Une tribune rédigée par Antoine Dhersin, CTO d’Open Lake Technology, qui aborde un sujet crucial pour le secteur financier : le Digital Operational Resilience Act (DORA), récemment adopté par l’Union européenne.

Intitulée « DORA : un nouveau standard de résilience pour le secteur financier », cette tribune met en lumière les impacts de cette nouvelle réglementation sur les institutions financières à l’horizon 2025. Antoine Dhersin explore les quatre grands axes de transformation induits par DORA, notamment le renforcement de la cybersécurité, la gouvernance des risques liés aux TIC, la gestion des prestataires tiers, et les coûts de mise en conformité.

Cette analyse approfondie propose un regard neuf sur les opportunités et défis que cette réglementation représente pour les acteurs du secteur, et pourquoi elle pourrait redéfinir la résilience technologique dans les années à venir. 

Le Digital Operational Resilience Act (DORA), récemment adopté par l’Union européenne, représente une avancée majeure pour renforcer la sécurité des institutions financières face aux risques numériques. À l’horizon 2025, ce cadre réglementaire entraînera des changements profonds dans la manière dont ces institutions gèrent leur résilience technologique, avec quatre grands axes touchés : cybersécurité, gouvernance, gestion des prestataires tiers, et augmentation des coûts de conformité.

1.       Renforcement de la cybersécurité : une priorité absolue

Les institutions financières devront renforcer la protection de leurs infrastructures informatiques face aux cybermenaces. DORA impose des protocoles stricts pour sécuriser les systèmes critiques et surveiller les incidents de manière continue. La capacité à détecter rapidement une attaque, à y répondre et à la signaler aux autorités compétentes deviendra indispensable. Ce cadre est conçu pour minimiser les risques d’intrusions massives, mais aussi pour permettre une réaction rapide et coordonnée en cas de cyberincident.

2. Un cadre de gouvernance pour les risques TIC

Sous DORA, les dirigeants des institutions financières seront directement responsables de la gestion des risques liés aux technologies de l’information. Ce nouveau cadre obligera les entreprises à évaluer régulièrement leurs infrastructures numériques afin d’identifier les points faibles et d’assurer leur conformité avec les nouvelles normes de résilience. Cette responsabilisation accrue imposera une culture de la vigilance à tous les niveaux hiérarchiques.

3.       Une surveillance stricte des prestataires tiers

 Un autre volet majeur de DORA concerne la gestion des fournisseurs tiers, notamment ceux offrant des services cloud. En cas de défaillance de ces prestataires, la responsabilité de l’institution financière pourrait être engagée. Cette nouvelle réglementation impose aux institutions de sélectionner avec soin leurs partenaires technologiques et de mettre en place des mécanismes de surveillance continue et des audits réguliers pour vérifier leur conformité aux exigences de résilience.

4.       Accroissement des coûts de mise en conformité

 Pour se conformer à DORA, les institutions devront investir dans des outils de contrôle et de tests de résilience, ainsi que dans des infrastructures informatiques renforcées. Si cet effort financier peut sembler lourd, il est nécessaire pour garantir une protection accrue contre les risques cybernétiques, et ainsi sécuriser l’ensemble du secteur financier européen.

En conclusion, en 2025, la mise en œuvre de DORA transformera la manière dont les institutions financières gèrent leur résilience numérique. Bien que cela nécessite des investissements significatifs, cela constitue également une opportunité pour renforcer la sécurité globale du secteur et mieux préparer les acteurs face aux défis futurs. La prévention des cyber-risques et le respect des normes de conformité deviendront des piliers essentiels dans la gestion opérationnelle des institutions financières.