurs de services TIC critiques (cloud, analyse de données). Les objectifs sont : - Protéger le secteur financier contre les cyberattaques et les incidents numériques. - Harmoniser la gestion des risques TIC au niveau européen. - Garantir la continuité des activités et la protection des données en cas de perturbations. Principales obligations - Gestion des risques TIC : mise en place d’un cadre de gouvernance solide et adoption de politiques de sécurité couvrant la cybersécurité, les données et la continuité d’activité. - Détection et gestion des incidents : mécanismes de détection, signalement et gestion des incidents majeurs, avec obligation de notification aux autorités. - Tests de résilience numérique : réalisation régulière de tests de pénétration et de scénarios de crise, et imposition de tests avancés pour les entités critiques. - Gestion des risques liés aux fournisseurs TIC : contrôle accru des sous-traitants, clauses contractuelles strictes et supervision directe par les autorités. - Partage d’informations sur les cybermenaces : promotion de l’échange d’informations pour mieux anticiper les attaques. Le non-respect du DORA expose les entreprises à : - Des amendes pouvant atteindre 2 % du chiffre d’affaires annuel mondial. - Des mesures correctives immédiates ou des restrictions d’activité. Actions à mener : - Évaluer les risques numériques et adapter la gouvernance. - Mettre à jour les contrats avec les fournisseurs TIC. - Renforcer la cybersécurité avec des tests réguliers et des plans de continuité. Comme nous venons de le voir, Le DORA impose un cadre strict pour assurer la sécurité numérique du secteur financier européen. Il pousse les entreprises à adopter des mesures proactives face aux cybermenaces, garantissant ainsi la stabilité et la confiance dans un environnement financier de plus en plus dépendant des technologies.

En tant que leader dans les solutions d’infrastructure et de cybersécurité, @tersedia joue un rôle clé pour accompagner les entreprises face aux nouvelles exigences du DORA, qui entre en vigueur dès janvier 2025. Ce cadre réglementaire impose des standards élevés en matière de gestion des risques TIC, un enjeu majeur pour le secteur financier.  💡 Découvrez notre analyse et les étapes pour assurer votre conformité : [Lien vers l’article](https://lnkd.in/endC3sp6).  N'attendez pas pour agir et garantir la sécurité et la continuité de vos opérations face aux cybermenaces.  #Cybersécurité #DORA #Conformité #ResilienceOpérationnelle

