{"id":5543,"date":"2025-09-03T17:36:45","date_gmt":"2025-09-03T15:36:45","guid":{"rendered":"https:\/\/www.commandstrategy.com\/?p=5543"},"modified":"2025-09-03T17:36:45","modified_gmt":"2025-09-03T15:36:45","slug":"dora-regulations-6","status":"publish","type":"post","link":"https:\/\/www.commandstrategy.com\/en\/dora-regulations-6\/","title":{"rendered":"DORA regulations"},"content":{"rendered":"
[vc_row thb_divider_position=”bottom” css=”.vc_custom_1738663599205{margin-top: 0% !important;border-top-width: 0% !important;padding-top: 0% !important;}”][vc_column css=”.vc_custom_1738663616915{margin-top: 0% !important;border-top-width: 0% !important;padding-top: 0% !important;}”][vc_column_text css=”.vc_custom_1739177429150{margin-top: 0% !important;border-top-width: 0% !important;padding-top: 0% !important;}”]\n

\n<\/h2>\n

\n<\/h2>\n

\n<\/h2>\n

Context<\/span><\/h2>\n

\n

Increased digitization, growing risk<\/strong>
<\/span><\/p>\nLa num\u00e9risation rapide et l’interconnexion croissante des services financiers en Europe apportent de nombreuses opportunit\u00e9s, mais elles s’accompagnent \u00e9galement d’une augmentation significative des cybermenaces. Face \u00e0 cette situation, les acteurs du secteur financier adoptent des strat\u00e9gies de protection souvent h\u00e9t\u00e9rog\u00e8nes et isol\u00e9es. Cette fragmentation des approches expose les consommateurs \u00e0 des risques accrus et fragilise l’int\u00e9grit\u00e9 des march\u00e9s financiers.\u200b<\/span> \n

<\/p>Une n\u00e9cessit\u00e9 de surveillance et de coordination<\/strong>\u200b
<\/span>Afin de mieux pr\u00e9venir et contrer ces cybermenaces, il devient essentiel de pouvoir cartographier, monitorer et surveiller les \u00e9volutions des risques li\u00e9s aux technologies de l\u2019information et de la communication (TIC). La mise en commun des informations et des retours d\u2019exp\u00e9riences permettra une am\u00e9lioration progressive des strat\u00e9gies de lutte contre les attaques informatiques. Cette approche collaborative renforcera la r\u00e9silience num\u00e9rique de l\u2019ensemble du secteur financier.\u200b<\/span><\/p>\r\n

Objectifs cl\u00e9s de la strat\u00e9gie europ\u00e9enne<\/strong>\u200b
<\/span>Pour r\u00e9pondre \u00e0 ces d\u00e9fis, plusieurs objectifs strat\u00e9giques sont d\u00e9finis :\u200b<\/span> \n

    \n
  • Harmoniser les exigences en mati\u00e8re de gestion des risques TIC dans toute l\u2019Union Europ\u00e9enne<\/strong> : \u00e9tablir des normes communes pour garantir une protection homog\u00e8ne et \u00e9viter les vuln\u00e9rabilit\u00e9s syst\u00e9miques.\u200b<\/span><\/li> \n
  • Renforcer la r\u00e9silience num\u00e9rique des institutions financi\u00e8res<\/strong> : assurer que les organismes financiers soient mieux pr\u00e9par\u00e9s face aux cyberattaques et puissent y r\u00e9pondre efficacement.\u200b<\/span><\/li> \n
  • Prot\u00e9ger les consommateurs et l\u2019int\u00e9grit\u00e9 des march\u00e9s financiers contre les perturbations num\u00e9riques<\/strong> : garantir un cadre s\u00e9curis\u00e9 et fiable pour les transactions financi\u00e8res, tout en pr\u00e9servant la confiance des utilisateurs.\u200b<\/span><\/li> \n<\/ul> \n

