{"id":4217375,"date":"2024-06-13T14:24:12","date_gmt":"2024-06-13T14:24:12","guid":{"rendered":"https:\/\/www.oodrive.com\/?p=4217375"},"modified":"2025-03-25T08:41:00","modified_gmt":"2025-03-25T08:41:00","slug":"reglementation-dora","status":"publish","type":"post","link":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/","title":{"rendered":"R\u00e8glementation DORA : comprendre et anticiper la r\u00e9silience num\u00e9rique"},"content":{"rendered":"\n<div class=\"wp-block-jet-engine-section jet-section wp-block-jet-engine-section jet-section--layout-fullwidth has-blue-work-2-background-color\"><div class=\"jet-section__content\">\n<h2 class=\"wp-block-heading\">R\u00e8glement DORA : synth\u00e8se de l&rsquo;article<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>DORA cr\u00e9e un cadre r\u00e9glementaire d\u00e9taill\u00e9 et complet portant sur la r\u00e9silience op\u00e9rationnelle num\u00e9rique des entit\u00e9s financi\u00e8res.<\/li>\n\n\n\n<li>Les acteurs financiers devront \u00eatre en mesure de r\u00e9sister, de r\u00e9pondre et de se r\u00e9tablir face \u00e0 toute perturbation op\u00e9rationnelle majeure li\u00e9e aux technologies de l\u2019information et de la communication.<\/li>\n\n\n\n<li>Les entit\u00e9s concern\u00e9es doivent engager d\u00e8s maintenant leur conformit\u00e9 \u00e0 la r\u00e8glementation DORA.<\/li>\n\n\n\n<li>Le r\u00e8glement DORA entrera en application le 17 janvier 2025<\/li>\n<\/ul>\n<\/div><\/div>\n\n\n\n<p>Les institutions financi\u00e8res utilisent d\u00e9sormais massivement des solutions num\u00e9riques pour fournir leurs services. \u00c0 cela s\u2019ajoute une exposition croissante du secteur financier aux risques num\u00e9riques et aux cybermenaces.<\/p>\n\n\n\n<p>La mise en place du r\u00e8glement DORA marque donc une \u00e9tape importante pour la cybers\u00e9curit\u00e9 du secteur, en imposant aux institutions financi\u00e8res des exigences pr\u00e9cises en mati\u00e8re de gestion des risques num\u00e9riques et de continuit\u00e9 de leurs activit\u00e9s.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Qu\u2019est-ce que la r\u00e8glementation DORA&nbsp;?<\/h2>\n\n\n\n<p>Connu sous le terme \u00ab\u00a0loi DORA\u00a0\u00bb, le \u00ab\u00a0Digital Operational Resilience Act\u00a0\u00bb est un texte l\u00e9gislatif europ\u00e9en (<a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg\/2022\/2554\/oj?locale=fr\">r\u00e8glement (UE) 2022\/2554 du 14 d\u00e9cembre 2022<\/a>).<\/p>\n\n\n\n<p>Il cr\u00e9e un cadre r\u00e8glementaire sur la r\u00e9silience op\u00e9rationnelle num\u00e9rique du secteur financier et la cybers\u00e9curit\u00e9 des entit\u00e9s financi\u00e8res.<\/p>\n\n\n\n<p>Pourquoi cette r\u00e8glementation&nbsp;? Le r\u00e8glement DORA s\u2019inscrit dans un contexte de transformation num\u00e9rique des activit\u00e9s (nombre croissant de donn\u00e9es, d\u00e9pendance accrue vis-\u00e0-vis de tiers informatiques, etc.) et de d\u00e9veloppement des <a href=\"https:\/\/www.oodrive.com\/fr\/blog\/securite\/cybersecurite\/top-10-des-cyberattaques-2025\/\">risques cyber<\/a>, autant d\u2019\u00e9l\u00e9ments auxquels est particuli\u00e8rement confront\u00e9 le secteur financier.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Pourquoi l&rsquo;Union Europ\u00e9enne \u00e0 cr\u00e9\u00e9 DORA ? <\/h2>\n\n\n\n<p>La cr\u00e9ation du r\u00e8glement <strong>DORA (Digital Operational Resilience Act)<\/strong> r\u00e9pond \u00e0 une n\u00e9cessit\u00e9 urgente : renforcer la stabilit\u00e9 et la s\u00e9curit\u00e9 du secteur financier europ\u00e9en, dans un contexte de transformation num\u00e9rique acc\u00e9l\u00e9r\u00e9e et d\u2019exposition croissante aux risques technologiques.