Avec DORA, la résilience opérationnelle numérique prend une nouvelle dimension dans les services financiers.
Le règlement ne se limite pas à renforcer les exigences en cybersécurité : il consacre une approche intégrée et cohérente du risque ICT, de la gouvernance interne à la gestion des prestataires tiers.
Concrètement, que change DORA ?
- Une vision structurée et élargie du risque numérique : gouvernance ICT, gestion des incidents, plans de continuité, tests de résilience, dépendances critiques… La mise en place d’un dispositif unifié devient une nécessité.
- Une mobilisation transversale : IT, Sécurité, Risques, Conformité, Juridique, Achats… La coopération devient essentielle pour répondre aux attendus de supervision et renforcer la robustesse des établissements.
- Une exigence de maîtrise démontrable : les autorités attendent désormais des dispositifs opérationnels, cohérents et régulièrement mis à l’épreuve.
DORA impose une mise en cohérence des dispositifs existants au travers d’une démarche globale, porteuse d’une culture partagée de la résilience numérique.