    <\/h2><\/h2>\r\n\r\n

    <\/h2>\r\n

    <\/p>\n \n[\/vc_column_text][\/vc_column][\/vc_row][vc_row thb_divider_position=”bottom” css=”.vc_custom_1739381279249{background-color: #f7f7f7 !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}”][vc_column width=”1\/2″ css=”.vc_custom_1738664521765{margin-top: 3% !important;}”][vc_single_image image=”3761″ img_size=”full” css=”.vc_custom_1739177407557{margin-top: 10% !important;margin-right: 0% !important;border-right-width: 0% !important;padding-right: 0% !important;}”][\/vc_column][vc_column width=”1\/2″ css=”.vc_custom_1738601963862{margin-right: 0% !important;border-right-width: 0% !important;padding-right: 0% !important;}”][vc_column_text] \n

    Pour qui?\u00a0<\/span><\/h2> \n

    \nComp\u00e9tence ACPR : <\/strong>\u200b \n

    Soci\u00e9t\u00e9s d’assurance, de r\u00e9assurance et de retraite professionnelle.\u200b<\/span>
    Banques et \u00e9tablissements de cr\u00e9dit\u200b<\/span>
    Entreprises d\u2019investissements, Plateforme de n\u00e9gociation\u200b<\/span>
    Etablissement de monnaie \u00e9lectronique, de paiement\u200b<\/span>
    Prestataire d\u2019informations sur les comptes, prestataires de services sur crypto-actifs, \u00e9metteur de jetons se r\u00e9f\u00e9rant \u00e0 des actifs (ART)<\/span><\/p>\n

    <\/span><\/p>\n

    <\/span><\/p>\n

    <\/span><\/p>\n

    <\/span><\/p>\n

    <\/p>\n

    Comp\u00e9tence AMF \/ Banque de France : <\/strong>\u200b<\/p>\n

    <\/p>\n

    Contrepartie centrale, D\u00e9positaires centraux de titres, \u200b<\/span>
    Soci\u00e9t\u00e9 de Gestion, Gestionnaires de fonds alternatifs, Plateformes de crowfunding. \u200b<\/span>
    Fournisseurs de services critiques li\u00e9s aux TIC, tels que les prestataires de cloud computing.<\/span>\u200b<\/p>\n[\/vc_column_text][\/vc_column][\/vc_row][vc_row thb_row_padding=”true” thb_divider_position=”bottom” css=”.vc_custom_1738773277352{margin-bottom: 0% !important;padding-bottom: 0% !important;}”][vc_column width=”1\/2″][vc_column_text css=”.vc_custom_1739373527597{margin-bottom: 0% !important;border-bottom-width: 0% !important;padding-bottom: 0% !important;}”]\n

    A travers 2 textes…<\/span><\/h2>\n

    R\u00e8glement (UE) 2022\/2554 du 14 d\u00e9cembre 2022 dit r\u00e8glement DORA.<\/span><\/p>\n

    \"\"\u00a0 \u00a0D\u00e9finit des exigences pour renforcer et harmoniser la gestion des <\/span><\/span>risques li\u00e9s aux technologies de l’information et de la communication <\/span><\/span>(TIC) et \u00e0 la s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d\u2019information au <\/span><\/span>niveau de l\u2019UE.<\/span><\/span>\u200b<\/span><\/span><\/span><\/p>\n[\/vc_column_text][\/vc_column][vc_column width=”1\/2″][vc_column_text css=”.vc_custom_1738773303951{margin-bottom: 0% !important;border-bottom-width: 0% !important;padding-bottom: 0% !important;}”]\n

    \u00a0<\/h2>\n

    Directive (UE) 2022\/2556 du 14 d\u00e9cembre 2022.<\/span><\/p>\n

    \u200b\"\"\u00a0 \u00a0<\/span><\/span><\/span><\/span>Modifie les directives existantes telles que les directives CRD <\/span><\/span>IV, DSP2, BRRD, Solvabilit\u00e9 2, IORP2, <\/span><\/span>MiFID<\/span><\/span> 2, AIFM, \u2026afin de les <\/span><\/span>mettre en coh\u00e9rence avec les nouvelles dispositions du <\/span><\/span>r\u00e8glement DORA.<\/span><\/span><\/span><\/p>\n

