Demandez conseil à un expert sur… la loi relative à la résilience opérationnelle numérique

Tout ce qu'il faut savoir sur DORA

Chez Getronics, nous sommes fiers de former une équipe d'experts. Il est essentiel pour toute entreprise de suivre l'évolution des secteurs d'activité, et nous disposons des compétences nécessaires pour vous tenir informés.

Poursuivez votre lecture pour découvrir tout ce qu'il faut savoir sur DORA, grâce aux explications de Rob Nidschelm, notre responsable mondial de la sécurité opérationnelle.

Les questions sont simples, mais les réponses pourraient bien changer votre façon d'aborder cette nouvelle norme industrielle majeure.

Qu'est-ce que DORA ?

La loi DORA (Digital Operational Resilience Act) est un cadre réglementaire mis en place par l'Union européenne afin de renforcer la résilience opérationnelle des établissements financiers. La loi DORA est entrée en vigueur en janvier 2023, mais sa pleine application ne débutera qu'en janvier 2025.

Les établissements financiers du monde entier doivent être en mesure de résister à tous les types de perturbations liées aux technologies de l'information et de la communication (TIC) – y compris les cyberattaques –, d'y faire face et de s'en remettre. La directive DORA mettra en place des exigences uniformes, renforçant ainsi la sécurité de l'ensemble de l'Union européenne face à l'évolution des menaces numériques. 

De quelle manière la loi DORA va-t-elle transformer le secteur des services financiers ?

Le secteur financier regroupe divers types d'entreprises, allant des banques et des sociétés d'investissement aux prestataires tiers de services informatiques. DORA veille à ce que chaque organisation soit conforme aux normes en vigueur et respecte le même niveau de cybersécurité et de résilience opérationnelle.

En mettant en place ce cadre à l'échelle du continent, DORA renforce également la capacité de votre entreprise à opérer à l'échelle mondiale. DORA renforce la résilience au sein de l'UE, mais ne s'applique pas directement aux entreprises opérant à l'échelle mondiale, sauf si celles-ci traitent avec des entités financières de l'UE. Les entreprises à la recherche de partenariats au sein de l'UE sauront que vous disposez d'une base solide en matière de sécurité, ce qui vous confère un attrait mondial.

Assumer la responsabilité de DORA est une mission importante, et les équipes de direction devront mettre en place une gouvernance solide afin de garantir le respect de leurs normes. DORA aidera votre entreprise à bénéficier d'une vision plus claire de la sécurité et de la résilience grâce à l'intervention de membres clés de l'équipe et à leurs précieuses compétences.

Comment les entreprises doivent-elles s'y préparer ?

Adopter une approche proactive est le meilleur moyen de préparer votre organisation à la mise en œuvre de la loi DORA. Voici quelques conseils pour vous y préparer.

Évaluez votre système actuel de gestion des risques. Une fois que vous aurez identifié les lacunes, vous saurez exactement où mettre en œuvre la directive DORA en priorité. Cela vous permettra également de mettre en place des processus de surveillance des tiers. Vos prestataires informatiques doivent inclure dans leurs contrats des clauses garantissant la conformité à la directive DORA ; vous pourrez ainsi vous protéger, ainsi que vos partenaires, grâce à des protocoles bien définis et à un système de signalement des incidents.

Prévoyez des tests réguliers. En investissant dans des exercices de résilience réguliers, vous augmentez vos chances de détecter d'éventuelles failles. Cela vous permet de mieux comprendre comment renforcer vos mesures de sécurité et d'apporter des améliorations en continu, plutôt que de manière ponctuelle.

Quels problèmes DORA permettra-t-elle de résoudre ?

Les différents États membres de l'UE appliquent des règles variées en matière de gestion des risques liés aux TIC, ce qui représente un défi de taille pour les entreprises opérant sur l'ensemble du continent. Les différentes normes et pratiques seront harmonisées au sein d'une norme unique dans le cadre de la DORA, ce qui facilitera insight permettra de mettre en place un nouveau cadre pour la supervision des services fournis par des tiers.

Si elle est correctement mise en œuvre, la directive DORA rendra les cyberattaques plus difficiles à mener à bien et, si une attaque venait néanmoins à aboutir, ces dispositions permettront une reprise plus rapide. Nous avons constaté ces dernières années une augmentation du niveau de sophistication de ces attaques, ainsi que des perturbations qu’elles provoquent. La directive DORA favorise la communication entre vous et votre secteur d’activité, garantissant ainsi la sécurité des entreprises grâce à une collaboration efficace.

En quoi Getronics peut-il vous aider ?

Nous sommes là pour vous accompagner dans tous vos besoins numériques. Voici quelques exemples illustrant comment un partenariat avec Getronics peut vous aider à respecter les dispositions de la loi sur la résilience opérationnelle numérique et à assurer la bonne santé de votre entreprise à bien d’autres égards.

Getronics propose une gamme complète de services de lutte contre les cybermenaces permettant d’identifier les risques d’actions hostiles avant même qu’elles ne se concrétisent. En vous associant à nous, vous bénéficiez d’outils de pointe en matière de systèmes de gestion de la sécurité, qui surveillent et évaluent l’état de votre résilience.

De la gestion de la continuité des activités à la reprise après sinistre, nous élaborons avec vous des plans sur mesure, adaptés à vos besoins. Grâce à notre centre d'opérations de sécurité, qui apporte un niveau de protection supplémentaire, toutes nos solutions sont le fruit d'une collaboration visant à vous garantir la plus grande sécurité possible.

Contactez nos experts pour en savoir plus sur la manière de respecter les critères DORA et sur la façon dont Getronics peut vous aider à aller au-delà de ces exigences.