Le numérique est essentiel au fonctionnement de secteurs clés de l’économie, tels que la finance. Sa croissance accentue les risques informatiques, ce qui expose davantage la société civile. La résilience n’est pourtant pas encore suffisamment intégrée dans le cadre opérationnel des « entités financières ». Et le législateur compte bien y remédier.
1. Le contexte
DORA [DORA] est l'acronyme de « Digital Operational Resilience Act ». C'est un projet de règlement, une loi européenne sur la résilience opérationnelle du secteur financier, bientôt d'application directe dans les 27 pays membres de l'Union Européenne (UE), sans loi nationale de transposition. Cette législation fleuve (une bonne centaine de pages…) est très technique en comparaison des textes habituels. On y retrouve des termes tels que compromission, vulnérabilité, défense en profondeur, TTP ou Red Team. Il n’est pas rare d’y lire des passages tels que tous les « changements apportés aux systèmes informatiques » des entités financières sont « consignés, testés, évalués, approuvés, mis en œuvre et vérifiés de manière contrôlée ». En somme, le législateur constate que la cybersécurité est depuis trop longtemps prise à la légère dans ce secteur et compte bien y remédier.
Lorsque l’on parle de secteur financier,...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première