    \u200b<\/span><\/span><\/span><\/span><\/p>\n[\/vc_column_text][\/vc_column][vc_column css=”.vc_custom_1738773366154{margin-top: 0% !important;border-top-width: 0% !important;padding-top: 0% !important;}”][vc_column_text css=”.vc_custom_1739380506060{margin-top: 0% !important;border-top-width: 0% !important;padding-top: 0% !important;}”]\n

    Comment ? 5 pilliers\u00a0<\/span><\/h2>\n

    <\/p>\n

    \"\"Pilier 1 – Pr\u00e9vention : Etablissement d\u2019un cadre de r\u00e9f\u00e9rence pour la gouvernance et la gestion des <\/b>risques<\/b><\/span>\u200b<\/p>\n

    \u00c9tablir des politiques et proc\u00e9dures robustes pour identifier, g\u00e9rer et att\u00e9nuer les risques TIC\u200b
    <\/span>Mettre en place des cadres de gouvernance qui int\u00e8grent les risques TIC dans la gestion globale des risques.\u200b
    <\/span>Effectuer des \u00e9valuations r\u00e9guli\u00e8res des vuln\u00e9rabilit\u00e9s et des risques li\u00e9s aux syst\u00e8mes num\u00e9riques.<\/span><\/p>\n[\/vc_column_text][\/vc_column][\/vc_row][vc_row thb_row_padding=”true” disable_element=”yes” thb_divider_position=”bottom” css=”.vc_custom_1739380109131{margin-top: 0% !important;border-top-width: 0% !important;padding-top: 0% !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}”][vc_column width=”1\/3″ css=”.vc_custom_1738767659807{margin-top: 0% !important;margin-bottom: 0% !important;border-top-width: 0% !important;border-bottom-width: 0% !important;padding-top: 0% !important;padding-bottom: 0% !important;}”][vc_tta_accordion c_position=”right” active_section=”” el_class=”accobleu3″][vc_tta_section title=”A – Identifier” tab_id=”1739371479974-398c5ae9-ffb2″][vc_column_text css=”.vc_custom_1739376926589{margin-right: 3% !important;margin-left: 0% !important;border-right-width: 3% !important;border-left-width: 0% !important;padding-right: 3% !important;padding-left: 0% !important;}” el_class=”cta”]\n

