Digital Operational Resilience Act 

(DORA)

Le Digital Operational Resilience Act (DORA) est conçu pour améliorer la résilience opérationnelle, réduire les menaces informatiques et renforcer la capacité des entreprises financières de l'Union Européenne à prévenir les cyberattaques et gérer les incidents liés aux technologies de l’information et de la communication (TIC). Il entre en vigueur le 17 janvier 2025, dans le cadre des efforts de l'UE pour réguler le secteur numérique. DORA s'applique à toutes les institutions financières de l'UE et, pour certaines entreprises, nécessitera des mesures supplémentaires de sécurité informatique, même si elles adhèrent déjà à des cadres tels que ISO 27001 ou COBIT.

Bureau Veritas vous accompagne dans la mise en conformité avec DORA :

L'accompagnement Bureau Veritas

L'essentiel pour comprendre DORA

DORA s'applique aux institutions financières, y compris (mais sans s'y limiter) aux institutions de crédit et de paiement, aux entreprises d'investissement, aux compagnies d'assurance et aux intermédiaires, aux fonds de pension et aux plateformes de trading. Le règlement établit un cadre réglementaire sur la résilience opérationnelle numérique, englobant la gestion des risques cyber, le signalement obligatoire des incidents, la documentation des plans de test, la gestion des risques de tiers, ainsi que la formation et la gouvernance. 

La conformité garantira que les entreprises disposent des systèmes adéquats pour résister, répondre et se remettre de tous types d’attaques et menaces liées aux TIC, y compris celles impliquant des tiers. 

Les obligations pour les entreprises concernées peuvent être divisées en 5 groupes :

  1. Gestion des risques
  2. Tests et audits
  3. Gestion de la sécurité des fournisseurs de services informatiques
  4. Gestion des incidents
  5. Échange d'informations
Téléchargez le guide pratique sur DORA

L'importance de se conformer à la réglementation dora

DORA permet aux entreprises de conclure des contrats avec des fournisseurs qui respectent les exigences de sécurité de l'information définies dans le cadre réglementaire de DORA. Cela inclut les fournisseurs de services cloud, de réseaux, de matériel et de conseil en TIC basés dans différentes pays en dehors de l’EU comme le Royaume-Uni, lorsqu'ils fournissent des services à des entreprises financières de l'UE.


DORA est une réglementation complexe qui augmente les obligations pour de nombreuses organisations. Une approche précipitée ou mal informée peut non seulement rendre votre organisation vulnérable, mais aussi vous exposer à des sanctions légales et financières. Toute violation des exigences pourrait entraîner une amende allant jusqu'à 2 % du chiffre d'affaires annuel mondial total ou jusqu'à 1 % du chiffre d'affaires quotidien moyen de l'entreprise à l'échelle mondiale.

Quels sont les avantages de la conformité à dora ?

La conformité est obligatoire pour certaines organisations, mais le respect de DORA apportera également d'autres avantages, notamment :

  • Une résilience à cyber sécurité améliorée et une meilleure planification face aux menaces TIC
  • Une compréhension accrue des risques TIC dans toute l'organisation
  • Un meilleur contrôle des chaînes d'approvisionnement et des fournisseurs de services TIC
  • Une amélioration du signalement des incidents et de l'échange d'informations
Telecharger la brochure des services DORA

Si vous savez déjà que votre organisation est soumise à DORA, il est important de commencer à vous préparer tôt à la conformité. Parlez à nos experts en cybersécurité pour en savoir plus sur l'évaluation et la planification initiales de DORA, ainsi que sur la manière de mettre en œuvre les stratégies et solutions nécessaires pour gérer les risques et atteindre la conformité.

Services de conformité à dora de bureau veritas

Nos experts en cyber sécurité de Bureau Veritas, offrent une gamme de services pour vous aider sur la conformité à DORA, où que vous en soyez dans maturité de cyber sécurité.

  • Formation de la direction générale sur DORA : DORA exige que les directeurs suivent une formation pour sensibilisation à une gouvernance efficace autour des questions de cybersécurité. Nous avons développé une formation du comité de direction sur DORA en collaboration avec cabinet d’avocats, fournissant des informations sur les mesures de gestion des risques que les organisations doivent prendre comme minimum selon DORA. Ce cours d'une journée peut être dispensé à l'endroit de votre choix.
  • Évaluation des écarts DORA : Notre équipe spécialisée peut réaliser une évaluation des écarts avec DORA, fournissant un aperçu détaillé de votre niveau actuel de maturité en matière de cyber sécurité et des étapes que vous devez suivre pour devenir conforme à DORA. Ce service est basé sur notre évaluation de la maturité en matière de cyber sécurité.
  • Services d'implémentation de DORA : Nous offrons également une gamme de services pour aider à mettre en œuvre DORA dans votre organisation. La portée spécifique de notre solution dépendra du résultat de votre analyse des écarts de DORA, et peut inclure notre service de cyber sécurité CyberCare, la gestion de la cyber, le support à la sensibilisation et au comportement, la réponse aux incidents et les services d’évaluations cyber des fournisseurs.

Pourquoi choisir bureau veritas pour vos besoins de conformité à dora ?

  • Une équipe expérimentée avec des décennies d'expérience en gouvernance, risque et conformité cyber
  • Une gamme de services développés spécifiquement pour répondre à vos besoins en matière de DORA et vous aider à devenir conforme à DORA
  • Des experts en cybersécurité dans le domaine des personnes, des processus et de la technologie
  • Un point de contact unique et une approche de partenariat éprouvée
  • Une feuille de route claire pour devenir et rester conforme à DORA
  • Soutenu par l'expertise mondiale de Bureau Veritas, un leader mondial dans les services de test, d'inspection et de certification

JE SOUHAITE FAIRE UNE DEMANDE CONTACT OU DEVIS

Contactez-nous

Questions fréquentes

Comment dora se relie-t-elle aux cadres existants comme iso 27001 ?

Les cadres de gestion des risques cyber existants, comme l’ISO 27001 et  le NSIT, fournissent des orientations sur la manière de se conformer à divers standards, à travers des processus tels que la formation du personnel, la réalisation d'audits et de tests, l'utilisation de la gestion des incidents et la gestion des risques de la chaîne d'approvisionnement. Ces types de cadres de gestion des risques sont un bon complément à DORA, mais la conformité à ces normes ne signifie pas automatiquement que vous êtes conforme à DORA, qui est une réglementation à part entière.

Comment dora va-t-il changer les exigences en matière de réponse aux incidents ?

La gestion des incidents est un aspect critique pour garantir la sécurité et la continuité des services. En vertu de DORA, les entreprises doivent avoir des plans en place pour communiquer avec le personnel, les parties prenantes externes, les médias et les clients en cas d'incident. Des procédures internes d'escalade doivent également être établies. De plus, les incidents majeurs doivent être signalés à la direction pertinente et à l'« organe de gestion », avec une explication de l'impact, de la réponse et des contrôles supplémentaires à mettre en place à la suite de l'incident cyber.

Quel est le calendrier de dora ?

La première série de produits politiques de DORA a été publiée le 17 janvier 2024 et DORA s'applique à partir du 17 janvier 2025.

Pour aller plus loin