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">La mont\u00e9e en puissance des cyberattaques<\/h3>\n\n\n\n<p>Les institutions financi\u00e8res et leurs prestataires technologiques sont devenus des cibles de choix pour les cybercriminels. Les attaques par ransomware, le vol de donn\u00e9es sensibles ou la compromission de syst\u00e8mes critiques se sont multipli\u00e9s ces derni\u00e8res ann\u00e9es. Ces menaces ne mettent pas seulement en danger la continuit\u00e9 des services financiers, mais aussi la <strong>confiance des clients<\/strong> et la <strong>stabilit\u00e9 des march\u00e9s<\/strong>.<\/p>\n\n\n\n<a href=\"https:\/\/www.oodrive.com\/fr\/produits\/oodrive-work\/\" class=\"product__section\" id=\"work-banner\"><div class=\"product__section-container\"><p class=\"product__section-title\">Collaborez en toute confiance dans la finance<\/p><p class=\"product__section-description\">Prot\u00e9gez vos donn\u00e9es sensibles des cyberattaques et des lois extraterritoriales avec une solution souveraine et s\u00e9curis\u00e9e.<\/p><img decoding=\"async\" src=\"https:\/\/www.oodrive.com\/wp-content\/plugins\/oodrive-blog-banners\/src\/img\/bg-banner_work.svg\" class=\"product__section-bg\"\/><\/div><div class=\"product__section-link\"><img decoding=\"async\" src=\"https:\/\/www.oodrive.com\/wp-content\/plugins\/oodrive-blog-banners\/src\/img\/logo-work-black-color.svg\" class=\"product__section-logo\" alt=\"oodrive work\"\/><div class=\"cta\"><span>En savoir plus<\/span><\/div><\/div><\/a>\n\n\n\n<h3 class=\"wp-block-heading\">Une d\u00e9pendance accrue aux fournisseurs IT critiques<\/h3>\n\n\n\n<p>Le recours massif au <strong>cloud computing<\/strong> et \u00e0 d\u2019autres prestataires technologiques a cr\u00e9\u00e9 une concentration de risques sans pr\u00e9c\u00e9dent. Quelques acteurs mondiaux \u2014 tels qu\u2019AWS, Microsoft Azure ou Google Cloud \u2014 occupent d\u00e9sormais une position quasi-syst\u00e9mique dans le fonctionnement des services financiers europ\u00e9ens. Une simple d\u00e9faillance technique ou un incident de s\u00e9curit\u00e9 chez l\u2019un de ces fournisseurs pourrait avoir des effets en cascade sur l\u2019ensemble du secteur.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Exemple : en 2020, une panne mondiale d\u2019un grand fournisseur cloud a temporairement paralys\u00e9 des services bancaires et de paiement en Europe, r\u00e9v\u00e9lant la vuln\u00e9rabilit\u00e9 structurelle du syst\u00e8me.<\/p>\n<\/blockquote>\n\n\n\n<h3 class=\"wp-block-heading\">Des incidents op\u00e9rationnels aux impacts syst\u00e9miques<\/h3>\n\n\n\n<p>De r\u00e9cents \u00e9v\u00e9nements ont montr\u00e9 que lorsqu\u2019une banque ou un prestataire critique conna\u00eet une panne, ce n\u2019est pas seulement un acteur isol\u00e9 qui est touch\u00e9. C\u2019est tout un <strong>r\u00e9seau d\u2019interm\u00e9diaires<\/strong> qui peut \u00eatre affect\u00e9, avec un risque de propagation jusqu\u2019\u00e0 menacer la stabilit\u00e9 financi\u00e8re de l\u2019Union europ\u00e9enne.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">L\u2019ambition europ\u00e9enne : harmoniser et combler les lacunes r\u00e9glementaires<\/h3>\n\n\n\n<p>Avant DORA, le paysage r\u00e9glementaire \u00e9tait fragment\u00e9. La <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/FR\/TXT\/?uri=CELEX%3A32022L2555\">directive NIS<\/a><strong> (Network and Information Security)<\/strong> posait des principes de cybers\u00e9curit\u00e9 trop g\u00e9n\u00e9raux, tandis que les autorit\u00e9s financi\u00e8res europ\u00e9ennes (EBA, ESMA, EIOPA) ne couvraient pas de mani\u00e8re homog\u00e8ne l\u2019ensemble des risques li\u00e9s aux technologies de l\u2019information.