🛡️ 𝐃𝐎𝐑𝐀 : 𝐮𝐧 𝐯𝐢𝐫𝐚𝐠𝐞 𝐝𝐞́𝐜𝐢𝐬𝐢𝐟 𝐩𝐨𝐮𝐫 𝐥𝐚 𝐜𝐲𝐛𝐞𝐫𝐬𝐞́𝐜𝐮𝐫𝐢𝐭𝐞́ 𝐝𝐞𝐬 𝐢𝐧𝐬𝐭𝐢𝐭𝐮𝐭𝐢𝐨𝐧𝐬 𝐟𝐢𝐧𝐚𝐧𝐜𝐢𝐞̀𝐫𝐞𝐬. 𝐄̂𝐭𝐞𝐬-𝐯𝐨𝐮𝐬 𝐩𝐫𝐞̂𝐭𝐬 𝐚̀ 𝐫𝐞𝐥𝐞𝐯𝐞𝐫 𝐥𝐞 𝐝𝐞́𝐟𝐢 ?   Le Digital Operational Resilience Act (#DORA) va redéfinir la manière dont les entités financières abordent leur résilience opérationnelle numérique. Entrant en vigueur en janvier 2025, ce règlement européen nécessite une préparation minutieuse. Voici les cinq axes principaux que vous devez intégrer :   1. 𝐆𝐞𝐬𝐭𝐢𝐨𝐧 𝐝𝐞𝐬 𝐫𝐢𝐬𝐪𝐮𝐞𝐬 𝐈𝐓 : Développez des politiques robustes pour l'évaluation, la gestion et la communication des risques informatiques. 2. 𝐑𝐞́𝐬𝐢𝐥𝐢𝐞𝐧𝐜𝐞 𝐨𝐩𝐞́𝐫𝐚𝐭𝐢𝐨𝐧𝐧𝐞𝐥𝐥𝐞 𝐧𝐮𝐦𝐞́𝐫𝐢𝐪𝐮𝐞 : Mettez en place des mesures de protection pour assurer la sécurité et la continuité des systèmes critiques. 3. 𝐆𝐞𝐬𝐭𝐢𝐨𝐧 𝐝𝐞𝐬 𝐢𝐧𝐜𝐢𝐝𝐞𝐧𝐭𝐬 : Établissez des procédures claires pour la détection, la classification, la gestion et la notification des incidents de sécurité. 4. 𝐓𝐞𝐬𝐭𝐬 𝐝𝐞 𝐫𝐞́𝐬𝐢𝐥𝐢𝐞𝐧𝐜𝐞 : Réalisez des tests réguliers pour évaluer la capacité de vos systèmes à résister et à se rétablir après des attaques. 5. 𝐑𝐞𝐥𝐚𝐭𝐢𝐨𝐧𝐬 𝐚𝐯𝐞𝐜 𝐥𝐞𝐬 𝐭𝐢𝐞𝐫𝐬 : Assurez-vous que vos fournisseurs et partenaires respectent également ces exigences rigoureuses.   💡 𝐏𝐨𝐮𝐫𝐪𝐮𝐨𝐢 𝐩𝐫𝐢𝐨𝐫𝐢𝐬𝐞𝐫 𝐃𝐎𝐑𝐀 𝐝𝐞̀𝐬 𝐦𝐚𝐢𝐧𝐭𝐞𝐧𝐚𝐧𝐭 ? Avec la transformation numérique accélérant la complexité des environnements IT, renforcer la cyber-résilience est impératif. DORA n'est pas seulement une contrainte réglementaire mais un cadre pour sécuriser votre avenir numérique face aux menaces croissantes.   🤝 @𝐌𝐚𝐤𝐞 𝐈𝐓 𝐒𝐚𝐟𝐞 𝐚̀ 𝐯𝐨𝐭𝐫𝐞 𝐬𝐞𝐫𝐯𝐢𝐜𝐞 Chez Make IT Safe, nous sommes spécialisés dans la préparation des institutions financières à DORA, en fournissant des conseils, des outils et des solutions pour chaque pilier de ce règlement. Notre expertise vous aidera à transformer ces obligations réglementaires en avantages compétitifs. 𝐑𝐞𝐧𝐟𝐨𝐫𝐜𝐞𝐳 𝐯𝐨𝐭𝐫𝐞 𝐜𝐲𝐛𝐞𝐫𝐬𝐞́𝐜𝐮𝐫𝐢𝐭𝐞́ 𝐚𝐯𝐞𝐜 𝐮𝐧 𝐩𝐚𝐫𝐭𝐞𝐧𝐚𝐢𝐫𝐞 𝐝𝐞 𝐜𝐨𝐧𝐟𝐢𝐚𝐧𝐜𝐞. Contactez-moi pour découvrir comment nous pouvons faciliter votre transition vers une conformité DORA. #DORA #ANSSI #ACPR #cybersecurite Finance Innovation Autorité de contrôle prudentiel et de résolution (ACPR) ANSSI - Agence nationale de la sécurité des systèmes d'information

