DORA pour Digital Operational Resilience Act est une nouvelle réglementation de l’Union européenne qui s’applique aux institutions financières. Mais qu’en est-il exactement et pourquoi cela peut aussi vous concerner ?
Introduction
Je l’avoue la blague était facile, mais cette DORA n’a rien avoir avec l’héroïne au sac à dos, c’est une nouvelle réglementation et donc une nouvelle obligation pour certaines entreprises et qui s’ajoute à un sac déjà bien plein !
DORA signifie Digital Operational Resilience Act, il n’y pas de traduction française [1]. C’est un règlement de l’Union européenne et applicable, à l’identique, dans tous les pays de l’Union depuis le 17 janvier 2025. Il vise à renforcer la résilience opérationnelle des institutions financières. Mais, pas seulement, car il s’applique aussi aux fournisseurs TIC de ces institutions !
DORA, comme tout règlement de l’UE repose sur quelques chapitres et quelques principes que nous allons étudier. J’en profiterai pour faire quelques remarques sur certains articles, car le texte n’est pas toujours clair pour les non-juristes que nous sommes.
1. Pourquoi une telle réglementation ?
Dans les…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première