Infogérance
23/01/2025
La directive DORA (Digital Operational Resilience Act) est une directive européenne qui vise à mieux sécuriser les domaines financiers. Elle a été adoptée le 10 novembre 2022 et elle entrera en vigueur le 17 janvier 2025.
Cette période de transition permet de mettre votre entreprise en conformité.
La réglementation impose des règles strictes à mettre en place dans la gestion informatique. Le partage d’informations entre les parties prenantes fait partie d’un aspect essentiel pour bien se préparer à la directive DORA. Les parties prenantes incluent les entreprises financières, les fournisseurs, les partenaires et les autres entités importantes pour les entreprises. Dans cet article, vous trouverez les avantages et la manière de partager les informations dans le cadre de la directive DORA.
La directive DORA met l’accent sur la résilience pour que votre entreprise financière puisse continuer à fonctionner même s’il y a un incident informatique. Cela peut être une panne, une cyberattaque ou un problème technologique.
L’objectif sera donc de savoir comment prévenir, détecter et réagir face aux risques.
Pour cela, vous pouvez identifier tout d’abord les faiblesses dans votre entreprise puis mettre en place des solutions, comme faire des sauvegardes plus régulièrement, créer des redondances de systèmes, faire des formations en interne et coopérer avec des experts en cybersécurité.
Cette directive demande à ce que votre entreprise soit en mesure de créer des procédures pour surveiller votre informatique en continu. De plus, vous devez savoir signaler les incidents aux autorités.
Puis, il est demandé que votre entreprise mette en place des plans de continuité forts pour pouvoir garantir la continuité de vos services même en cas de fortes perturbations.
De plus, votre entreprise doit savoir développer des actions pour préserver les données sensibles des cyberattaques.
Et enfin, votre entreprise doit savoir mettre en place des procédures de gestion des risques pour anticiper les perturbations.
Compagnies d’assurance, banques, sociétés de gestion des actifs…
Clients et investisseurs.
Autorités de cybersécurité, autorité de surveillance dans le domaine de la finance…
Sociétés informatiques, consultants en cybersécurité, prestataire cloud…
Ces lieux sont présents pour collecter et diffuser de l’information sur la cybersécurité pour aider à la collaboration entre les autorités et sociétés financières.
Cela peut être des études de cas, des bonnes pratiques, des recommandations.
La directive DORA exige de mettre en place des rapports pour les incidents de cybersécurité dans votre entreprise auprès des autorités sous 24 à 48h dans un format standardisé. Cela doit inclure : la nature, les mesures que vous avez prises et enfin impacts.
Le partage d’informations en matière de cybersécurité développera la confiance auprès de vos partenaires et régulateurs financiers.
De plus, vos clients auront plus confiance en vos services financiers.
Cette communication permet de mieux appréhender les risques en s’appuyant sur des informations connues.
Le partage d’informations permet un retour plus coordonné et plus efficace sur les incidents en cybersécurité.
Le partage d’informations doit être fait dans la sécurité avec un protocole clair et confidentiel pour protéger les données.
De plus, le partage d’information doit être fiable et sûr pour transmettre de bonnes informations pour les prospectives.
Puis, les échanges doivent favoriser la coopération en se faisant dans un climat propice de confiance entre les différentes entités.
Et enfin, ces échanges doivent permettre de sensibiliser et former de manière continue les équipes.
Pour conclure, le partage d’informations entre parties prenantes est un principe clé de la directive DORA. En effet, en partageant cela contribuera à créer un système financier plus sécurisé et plus efficace. Puis, ce partage favorisera la confiance et la coopération entre tous les acteurs des parties prenantes.
Si vous souhaitez en savoir plus, nous serons heureux de vous répondre.
@ Betanum 2001 – 2025