      \n
    • Identifier classer et documenter les fonctions d\u00e9pendantes des TIC et les actifs des TIC<\/li>\n
    • Identifier toutes les sources de risques li\u00e9s aux TIC\u200b<\/li>\n
    • Evaluer les menaces et les vuln\u00e9rabilit\u00e9s pesant sur les TIC\u200b<\/li>\n
    • Identifier et documenter tous les processus d\u00e9pendants de services TIC de Tiers<\/span><\/li>\n<\/ul>\n[\/vc_column_text][\/vc_tta_section][\/vc_tta_accordion][vc_tta_accordion c_position=”right” active_section=”nan” el_class=”accobleu3″][vc_tta_section title=”D – R\u00e9pondre” tab_id=”1739372041090-f649a8ba-5625″][vc_column_text css=”.vc_custom_1739372471071{margin-right: 3% !important;margin-left: 0% !important;border-right-width: 3% !important;border-left-width: 0% !important;padding-right: 3% !important;padding-left: 0% !important;}”]\n
        \n
      • Politique de continuit\u00e9 des activit\u00e9s TIC (communication de crise, plan de continuit\u00e9 d\u2019activit\u00e9 et de rem\u00e9diation)\u200b<\/li>\n
      • Analyse d\u2019impact de l\u2019exposition aux perturbations graves de l\u2019activit\u00e9<\/span><\/li>\n<\/ul>\n[\/vc_column_text][\/vc_tta_section][\/vc_tta_accordion][\/vc_column][vc_column width=”1\/3″][vc_tta_accordion c_position=”right” active_section=”nan” el_class=”accobleu3″][vc_tta_section title=”B – Prot\u00e9ger et anticipier” tab_id=”1739372074981-14a49e7a-17f7″][vc_column_text css=”.vc_custom_1739372521529{margin-right: 3% !important;margin-left: 0% !important;border-right-width: 3% !important;border-left-width: 0% !important;padding-right: 3% !important;padding-left: 0% !important;}”]\n
          \n
        • Strat\u00e9gies de s\u00e9curit\u00e9, politiques, proc\u00e9dures, protocoles et outils\u200b<\/li>\n
        • Suivi et contr\u00f4le de la s\u00e9curit\u00e9 et fonctionnement des syst\u00e8mes et outils TIC<\/span><\/li>\n<\/ul>\n[\/vc_column_text][\/vc_tta_section][\/vc_tta_accordion][vc_tta_accordion c_position=”right” active_section=”nan” el_class=”accobleu3″][vc_tta_section title=”E – Rem\u00e9dier” tab_id=”1739372081089-7ad0ed32-1e7f”][vc_column_text css=”.vc_custom_1739372490396{margin-right: 3% !important;margin-left: 0% !important;border-right-width: 3% !important;border-left-width: 0% !important;padding-right: 3% !important;padding-left: 0% !important;}”]\n
            \n
          • Disposer d\u2019au moins 1 site secondaire pour assurer la continuit\u00e9 d\u2019activit\u00e9\u200b<\/li>\n
          • Disposer de syst\u00e8mes de sauvegarde et de m\u00e9thodes de rem\u00e9diation\u200b<\/li>\n
          • Mettre en place la politique et les proc\u00e9dures relatives aux sauvegardes<\/span><\/li>\n<\/ul>\n[\/vc_column_text][\/vc_tta_section][\/vc_tta_accordion][\/vc_column][vc_column width=”1\/3″][vc_tta_accordion c_position=”right” active_section=”nan” el_class=”accobleu3″][vc_tta_section title=”C – D\u00e9tecter” tab_id=”1739372082655-9988cdc0-ce55″][vc_column_text css=”.vc_custom_1739372536345{margin-right: 3% !important;margin-left: 0% !important;border-right-width: 3% !important;border-left-width: 0% !important;padding-right: 3% !important;padding-left: 0% !important;}”]\n
              \n
            • Mise en place de m\u00e9canismes de d\u00e9tection des activit\u00e9s anormales<\/li>\n<\/ul>\n[\/vc_column_text][\/vc_tta_section][\/vc_tta_accordion][vc_tta_accordion c_position=”right” active_section=”nan” el_class=”accobleu3″][vc_tta_section title=”F – Apprendre et \u00e9voluer” tab_id=”1739372097116-47295d4e-affa”][vc_column_text css=”.vc_custom_1739372507853{margin-right: 3% !important;margin-left: 0% !important;border-right-width: 3% !important;border-left-width: 0% !important;padding-right: 3% !important;padding-left: 0% !important;}”]\n
                \n
              • S\u2019assurer d\u2019avoir les capacit\u00e9s et le personnel suffisant pour fournir des connaissances sur les vuln\u00e9rabilit\u00e9s, les menaces et les incidents li\u00e9s aux TIC\u200b<\/li>\n
              • R\u00e9aliser des examens Post-Mortem des incidents li\u00e9s aux TIC<\/span><\/li>\n<\/ul>\n[\/vc_column_text][\/vc_tta_section][\/vc_tta_accordion][\/vc_column][\/vc_row][vc_row disable_element=”yes” thb_divider_position=”bottom” css=”.vc_custom_1739372591141{margin-top: 0% !important;border-top-width: 0% !important;padding-top: 0% !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}”][vc_column width=”1\/3″ css=”.vc_custom_1738678225273{margin-top: 0% !important;margin-bottom: 3% !important;border-top-width: 0% !important;border-bottom-width: 3% !important;padding-top: 0% !important;padding-bottom: 3% !important;background-color: #f4f4f4 !important;}” el_class=”tiretbleu”][vc_column_text css=”.vc_custom_1738678373043{margin-top: 0% !important;margin-bottom: 0% !important;border-top-width: 0% !important;border-bottom-width: 0% !important;padding-top: 1px !important;}”]\n

