DORA remodèle la manière dont le secteur financier européen réfléchit à la conformité, et la plupart des entreprises ne sont toujours pas prêtes

La loi sur la résilience opérationnelle numérique (DORA), désormais applicable dans toute l'Union européenne depuis le 17 janvier 2025, modifie fondamentalement la manière dont les institutions financières abordent la gestion des risques numériques et la conformité. Bien qu'elle vise à inaugurer une nouvelle ère de cybersécurité robuste et de continuité opérationnelle, la réglementation a révélé une préparation insuffisante significative parmi de nombreuses entreprises. Cela souligne un défi critique dans l'adaptation aux menaces numériques évolutives au sein du secteur financier. La DORA impose des exigences strictes en matière de gestion des risques liés aux tiers, de signalement d'incidents et d'établissement de stratégies complètes de résilience opérationnelle numérique. Les entités financières sont désormais tenues de mener des évaluations approfondies de leurs chaînes d'approvisionnement numériques et de mettre en œuvre des mesures proactives pour identifier, prévenir et répondre aux perturbations numériques. La loi s'applique à un large éventail d'entités financières, notamment les banques, les compagnies d'assurance, les entreprises d'investissement et les prestataires de services informatiques tiers critiques. Les implications de cette préparation généralisée insuffisante sont considérables, pouvant entraîner une surveillance réglementaire accrue, des amendes et des perturbations opérationnelles pour les entreprises non conformes. Alors que la DORA impose une responsabilité plus stricte, le secteur financier est sous pression pour accélérer ses efforts de transformation numérique, investir dans des technologies de cybersécurité avancées et favoriser une culture de résilience. Cette démarche est cruciale pour sauvegarder la stabilité du système financier de l'UE face à des cybermenaces de plus en plus sophistiquées.