<\/p>\n\n\n\n<p>Avec DORA, l\u2019Union europ\u00e9enne fait un <strong>saut qualitatif<\/strong> :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>un cadre unique, directement applicable dans tous les \u00c9tats membres,<\/li>\n\n\n\n<li>des exigences contraignantes de <strong>r\u00e9silience op\u00e9rationnelle num\u00e9rique<\/strong>,<\/li>\n\n\n\n<li>et une supervision renforc\u00e9e des <strong>fournisseurs IT critiques<\/strong>.<\/li>\n<\/ul>\n\n\n\n<p class=\"has-blue-work-2-background-color has-background\">En instaurant ce r\u00e8glement, l\u2019UE veut garantir une approche <strong>collective et coh\u00e9rente<\/strong> de la gestion des risques num\u00e9riques, afin de prot\u00e9ger \u00e0 la fois la continuit\u00e9 des services financiers et la confiance des citoyens.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Quel est l\u2019objectif principal du r\u00e8glement DORA&nbsp;?<\/h2>\n\n\n\n<p>Le r\u00e8glement DORA cr\u00e9e \u2013 pour la premi\u00e8re fois \u00e0 l\u2019\u00e9chelle europ\u00e9enne \u2013 un cadre d\u00e9taill\u00e9 et complet sur la <a href=\"https:\/\/www.oodrive.com\/fr\/blog\/securite\/securite-donnees\/resilience-informatique\/\">r\u00e9silience op\u00e9rationnelle num\u00e9rique<\/a> des entit\u00e9s financi\u00e8res.<\/p>\n\n\n\n<p>Celles-ci devront s\u2019assurer de leur capacit\u00e9 \u00e0 r\u00e9sister, \u00e0 r\u00e9pondre et \u00e0 se r\u00e9tablir face aux perturbations li\u00e9es aux technologies de l\u2019information et de la communication (TIC).<\/p>\n\n\n\n<p>Ce texte \u00e9dite un ensemble de r\u00e8gles et de normes destin\u00e9es \u00e0 att\u00e9nuer les risques li\u00e9s aux TIC pour les entit\u00e9s financi\u00e8res. <\/p>\n\n\n\n<p>Il les oblige \u00e0 adopter une approche proactive en mati\u00e8re de gestion des risques informatiques afin d\u2019assurer la continuit\u00e9 de leurs activit\u00e9s en cas d\u2019incident.<\/p>\n\n\n\n<p>Le r\u00e8glement DORA inscrit un principe de proportionnalit\u00e9. Ses exigences s\u2019appliquent aux entit\u00e9s financi\u00e8res en fonction de leur taille, de la nature, de l\u2019ampleur et de la complexit\u00e9 de leurs services, ainsi qu\u2019en fonction des risques auxquels sont expos\u00e9es ces entit\u00e9s. <\/p>\n\n\n\n<p>Le r\u00e8glement promeut \u00e9galement le principe de \u00ab&nbsp;<a href=\"https:\/\/www.oodrive.com\/fr\/blog\/securite\/securite-donnees\/security-by-design\/\">security by design<\/a>&nbsp;\u00bb, une approche selon laquelle la s\u00e9curit\u00e9 doit \u00eatre int\u00e9gr\u00e9e \u00e0 la gouvernance des institutions, d\u00e8s la conception des produits et services, ainsi que tout au long de leur cycle de vie.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Qui est concern\u00e9 par le r\u00e8glement DORA&nbsp;?<\/h2>\n\n\n\n<p>Le r\u00e8glement concerne 21 cat\u00e9gories d\u2019entit\u00e9s (aussi bien des acteurs traditionnels que des acteurs plus r\u00e9cents), r\u00e9parties au sein de 4 grands secteurs. <\/p>\n\n\n\n<p>Il s\u2019applique \u00e9galement \u00e0 des prestataires de services TIC op\u00e9rant au sein de l\u2019Union europ\u00e9enne avec des services financiers.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img fetchpriority=\"high\" decoding=\"async\" width=\"735\" height=\"303\" src=\"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/06\/Dora-.png\" alt=\"\" class=\"wp-image-4218543\" srcset=\"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/06\/Dora-.png 735w, https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/06\/Dora--300x124.png 300w, https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/06\/Dora--336x139.png 336w, https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/06\/Dora--410x169.png 410w, https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/06\/Dora--517x213.png 517w\" sizes=\"(max-width: 735px) 100vw, 735px\" \/><\/figure>\n\n\n\n<p>Les entreprises de moins de 10 salari\u00e9s et avec un chiffre d\u2019affaires annuel inf\u00e9rieur \u00e0 2 millions d\u2019euros ne sont pas concern\u00e9es par le r\u00e8glement DORA.