                A- Identifier <\/span><\/strong><\/h2>\n

                Identifier classer et documenter les fonctions d\u00e9pendantes des TIC et les actifs des TIC\u200b
                <\/span>Identifier toutes les sources de risques li\u00e9s aux TIC\u200b
                <\/span>Evaluer les menaces et les vuln\u00e9rabilit\u00e9s pesant sur les TIC\u200b
                <\/span>Identifier et documenter tous les processus d\u00e9pendants de services TIC de Tiers<\/span><\/p>\n[\/vc_column_text][\/vc_column][vc_column width=”1\/3″ css=”.vc_custom_1738678221299{margin-bottom: 3% !important;border-bottom-width: 3% !important;padding-bottom: 3% !important;background-color: #f4f4f4 !important;}” el_class=”tiretbleu”][vc_column_text]\n

                B – Prot\u00e9ger et anticiper<\/span><\/span>\u200b<\/span><\/span><\/h2>\n

                Strat\u00e9gies de s\u00e9curit\u00e9, politiques, proc\u00e9dures, protocoles et outils\u200b
                <\/span>Suivi et contr\u00f4le de la s\u00e9curit\u00e9 et fonctionnement des syst\u00e8mes et outils TIC<\/span><\/p>\n[\/vc_column_text][\/vc_column][vc_column width=”1\/3″ css=”.vc_custom_1738678233027{margin-bottom: 3% !important;border-bottom-width: 3% !important;padding-bottom: 3% !important;background-color: #f4f4f4 !important;}” el_class=”tiretbleu”][vc_column_text]\n

                C – D\u00e9tecter<\/span><\/span>\u200b<\/span><\/span><\/h2>\n

                Mise en place de m\u00e9canismes de d\u00e9tection des activit\u00e9s anormales<\/span><\/span><\/p>\n[\/vc_column_text][\/vc_column][\/vc_row][vc_row disable_element=”yes” thb_divider_position=”bottom” css=”.vc_custom_1739372597864{margin-top: 5% !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}”][vc_column width=”1\/3″ el_class=”tiretbleu” css=”.vc_custom_1738662572511{background-color: #f4f4f4 !important;}”][vc_column_text]\n

                D – R\u00e9pondre<\/span><\/span><\/h2>\n

                Politique de continuit\u00e9 des activit\u00e9s TIC (communication de crise, plan de continuit\u00e9 d\u2019activit\u00e9 et de rem\u00e9diation)\u200b
                <\/span>Analyse d\u2019impact de l\u2019exposition aux perturbations graves de l\u2019activit\u00e9<\/span><\/p>\n[\/vc_column_text][\/vc_column][vc_column width=”1\/3″ css=”.vc_custom_1738662587445{background-color: #f4f4f4 !important;}” el_class=”tiretbleu”][vc_column_text]\n

                E – Rem\u00e9dier<\/span><\/span>\u200b<\/span><\/span><\/h2>\n

                Disposer d\u2019au moins 1 site secondaire pour assurer la continuit\u00e9 d\u2019activit\u00e9\u200b
                <\/span>Disposer de syst\u00e8mes de sauvegarde et de m\u00e9thodes de rem\u00e9diation\u200b
                <\/span>Mettre en place la politique et les proc\u00e9dures relatives aux sauvegardes<\/span><\/p>\n[\/vc_column_text][\/vc_column][vc_column width=”1\/3″ el_class=”tiretbleu” css=”.vc_custom_1738662552857{background-color: #f4f4f4 !important;}”][vc_column_text]\n

                F – Apprendre et \u00e9voluer<\/span><\/span>\u200b<\/span><\/span><\/strong><\/h2>\n