🔔 Sécurité et Conformité : 𝗟’𝗮𝗿𝘁𝗶𝗰𝗹𝗲 𝟲 & 𝟮𝟱 #DORA La cybersécurité n’est plus seulement une préoccupation pour EU, c’est une #menace économique majeure #confirmée. Résumé : 📢 Prioriser la sécurité des applications et le DevSecOps dans la législation européenne sur la résilience opérationnelle numérique. 𝗟’𝗮𝗿𝘁𝗶𝗰𝗹𝗲 𝟲 souligne la nécessité de « 𝗽𝗼𝗹𝗶𝘁𝗶𝗾𝘂𝗲𝘀, 𝗱’𝗼𝘂𝘁𝗶𝗹𝘀 𝗲𝘁 𝗱𝗲 𝗽𝗿𝗼𝗰é𝗱𝘂𝗿𝗲𝘀 𝗱𝗲 𝘀é𝗰𝘂𝗿𝗶𝘁é » complets et adaptés pour protéger les actifs critiques des services financiers, incluant les applications au cœur des opérations numériques. 𝗟’𝗮𝗿𝘁𝗶𝗰𝗹𝗲 𝟮𝟱 souligne l'importance des tests de sécurité des applications pour renforcer la résilience opérationnelle numérique et répondre efficacement aux incidents TIC. Une sécurité applicative renforcée est essentielle pour atteindre cet objectif. 🔔 La réalisation des objectifs de #DORA dépend d’une application #conforme et #sécurisée. 👉 Explorez comment Amyris intègre le développement sécurisé comme une exigence incontournable avec la plateforme Digital.ai et Veracode. Je suis à votre disposition pour vous fournir des informations détaillées sur la mise en œuvre efficace des articles 6 et 25. Sources: #Art.06 (Article 6 du cadre de gestion des risques liés aux TIC) : https://lnkd.in/et2tjcEY #Art.25 (Article 25 : Essais d’outils et de systèmes TIC) : https://lnkd.in/enWBvXrm #DORA #CyberSécurité #PenTesting #ApproachCyber #Conformité Sword Group #Résilience #swisscom #microsoft Microsoft Swisscom AZQORE SA Indosuez Wealth Management Credit Suisse Crédit Agricole CIB #innovation #technology #veracode #digital #maroc

⌛Dernière ligne droite : Plus que 2 mois avant l'entrée en vigueur de #DORA ! À partir du 17 janvier 2025, le Digital Operational Resilience Act (#DORA) imposera des exigences strictes pour la gestion des #risquesnumériques et la #résilience des infrastructures critiques dans le secteur financier. Ce règlement, conçu pour faire face à l'augmentation des #cyberattaques, oblige les institutions financières à renforcer leur #cybersécurité, améliorer la continuité des services et partager rapidement les informations sur les incidents. 🔒Les exigences clés de DORA : ✔️Tests de résilience numérique réguliers pour évaluer et renforcer votre sécurité. ✔️Gestion proactive des risques liés aux prestataires tiers. ✔️Partage d’informations rapide et transparent avec les régulateurs en cas d'incident. Découvrez notre #ECL-airage pour tout savoir sur DORA ! 👇 #DORA #Compliance #Resilience #Assurances #CyberSécurité #TransformationNumérique #CyberAttaques https://lnkd.in/eNm6dUKD

🔒 Le règlement DORA imposera de nouvelles exigences de cybersécurité au secteur financier dès 2025. Nous sommes dans un contexte où les cyberattaques sont de plus en plus fréquentes. Pourtant, beaucoup ne réalisent pas encore l’impact de ces nouvelles normes sur leur fonctionnement, alors faisons un petit rappel: 💡 Le règlement DORA (Digital Operational Resilience Act) et la directive NIS 2 (Network and Information Security) ont pour objectif de standardiser et renforcer la cybersécurité des institutions financières et autres secteurs critiques à travers l’Europe. ✅ DORA, qui prendra effet en 2025, s’appliquera aux banques, assurances et sociétés de gestion d’actifs, en introduisant des exigences strictes pour gérer les risques numériques, notamment une gouvernance renforcée, des tests de résilience, et la gestion des incidents TIC. ✅ NIS 2, quant à elle, s’étend à un large éventail d’entités essentielles et impose des standards de cybersécurité améliorés. Elle vise à assurer que les infrastructures vitales résistent mieux aux cyberattaques et à améliorer la coopération entre les États membres de l'UE en matière de sécurité des réseaux et de l’information. 🚨 Il est impératif d'impliquer les dirigeants dans la gestion des risques liés aux TIC pour s'assurer que la sécurité est une priorité à tous les niveaux. Si vous souhaitez comprendre comment Sonar Clarity vous aide à vous préparer à ces réglementations grâce à notre technologie de discovery, n'hésitez pas à me faire signe 👋

🧠 Assurément une phase qui va demander une transformation des pratiques en termes de cyber sécurité. Il ne s’agira de ne plus d’avoir des techniciens mais aussi d’inclure une gestion des risques façonnée d’intelligence économique et d’une approche plus « humaine » avec ses prestataires.