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Les piliers de la r\u00e9silience op\u00e9rationnelle num\u00e9rique selon DORA<\/h2>\n\n\n\n<p>Le r\u00e8glement DORA incite les institutions financi\u00e8res \u00e0 int\u00e9grer un objectif de r\u00e9silience num\u00e9rique au sein d\u2019une strat\u00e9gie globale \u00e0 l\u2019\u00e9chelle de l\u2019entreprise, avec des implications en mati\u00e8re de gouvernance. <\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Exigences principales pour les entit\u00e9s financi\u00e8res<\/h3>\n\n\n\n<p>DORA identifie 5 grands piliers essentiels \u00e0 la r\u00e9silience op\u00e9rationnelle num\u00e9rique des institutions financi\u00e8res. Il liste \u00e9galement les exigences \u00e0 mettre en \u0153uvre pour se conformer \u00e0 chacun de ces grands piliers.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Pilier 1<\/strong> &#8211; Gouvernance renforc\u00e9e avec trois fonctions pr\u00e9pond\u00e9rantes : suivi de l&rsquo;externalisation, gestion de crise, communication sur incident<\/li>\n\n\n\n<li><strong>Pilier 2<\/strong> &#8211; Gestion des risques li\u00e9s aux TIC<\/li>\n\n\n\n<li><strong>Pilier 3<\/strong> &#8211; Gestion, classification et notification des incidents li\u00e9s aux TIC (rapports d\u2019incidents \/ reporting harmonis\u00e9 et centralis\u00e9 \u00e0 destination des autorit\u00e9s comp\u00e9tentes)<\/li>\n\n\n\n<li><strong>Pilier 4<\/strong> &#8211; Conduite de tests r\u00e9guliers portant sur la r\u00e9silience op\u00e9rationnelle num\u00e9rique<\/li>\n\n\n\n<li><strong>Pilier 5<\/strong> &#8211; Gestion des risques li\u00e9s aux tiers<\/li>\n\n\n\n<li><strong>Pilier 6<\/strong> &#8211; Partage d\u2019informations entre entit\u00e9s financi\u00e8res afin de favoriser l\u2019\u00e9change sur les cybermenaces<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Tests de r\u00e9silience op\u00e9rationnelle num\u00e9rique requis<\/h3>\n\n\n\n<p>La r\u00e9glementation DORA impose aux entit\u00e9s financi\u00e8res de r\u00e9aliser des tests de r\u00e9silience op\u00e9rationnelle num\u00e9rique afin d\u2019\u00e9valuer leur capacit\u00e9 \u00e0 r\u00e9sister aux cyberattaques et aux incidents informatiques. Ces tests visent \u00e0 identifier les vuln\u00e9rabilit\u00e9s, tester les mesures de protection et am\u00e9liorer la pr\u00e9paration face aux menaces num\u00e9riques.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Test 1 &#8211; \u00c9valuation des vuln\u00e9rabilit\u00e9s TIC<\/strong> : scans de vuln\u00e9rabilit\u00e9s et tests de performance pour identifier les failles.<\/li>\n\n\n\n<li><strong>Test 2 &#8211; Tests d\u2019intrusion (Pentesting)<\/strong> : simulations d\u2019attaques pour d\u00e9tecter les failles exploitables dans les syst\u00e8mes.<\/li>\n\n\n\n<li><strong>Test 3 &#8211; Tests de continuit\u00e9 et de reprise d\u2019activit\u00e9<\/strong> (<a href=\"https:\/\/www.oodrive.com\/fr\/blog\/securite\/securite-donnees\/pca-pra\/\">PCA\/PRA<\/a>) : simulation de pannes et restauration apr\u00e8s incident pour garantir la r\u00e9silience.<\/li>\n\n\n\n<li><strong>Test 4 &#8211; TLPT (Threat-Led Penetration Testing)<\/strong> : tests avanc\u00e9s avec des experts externes, bas\u00e9s sur des sc\u00e9narios de cyberattaques r\u00e9elles (obligatoire tous les 3 ans pour les entit\u00e9s critiques).