                S\u2019assurer d\u2019avoir les capacit\u00e9s et le personnel suffisant pour fournir des connaissances sur les vuln\u00e9rabilit\u00e9s, les menaces et les incidents li\u00e9s aux TIC\u200b
                <\/span>R\u00e9aliser des examens Post-Mortem des incidents li\u00e9s aux TIC<\/span><\/p>\n[\/vc_column_text][\/vc_column][\/vc_row][vc_row thb_divider_position=”bottom”][vc_column width=”1\/3″][vc_tta_accordion title_tag=”h5″ section_title_tag=”h5″ shape=”square” c_position=”right” active_section=”nan” collapsible_all=”true” el_class=”accobleu3″][vc_tta_section title=”A – Identifier” tab_id=”1739379273027-5f051539-489d”][vc_column_text el_class=”cta” css=”.vc_custom_1739379470695{margin-right: 3% !important;border-right-width: 3% !important;padding-right: 3% !important;}”]\n

                  \n
                • Identifier classer et documenter les fonctions d\u00e9pendantes des TIC et les actifs des TIC<\/li>\n
                • Identifier toutes les sources de risques li\u00e9s aux TIC\u200b<\/li>\n
                • Evaluer les menaces et les vuln\u00e9rabilit\u00e9s pesant sur les TIC\u200b<\/li>\n
                • Identifier et documenter tous les processus d\u00e9pendants de services TIC de Tiers<\/span><\/li>\n<\/ul>\n[\/vc_column_text][\/vc_tta_section][\/vc_tta_accordion][vc_tta_accordion title_tag=”h1″ shape=”square” c_position=”right” active_section=”nan” collapsible_all=”true” el_class=”accobleu3″][vc_tta_section title=”D – R\u00e9pondre” tab_id=”1739379410301-7eeca548-92c6″][vc_column_text el_class=”cta” css=”.vc_custom_1739379465000{margin-right: 3% !important;border-right-width: 3% !important;padding-right: 3% !important;}”]\n
                    \n
                  • Politique de continuit\u00e9 des activit\u00e9s TIC (communication de crise, plan de continuit\u00e9 d\u2019activit\u00e9 et de rem\u00e9diation)\u200b<\/li>\n
                  • Analyse d\u2019impact de l\u2019exposition aux perturbations graves de l\u2019activit\u00e9<\/span><\/li>\n<\/ul>\n[\/vc_column_text][\/vc_tta_section][\/vc_tta_accordion][\/vc_column][vc_column width=”1\/3″][vc_tta_accordion shape=”square” c_position=”right” active_section=”nan” collapsible_all=”true” el_class=”accobleu3″][vc_tta_section title=”B – Prot\u00e9ger et anticipier” tab_id=”1739379375537-b0daf7ef-08b4″][vc_column_text el_class=”cta” css=”.vc_custom_1739379480516{margin-right: 3% !important;border-right-width: 3% !important;padding-right: 3% !important;}”]\n
                      \n
                    • Strat\u00e9gies de s\u00e9curit\u00e9, politiques, proc\u00e9dures, protocoles et outils\u200b<\/li>\n
                    • Suivi et contr\u00f4le de la s\u00e9curit\u00e9 et fonctionnement des syst\u00e8mes et outils TIC<\/span><\/li>\n<\/ul>\n[\/vc_column_text][\/vc_tta_section][\/vc_tta_accordion][vc_tta_accordion shape=”square” c_position=”right” active_section=”nan” collapsible_all=”true” el_class=”accobleu3″][vc_tta_section title=”E – Rem\u00e9dier” tab_id=”1739379489988-47c51ad9-e6ab”][vc_column_text el_class=”cta” css=”.vc_custom_1739379460394{margin-right: 3% !important;border-right-width: 3% !important;padding-right: 3% !important;}”]\n
                        \n
                      • Disposer d\u2019au moins 1 site secondaire pour assurer la continuit\u00e9 d\u2019activit\u00e9\u200b<\/li>\n
                      • Disposer de syst\u00e8mes de sauvegarde et de m\u00e9thodes de rem\u00e9diation\u200b<\/li>\n
                      • Mettre en place la politique et les proc\u00e9dures relatives aux sauvegardes<\/span><\/li>\n<\/ul>\n[\/vc_column_text][\/vc_tta_section][\/vc_tta_accordion][\/vc_column][vc_column width=”1\/3″][vc_tta_accordion shape=”square” c_position=”right” active_section=”nan” collapsible_all=”true” el_class=”accobleu3″][vc_tta_section title=”C – D\u00e9tecter” tab_id=”1739379413989-9e0a1292-0d01″][vc_column_text el_class=”cta” css=”.vc_custom_1739379520683{margin-right: 3% !important;border-right-width: 3% !important;padding-right: 3% !important;}”]\n
                          \n
                        • Mise en place de m\u00e9canismes de d\u00e9tection des activit\u00e9s anormales<\/li>\n<\/ul>\n[\/vc_column_text][\/vc_tta_section][\/vc_tta_accordion][vc_tta_accordion shape=”square” c_position=”right” active_section=”nan” collapsible_all=”true” el_class=”accobleu3″][vc_tta_section title=”F – Apprendre et \u00e9voluer” tab_id=”1739379492789-d4d316d0-d048″][vc_column_text el_class=”cta” css=”.vc_custom_1739379540748{margin-right: 3% !important;border-right-width: 3% !important;padding-right: 3% !important;}”]\n
                            \n
                          • S\u2019assurer d\u2019avoir les capacit\u00e9s et le personnel suffisant pour fournir des connaissances sur les vuln\u00e9rabilit\u00e9s, les menaces et les incidents li\u00e9s aux TIC\u200b<\/li>\n
                          • R\u00e9aliser des examens Post-Mortem des incidents li\u00e9s aux TIC<\/span><\/li>\n<\/ul>\n[\/vc_column_text][\/vc_tta_section][\/vc_tta_accordion][\/vc_column][\/vc_row][vc_row thb_divider_position=”bottom” css=”.vc_custom_1738663665264{margin-top: 5% !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}”][vc_column][vc_column_text]\n

