• À propos
  • Newsroom
  • Carrières
  • Devenir partenaire
  • Rechercher
Calcul
Des ressources de calcul performantes et évolutives pour vos charges de travail critiques. Orchestrez vos applications cloud-native avec nos solutions conteneurs modernes.
Découvrez l'offre Calcul
Dedicated servers
VM Instances
Une solution de machines virtuelles à la demande, flexible et sécurisée, sur une infrastructure mutualisée.
IaaS OpenSource
Infrastructure virtualisée open source dans un environnement cloud de confiance qualifié SecNumCloud pour une souveraineté technologique complète.
IaaS VMWare
Vos machines virtuelles VMware dans un environnement cloud de confiance qualifié SecNumCloud et certifié HDS.
Containers
PaaS Openshift
La plateforme unifiée pour créer, moderniser et déployer vos applications à grande échelle dans un cloud souverain.
Managed Kubernetes
Solution d’orchestration de conteneurs managée offrant sécurité, résilience et automatisation avancée sur infrastructure souveraine.
Bare Metal
Bare Metal
Des serveurs dédiés et entièrement personnalisables pour une autonomie totale sur votre infrastructure souveraine.
Stockage
Des solutions de stockage adaptables et performantes pour tous vos besoins. Optimisez vos données avec nos solutions bloc et objet hautement disponibles.
Découvrez l'offre Stockage
Stockage
Stockage bloc
La solution de stockage en bloc adaptable pour des performances de stockage optimales dans un cloud souverain.
Stockage objet
La solution de stockage évolutive et économique pour vos données non structurées dans un cloud souverain.
Sauvegarde
Solutions de sauvegarde
Des solutions de sauvegarde différenciées, adaptées à vos enjeux et à vos environnements
Réseau
Des solutions réseau avancées pour connecter et sécuriser vos infrastructures. Déployez vos réseaux privés de manière automatisée et sécurisée.
Découvrez l'offre Réseau
Réseau
Virtual Private Cloud
Déployez et gérez vos réseaux privés de manière 100% automatisée et sécurisée.
Private Backbone
Prenez le contrôle total de votre réseau avec une connectivité de niveau 2 étendue, conçue pour les architectures hybrides et les configurations sur mesure.
Firewall
Managed Firewall
Des solutions de sécurité avancées, pour une isolation complète et une protection renforcée
Hébergement Sec
Housing – Espace Dédié
Un hébergement sécurisé pour vos équipements dans un environnement dédié ou partagé, selon vos besoins.
Sécurité
Des solutions de sécurité avancées pour protéger vos infrastructures critiques. Contrôlez l'accès et défendez-vous contre les menaces en ligne.
Découvrez l'offre Sécurité
Sécurité
Anti DDoS
Le bouclier contre les attaques en ligne
Bastion
Le contrôle d’accès centralisé et transparent pour une protection robuste de vos infrastructures
Managed KMS
La gestion des clés cryptographiques souveraine, avec racine de confiance matérielle HSM, pour protéger vos données les plus sensibles sur infrastructure SecNumCloud.
Managed SIEM
Une plateforme centralisée de collecte et de corrélation de logs de sécurité, alliant l'automatisation par IA et des règles de détection avancées (MITRE ATT&CK).
IA
Des solutions d'intelligence artificielle pour transformer vos données en insights et accélérer vos processus métier.
Découvrez l'offre IA
IA
LLMaaS
Accédez à des modèles de langage de pointe sur une infrastructure souveraine, qualifiée SecNumCloud et certifiée HDS, pour des applications d’IA performantes et sécurisées.
GPU
Instances GPU NVIDIA pour accélérer vos calculs d’intelligence artificielle et de calcul haute performance dans un cloud souverain.
Data
Des solutions de données pour gérer, analyser et exploiter vos données critiques.
Découvrez l'offre Data
Bases de données
Managed MariaDB
Une base de données relationnelle MariaDB entièrement managée et sauvegarde PITR sur infrastructure souveraine SecNumCloud.
Managed PostGreSQL
La solution de base de données relationnelle entièrement managée sur infrastructure souveraine SecNumCloud
Big Data
Managed Kafka
La plateforme distribuée open-source pour la diffusion de données en continu et en temps réel
Managed File System
Un système de fichiers distribué managé, souverain et haute disponibilité, accessible en NFS et SMB sur infrastructure SecNumCloud.
Management & Gouvernance
Des services d'accompagnement et de support pour vous aider dans votre transformation cloud.
Découvrez l'offre d'accompagnement
Accompagnement
Niveaux de support
Découvrez les 3 niveaux de support pour vous accompagner au mieux selon vos enjeux.
Professional services
De la conception à l’optimisation, Cloud Temple vous accompagne à chaque étape de votre projet.
Gouvernance
Console – API – Provider Terraform
Une interface unique pour visualiser et gérer vos produits et services
Observability
Les métriques de votre infrastructure disponibles dans les standards du marché
À propos
L'entreprise
Qui sommes-nous ?
Équipe dirigeante
Implantations
Engagements RSE
Secteurs
Secteur public
Santé
Secteur financier
Industrie
Nos approches
Nos démarches de conformité
Notre approche SecNumCloud
IA de confiance
Interopérabilité & hybridité
Transparence sur le traitement des données de santé
Newsroom
Le magazine
Evènements & Webinaires
Communiqués de presse
Dans les médias
Base documentaire
Carrières
Travailler chez Cloud Temple
Nous rejoindre
Devenir partenaire
Éditeurs
Managed Services Providers
FR EN DE IT
Contact
Le magazine > DORA : façonner un écosystème numérique européen plus sûr et résilient