<\/li>\n\n\n\n<li><strong>Test 5 &#8211; Exercices de simulation de crise <\/strong>: jeux de r\u00f4le et gestion de crise pour \u00e9valuer la r\u00e9activit\u00e9 des \u00e9quipes face aux cyberattaques.<\/li>\n<\/ul>\n\n\n\n<p class=\"has-blue-work-2-background-color has-background\">Toutes les entit\u00e9s doivent documenter les r\u00e9sultats des tests et mettre en place des mesures correctives. Les entit\u00e9s critiques sont tenues de r\u00e9aliser des TLPT avec des experts certifi\u00e9s. DORA impose ces tests afin de garantir une r\u00e9silience num\u00e9rique optimale avant la mise en application.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Calendrier d&rsquo;application et \u00e9ch\u00e9ances du r\u00e8glement DORA<\/h2>\n\n\n\n<p>La r\u00e8glementation DORA et la directive associ\u00e9e (UE) 2022\/2556 ont \u00e9t\u00e9 publi\u00e9s au Journal Officiel de l\u2019Union Europ\u00e9enne et sont entr\u00e9s en vigueur le 16 janvier 2023. <strong>La date d\u2019application effective de DORA est fix\u00e9e au 17 janvier 2025<\/strong>, imposant ainsi aux entit\u00e9s financi\u00e8res concern\u00e9es de se conformer aux nouvelles exigences en mati\u00e8re de r\u00e9silience op\u00e9rationnelle num\u00e9rique.<\/p>\n\n\n\n<p><strong>Afin de faciliter la transition, un d\u00e9lai suppl\u00e9mentaire de trois ans apr\u00e8s cette date est accord\u00e9 pour la mise en conformit\u00e9 avec certaines exigences sp\u00e9cifiques<\/strong>. Ce laps de temps permet aux entreprises d\u2019adapter progressivement leurs processus et infrastructures.<\/p>\n\n\n\n<p>Par ailleurs, les autorit\u00e9s europ\u00e9ennes (EBA, ESMA et EIOPA) travaillent actuellement sur la publication de textes d\u2019application comme le confirment l&rsquo;<a href=\"https:\/\/acpr.banque-france.fr\/fr\/reglementation\/focus-sur-la-reglementation\/transverse\/digital-operational-resilience-act-dora\">ACPR<\/a> dans leurs dossiers d\u00e9di\u00e9s. Ces textes r\u00e9glementaires qui visent \u00e0 pr\u00e9ciser les modalit\u00e9s et la mise en \u0153uvre du r\u00e8glement, porteront notamment sur :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Les exigences d\u00e9taill\u00e9es de gestion des risques TIC, y compris pour les entit\u00e9s critiques.<\/li>\n\n\n\n<li>Les formats et processus harmonis\u00e9s de notification des incidents.<\/li>\n\n\n\n<li>Les tests de r\u00e9silience op\u00e9rationnelle, dont les crit\u00e8res des Threat-Led Penetration Testing (TLPT).<\/li>\n\n\n\n<li>Les r\u00e8gles de gestion des risques li\u00e9s aux prestataires tiers pour garantir la s\u00e9curit\u00e9 des services externalis\u00e9s.<\/li>\n<\/ul>\n\n\n\n<p>Il est donc essentiel pour les entit\u00e9s concern\u00e9es d\u2019anticiper leur mise en conformit\u00e9, en suivant de pr\u00e8s la publication des textes d\u2019application et en engageant d\u00e8s maintenant les mesures n\u00e9cessaires. Une pr\u00e9paration proactive est cruciale pour respecter ces \u00e9ch\u00e9ances et limiter les risques de non-conformit\u00e9.<\/p>\n\n\n\n<p class=\"has-blue-work-2-background-color has-background\">Contrairement \u00e0 la directive NIS 2, le r\u00e8glement DORA s\u2019appliquera directement au sein de tous les pays membres de l\u2019Union europ\u00e9enne, sans transposition dans le droit national.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Implications strat\u00e9giques et op\u00e9rationnelles pour les entit\u00e9s financi\u00e8res<\/h2>\n\n\n\n<p>L\u2019entr\u00e9e en application de DORA impose aux entit\u00e9s financi\u00e8res de renforcer leur r\u00e9silience op\u00e9rationnelle num\u00e9rique \u00e0 travers une approche int\u00e9gr\u00e9e de gestion des risques, de cybers\u00e9curit\u00e9 et de surveillance des prestataires TIC. Pour assurer leur conformit\u00e9, elles doivent adapter leur gouvernance, leurs processus internes et leurs relations avec les fournisseurs critiques.