                            \"\"Pilier 2 – Tests : Afin d\u2019assurer la robustesse des syst\u00e8mes financiers face aux cybermenaces, un programme de tests rigoureux et complet <\/b>est mis en place. Il comprend une s\u00e9rie d\u2019\u00e9valuations, de tests, de m\u00e9thodologies, de pratiques et d\u2019outils en adoptant une approche <\/b>fond\u00e9e sur le risque.<\/b><\/span>\u200b<\/p>\n

                              \n
                            • Obligation annuelle de tests de r\u00e9silience op\u00e9rationnelle : Les institutions financi\u00e8res doivent r\u00e9aliser des tests r\u00e9guliers afin d’\u00e9valuer leur <\/span>capacit\u00e9 \u00e0 r\u00e9sister \u00e0 des cyberattaques sophistiqu\u00e9es (scans, tests d\u2019intrusion, etc.).<\/span>\u200b<\/li>\n
                            • D\u00e9signation d\u2019acteurs syst\u00e9miques pour des tests avanc\u00e9s : Les autorit\u00e9s de r\u00e9gulation comp\u00e9tentes identifient des entit\u00e9s jug\u00e9es critiques <\/span>qui doivent r\u00e9aliser des tests de p\u00e9n\u00e9tration avanc\u00e9s.<\/span>\u200b<\/li>\n
                            • Tests de p\u00e9n\u00e9tration fond\u00e9s sur la menace (TLPT \u2013 <\/span>Threat-Led<\/span> Penetration<\/span> Testing<\/span>) : Ces tests, obligatoires tous les trois ans pour les acteurs <\/span>syst\u00e9miques, permettent d\u2019\u00e9valuer la capacit\u00e9 des institutions \u00e0 faire face aux cyberattaques les plus complexes<\/span>\u200b<\/li>\n<\/ul>\n[\/vc_column_text][\/vc_column][\/vc_row][vc_row thb_divider_position=”bottom” css=”.vc_custom_1738663665264{margin-top: 5% !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}”][vc_column width=”2\/3″][vc_column_text]\n