Le Digital Operational Resilience Act (DORA) est une réglementation qui vise à renforcer la résilience numérique au sein de l’Union Européenne, en établissant un cadre uniforme pour la gestion des risques liés aux technologies de l’information. Bien qu’initialement axé sur le secteur financier, DORA a également des implications pour d’autres secteurs critiques comme celui de l’énergie ou des télécommunications, imposant des normes strictes en matière de cybersécurité.

Qu’est-ce que DORA (Digital Operational Resilience Act) ?

Origine et objectifs de la réglementation

Dans le cadre de DORA, “DOR” signifie “résilience opérationnelle numérique”, ce qui désigne la capacité d’une organisation à maintenir et à restaurer ses opérations numériques essentielles face à des perturbations, des cyberattaques ou des défaillances technologiques, assurant ainsi la continuité et la sécurité de ses services.

Son objectif est d’assurer que tous les acteurs du système financier bénéficient des assurances requises afin de réduire les cyberattaques et autres risques liés aux technologies de l’information et de la communication (TIC), maintenir des fonctions critiques en cas de perturbation grave, et favoriser la confiance dans leur capacité à faire face aux chocs opérationnels.

Champ d’application et entités concernées

Bien que DORA ait été initialement conçu pour le secteur financier, son champ d’application est vaste. Il couvre une large gamme d’entités financières, notamment :

  • Les établissements de crédit
  • Les entreprises d’investissement
  • Les fournisseurs de services de paiement
  • Les compagnies d’assurance et de réassurance
  • Les gestionnaires de fonds d’investissement alternatifs
  • Les fournisseurs de services liés aux crypto-actifs

De plus, DORA s’applique également aux fournisseurs tiers critiques de services TIC pour ces entités financières, reconnaissant ainsi l’importance de la chaîne d’approvisionnement dans la résilience opérationnelle globale.

Calendrier de mise en œuvre

Le calendrier de mise en œuvre de DORA est progressif, permettant aux entités concernées de s’adapter aux nouvelles exigences :

  • Décembre 2022 : Adoption finale de DORA par le Parlement européen
  • Janvier 2023 : Entrée en vigueur de DORA
  • Janvier 2025 : Date prévue pour l’application effective de DORA

Ce délai de deux ans entre l’entrée en vigueur et l’application effective vise à donner aux entreprises le temps nécessaire pour se conformer aux nouvelles exigences.

Les piliers principaux de DORA

DORA repose sur quatre piliers fondamentaux qui visent à renforcer la résilience opérationnelle numérique des entités concernées :

Gestion des risques liés aux TIC

DORA exige des entités qu’elles mettent en place un cadre solide de gestion des risques liés aux TIC. Cela comprend :

  • L’identification et la classification des actifs d’information
  • La protection et la prévention contre les menaces potentielles
  • La détection des anomalies et des incidents de sécurité qui impose d’avoir un SOC
  • La mise en place de processus de réponse et de récupération

Les entreprises devront démontrer qu’elles ont une compréhension approfondie de leurs risques numériques et qu’elles disposent de stratégies efficaces pour les gérer.

Tests de résilience opérationnelle numérique

DORA introduit l’obligation de mener régulièrement des tests de résilience opérationnelle numérique. Ces tests peuvent inclure :

  • Des analyses de vulnérabilité
  • Des tests de pénétration
  • Des exercices de simulation de crise
  • Des tests de reprise après sinistre

L’objectif est de vérifier la capacité des entités à maintenir leurs opérations critiques face à des perturbations majeures.