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Gestion des risques li\u00e9s aux TIC et prestataires tiers<\/h3>\n\n\n\n<p>La mise en place d\u2019un cadre robuste de gestion des risques li\u00e9s aux technologies de l\u2019information et de la communication (TIC) est un axe central de DORA. Les entit\u00e9s financi\u00e8res doivent :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u00c9laborer une cartographie d\u00e9taill\u00e9e des risques TIC, en identifiant les vuln\u00e9rabilit\u00e9s critiques.<\/li>\n\n\n\n<li>Int\u00e9grer une strat\u00e9gie de cybers\u00e9curit\u00e9 proactive, en mettant en place des mesures de protection adapt\u00e9es.<\/li>\n\n\n\n<li>D\u00e9ployer un processus structur\u00e9 de d\u00e9tection, gestion et rem\u00e9diation des incidents li\u00e9s aux TIC.<\/li>\n\n\n\n<li>Tester r\u00e9guli\u00e8rement la r\u00e9silience des infrastructures et syst\u00e8mes \u00e0 travers des exercices de simulation et des tests de p\u00e9n\u00e9tration avanc\u00e9s (TLPT).<\/li>\n\n\n\n<li>Assurer une surveillance continue des risques li\u00e9s aux fournisseurs externes afin de limiter la d\u00e9pendance \u00e0 des acteurs critiques.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">M\u00e9canisme de surveillance des prestataires de services TIC critiques<\/h3>\n\n\n\n<p>Les entit\u00e9s financi\u00e8res doivent renforcer leur supervision des prestataires de services TIC, notamment ceux consid\u00e9r\u00e9s comme critiques pour la continuit\u00e9 de leurs activit\u00e9s. Cela implique :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>une identification et classification des fournisseurs critiques, en fonction de leur impact potentiel sur la r\u00e9silience num\u00e9rique.<\/li>\n\n\n\n<li>une mise en conformit\u00e9 contractuelle, en int\u00e9grant des clauses sp\u00e9cifiques relatives \u00e0 la s\u00e9curit\u00e9 des services et aux obligations de reporting.<\/li>\n\n\n\n<li>une \u00e9valuation et des audits r\u00e9guliers des prestataires afin de s\u2019assurer du respect des exigences r\u00e9glementaires et de cybers\u00e9curit\u00e9.<\/li>\n\n\n\n<li>des plans de secours et strat\u00e9gies de sortie, permettant une transition efficace en cas de d\u00e9faillance d\u2019un fournisseur cl\u00e9.<\/li>\n\n\n\n<li>une collaboration avec les autorit\u00e9s de supervision, qui auront le pouvoir d\u2019intervenir en cas de manquement des prestataires tiers.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Obligations de notification des incidents TIC sous DORA<\/h2>\n\n\n\n<p>Le r\u00e8glement DORA impose aux entit\u00e9s financi\u00e8res une obligation stricte de d\u00e9claration des incidents li\u00e9s aux technologies de l\u2019information et de la communication (TIC). Cette exigence vise \u00e0 renforcer la surveillance des cybermenaces et \u00e0 am\u00e9liorer la r\u00e9activit\u00e9 face aux incidents de s\u00e9curit\u00e9.<\/p>\n\n\n\n<p>Les principales obligations de notification sont :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>La d\u00e9tection et la classification des incidents<\/li>\n\n\n\n<li>La notification rapide aux autorit\u00e9s comp\u00e9tentes (EBA, ESMA, EIOPA)<\/li>\n\n\n\n<li>La mise en place d\u2019un reporting structur\u00e9<\/li>\n\n\n\n<li>L&rsquo;information des clients et partenaires :<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Partage d\u2019informations sur les cybermenaces encourag\u00e9 par DORA<\/h2>\n\n\n\n<p>DORA favorise la collaboration entre les entit\u00e9s financi\u00e8res en mati\u00e8re de cybers\u00e9curit\u00e9 \u00e0 travers un m\u00e9canisme de partage d\u2019informations sur les cybermenaces. L\u2019objectif est de :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Encourager l\u2019\u00e9change de renseignements entre acteurs du secteur pour anticiper les risques \u00e9mergents.