                              \"\"Pilier 3 – <\/b>Prestataires TIC : Elargissement du champ d’application aux prestataires et fournisseurs de services TIC<\/span><\/span>\u200b<\/span><\/b><\/span>\u200b<\/p>\n

                                \n
                              • Ma\u00eetrise des risques sur toute la cha\u00eene : Une supervision sp\u00e9cifique est mise en place pour les tiers et fournisseurs de services TIC critiques.<\/span>\u200b<\/li>\n
                              • Responsabilit\u00e9 ultime de l\u2019entit\u00e9 financi\u00e8re : En cas d\u2019externalisation, l\u2019institution financi\u00e8re reste responsable.<\/span>\u200b<\/li>\n
                              • Encadrement des fonctions critiques : Mise en place d\u2019un cadre de gestion du risque d\u2019externalisation, obligation d\u2019une strat\u00e9gie de gestion des <\/span>risques et d\u2019un registre individuel des prestataires TIC.<\/span>\u200b<\/li>\n
                              • Contr\u00f4le des sous-d\u00e9l\u00e9gations : Les prestataires tiers doivent respecter des exigences suppl\u00e9mentaires pour toute sous-traitance.<\/span>\u200b<\/li>\n<\/ul>\n[\/vc_column_text][vc_column_text css=”.vc_custom_1739375821760{margin-top: 0% !important;border-top-width: 0% !important;padding-top: 0% !important;}”]\n

                                \"\"Pilier 4 – Alerte : Signalement obligatoire de tout incident aux autorit\u00e9s et d\u00e9lais<\/span><\/span>\u200b<\/span><\/b>\u200b<\/span><\/p>\n

                                Tout incident majeur doit obligatoirement \u00eatre signal\u00e9 aux autorit\u00e9s comp\u00e9tentes (notification initiale 4h apr\u00e8s classification de l\u2019incident comme majeur, et sous 24h apr\u00e8s sa d\u00e9tection. Rapport interm\u00e9diaire 72h apr\u00e8s la notification, puis rapport final 1 mois apr\u00e8s)\u200b<\/span><\/p>\n

                                Cadre pour la classification des incidents majeurs :<\/span><\/b><\/p>\n

                                \"\" <\/span><\/b><\/p>\n

                                \"\"Pilier 5 – Transparence et \u00e9change d\u2019informations : Am\u00e9lioration collective de la r\u00e9silience des acteurs concern\u00e9s<\/span><\/span>\u200b<\/span><\/b>\u200b<\/span><\/p>\n

                                Renforcement de la communication aupr\u00e8s de toutes les parties prenantes sur toutes les mesures de renforcement de la r\u00e9silience num\u00e9rique (autorit\u00e9s comp\u00e9tentes, clients, \u2026)\u200b<\/span>
                                Template de reporting des cyber-menaces jug\u00e9s importantes, sur base du volontariat pour contribuer \u00e0 la r\u00e9silience du secteur financier.
                                Encouragements \u00e0 partager toutes les informations et renseignement sur les cybermenaces pour soutenir les capacit\u00e9s de d\u00e9tection\u200b et de d\u00e9fense.<\/span><\/p>\n[\/vc_column_text][\/vc_column][vc_column width=”1\/3″]\t

                                \n\t\t\t\t\t\t
                                \n\t\t\t\t\t\t\t
                                \n\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/figure>\n\t\t\t\t
                                \n\t\t\t\t\t\t\t
                                Gouvernance et Supervision<\/h5>\t\t\t
                                \n\t\t\t\t

                                Les autorit\u00e9s nationales comp\u00e9tentes (ANC) et les autorit\u00e9s europ\u00e9ennes (ABE, ESMA, EIOPA) jouent un r\u00f4le cl\u00e9 dans la supervision et l'application des r\u00e8gles de DORA.
                                Ces autorit\u00e9s peuvent imposer des sanctions en cas de non-conformit\u00e9.<\/p>\n\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t