Gestion des incidents et reporting

Un autre aspect de DORA est l’amélioration de la gestion des incidents et des processus de reporting. Les entités devront :

  • Mettre en place des procédures de détection et de gestion des incidents liés aux TIC
  • Classifier les incidents en fonction de leur gravité
  • Signaler les incidents majeurs aux autorités compétentes dans des délais stricts
  • Partager des informations sur les menaces et les vulnérabilités avec d’autres acteurs du secteur

Cette approche vise à améliorer la réactivité face aux incidents et à favoriser le partage d’informations au sein du secteur.

Les autorités compétentes pour recevoir les notifications d’incidents majeurs sont les Autorités Européennes de Surveillance (AES), à savoir :

  • L’Autorité bancaire européenne (ABE)
  • L’Autorité européenne des marchés financiers (AEMF)
  • L’Autorité européenne des assurances et des pensions professionnelles (AEAPP)

Gestion des risques liés aux tiers et fournisseurs de services TIC

Reconnaissant la dépendance croissante aux fournisseurs de services cloud et autres prestataires TIC, DORA impose également des exigences strictes en matière de gestion des risques liés aux tiers. Cela inclut :

  • L’évaluation rigoureuse des risques avant de s’engager avec un fournisseur
  • La mise en place de contrats détaillés couvrant les aspects de sécurité et de résilience
  • La surveillance continue des performances et de la conformité des fournisseurs
  • La planification de stratégies de sortie en cas de défaillance d’un fournisseur critique

Implications de DORA pour les entreprises

Nouvelles exigences en matière de gouvernance et de gestion des risques

DORA impose de nouvelles exigences significatives en matière de gouvernance et de gestion des risques :

  • Responsabilité accrue du conseil d’administration et de la direction dans la supervision des risques liés aux TIC
  • Nécessité de disposer de politiques et de procédures documentées pour la gestion des risques numériques
  • Obligation de mener des évaluations régulières des risques et de mettre à jour les stratégies de gestion des risques

Les entreprises devront intégrer la résilience opérationnelle numérique dans leur stratégie globale et leur culture d’entreprise.

Nécessité de renforcer les capacités de cybersécurité

Pour se conformer à DORA, de nombreuses entreprises devront considérablement renforcer leurs capacités de cybersécurité :

  • Investissement dans des technologies de pointe pour la détection et la prévention des menaces
  • Formation continue du personnel sur les questions de cybersécurité
  • Mise en place d’équipes dédiées à la gestion des incidents et à la réponse aux crises. Cela peut être fait à travers un SOC ou un CERT externalisé.
  • Développement de compétences internes en matière d’analyse des risques numériques

Impact sur les relations avec les fournisseurs de services cloud

DORA aura un impact significatif sur la manière dont les entreprises gèrent leurs relations avec les fournisseurs de services cloud et autres prestataires TIC :

  • Nécessité de procéder à des évaluations plus approfondies des fournisseurs avant de s’engager
  • Exigence de contrats plus détaillés couvrant les aspects de sécurité, de résilience et de conformité
  • Obligation de mettre en place des processus de surveillance continue des fournisseurs
  • Besoin de développer des stratégies de sortie robustes pour les services critiques

Les entreprises devront adopter une approche plus proactive et rigoureuse dans la gestion de leurs fournisseurs de services TIC, en veillant à ce que ces derniers respectent les normes élevées imposées par DORA.

DORA représente donc un changement important dans la manière dont les entreprises européennes, en particulier dans le secteur financier, abordent la résilience opérationnelle numérique. DORA offre également une opportunité de renforcer la cybersécurité, d’améliorer la confiance des clients et de contribuer à la création d’un écosystème numérique plus résilient en Europe.

Avec sa solide expérience dans les projets de conformité et des intervenants certifiés, Cloud Temple peut vous accompagner dans votre démarche de mise en conformité DORA. Contactez nos équipes

Fiche -accompagnement-DORADownload
Catégories
Cybersécurité & Conformité
Le magazine
Politique en matière de cookies

Nous utilisons des cookies pour vous offrir la meilleure expérience possible sur notre site mais nous ne prélevons aucune donnée à caractère personnel.

Les services de mesure d’audience, nécessaires au fonctionnement et à l’amélioration de notre site, ne permettent pas de vous identifier personnellement. Vous avez cependant la possibilité de vous opposer à leur usage.

Pour plus d’informations, consultez notre politique de confidentialité.

Autoriser Refuser