<\/li>\n\n\n\n<li>Cr\u00e9er une base de donn\u00e9es commune permettant d\u2019identifier et d\u2019analyser les attaques r\u00e9currentes.<\/li>\n\n\n\n<li>D\u00e9velopper des strat\u00e9gies de d\u00e9fense collective, en mutualisant les bonnes pratiques et les mesures pr\u00e9ventives.<\/li>\n<\/ul>\n\n\n\n<a href=\"https:\/\/www.oodrive.com\/fr\/infographie-reglementation-dora\/\" class=\"product__section\" id=\"offre-banner\"><div class=\"product__section-container\"><p class=\"product__section-title\">L&rsquo;essentiel de la r\u00e8glementation DORA<\/p><p class=\"product__section-description\">T\u00e9l\u00e9chargez l&rsquo;infographie pour mieux se pr\u00e9parer \u00e0 DORA<\/p><\/div><div class=\"product__section-link\"><img decoding=\"async\" src=\"https:\/\/www.oodrive.com\/wp-content\/plugins\/oodrive-blog-banners\/src\/img\/LOGO-OODRIVE-Noir.svg\" class=\"product__section-logo\" alt=\"Oodrive\"\/><div class=\"cta\"><span>En savoir plus<\/span><\/div><\/div><\/a>\n\n\n\n<p>Les autorit\u00e9s europ\u00e9ennes encouragent \u00e9galement la participation des entit\u00e9s financi\u00e8res \u00e0 des centres d\u2019information sur les menaces afin d\u2019am\u00e9liorer la r\u00e9activit\u00e9 face aux cyberattaques et de pr\u00e9venir les incidents avant qu\u2019ils ne se propagent.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Int\u00e9gration de DORA dans le cadre l\u00e9gislatif europ\u00e9en<\/h2>\n\n\n\n<p>DORA s\u2019int\u00e8gre pleinement au cadre r\u00e9glementaire de l\u2019Union europ\u00e9enne en mati\u00e8re de cybers\u00e9curit\u00e9 et de finance, comme le rappelle l&rsquo;<a href=\"https:\/\/www.amf-france.org\/fr\/actualites-publications\/dossiers-thematiques\/dora\">Autorit\u00e9 des march\u00e9s financiers (AMF)<\/a>. Il vient compl\u00e9ter et harmoniser plusieurs textes existants, notamment :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/\">La directive NIS 2<\/a> : renforce la cybers\u00e9curit\u00e9 des infrastructures critiques, y compris les entit\u00e9s financi\u00e8res.<\/li>\n\n\n\n<li>Le RGPD : Dora impose une approche compl\u00e9mentaire en mati\u00e8re de gestion des incidents, notamment en cas de violations de donn\u00e9es personnelles.<\/li>\n\n\n\n<li>Le MICA (Markets in Crypto-Assets Regulation) : Introduit des r\u00e8gles pour la gestion des risques num\u00e9riques li\u00e9s aux actifs cryptographiques.<\/li>\n<\/ul>\n\n\n\n<p>En centralisant les obligations de r\u00e9silience op\u00e9rationnelle sous un cadre unique, le r\u00e8glement Dora simplifie la mise en conformit\u00e9 des entreprises tout en garantissant une coh\u00e9rence r\u00e9glementaire au sein du march\u00e9 europ\u00e9en.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Application du principe de proportionnalit\u00e9 dans DORA<\/h2>\n\n\n\n<p>DORA applique le principe de proportionnalit\u00e9 pour adapter les exigences r\u00e9glementaires en fonction de la taille, de la complexit\u00e9 et du niveau de risque des entit\u00e9s financi\u00e8res.<br>Ce principe implique que :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Les grandes institutions financi\u00e8res et les entit\u00e9s critiques doivent respecter des obligations plus strictes, notamment en mati\u00e8re de tests de r\u00e9silience avanc\u00e9s.<\/li>\n\n\n\n<li>Les plus petites structures b\u00e9n\u00e9ficient de r\u00e8gles adapt\u00e9es, avec des obligations moins contraignantes mais proportionn\u00e9es aux risques qu\u2019elles pr\u00e9sentent.<\/li>\n\n\n\n<li>Les r\u00e9gulateurs europ\u00e9ens ont une marge d\u2019appr\u00e9ciation pour ajuster les exigences en fonction des activit\u00e9s et de l\u2019exposition aux cybermenaces de chaque entit\u00e9.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Comment se pr\u00e9parer \u00e0 DORA&nbsp;?<\/h2>\n\n\n\n<p>Voici les principales \u00e9tapes cl\u00e9s et \u00e9l\u00e9ments \u00e0 prendre en compte pour se conformer au r\u00e8glement DORA.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Mettre en \u0153uvre une gouvernance d\u00e9di\u00e9e avec analyse des risques cyber, implication des acteurs concern\u00e9s (au-del\u00e0 de la direction informatique) et d\u00e9veloppement d\u2019une culture de la r\u00e9silience op\u00e9rationnelle num\u00e9rique.<\/li>\n\n\n\n<li>Prendre en compte l\u2019ensemble des contraintes et \u00e9volutions r\u00e9glementaires en cours ou \u00e0 venir<\/li>\n\n\n\n<li>S\u2019appuyer sur les approches de gestion des risques existantes en les inscrivant dans une approche de r\u00e9silience op\u00e9rationnelle plus homog\u00e8ne et plus transversale.<\/li>\n\n\n\n<li>Cr\u00e9er un cadre harmonis\u00e9 permettant le reporting d\u2019incidents.<\/li>\n\n\n\n<li>\u00c9tudier ses contrats avec les prestataires de services TIC (supervision des prestataires TIC critiques).<\/li>\n\n\n\n<li>D\u00e9finir un programme de tests de r\u00e9silience op\u00e9rationnelle num\u00e9rique.<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe title=\"Parole d&#039;expert - La directive DORA\" width=\"800\" height=\"450\" src=\"https:\/\/www.youtube.com\/embed\/7Yp0Y23j3tY?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Quelles sont les sanctions pr\u00e9vues par le r\u00e8glement DORA ? <\/h2>\n\n\n\n<p>Les sanctions pr\u00e9vues par la r\u00e8glementation DORA refl\u00e8tent l\u2019engagement de l\u2019UE et des \u00c9tats membres \u00e0 renforcer la r\u00e9silience num\u00e9rique et la s\u00e9curit\u00e9 du secteur financier.<\/p>\n\n\n\n<p>Les prestataires de services TIC peuvent faire l\u2019objet de contr\u00f4les par les autorit\u00e9s comp\u00e9tentes, sur pi\u00e8ces ou sur place (articles 33 \u00e0 35). En cas de non-conformit\u00e9, des sanctions importantes peuvent \u00eatre impos\u00e9es, notamment des p\u00e9nalit\u00e9s financi\u00e8res ou des astreintes journali\u00e8res pouvant atteindre 1 % du chiffre d\u2019affaires mondial de l\u2019ann\u00e9e pr\u00e9c\u00e9dente, pendant une dur\u00e9e maximale de 6 mois (article 31).<\/p>\n\n\n\n<p>En France, le cadre l\u00e9gislatif pr\u00e9voit \u00e9galement des sanctions suppl\u00e9mentaires pour garantir le respect de DORA, notamment des amendes pouvant atteindre plusieurs millions d\u2019euros en fonction de la gravit\u00e9 des manquements, ainsi que des injonctions de mise en conformit\u00e9 ou le retrait d\u2019agr\u00e9ment pour les cas les plus graves.<\/p>\n\n\n\n<p>Pour les entit\u00e9s financi\u00e8res, le r\u00e9gulateur europ\u00e9en ou national peut exiger la r\u00e9siliation des contrats avec un prestataire TIC jug\u00e9 non conforme, en particulier s\u2019il est class\u00e9 comme \u00ab prestataire tiers critique \u00bb (article 39.7). Dans ce cas, l\u2019entit\u00e9 financi\u00e8re concern\u00e9e doit d\u00e9montrer qu\u2019elle peut g\u00e9rer la transition sans perturber ses services.<\/p>\n\n\n\n<p>Le r\u00e8glement DORA n\u2019att\u00e9nue en aucun cas la responsabilit\u00e9 des entit\u00e9s financi\u00e8res, m\u00eame en cas de d\u00e9faillance de leurs prestataires tiers. Les entreprises doivent donc adopter des mesures rigoureuses pour \u00e9valuer, surveiller et g\u00e9rer les risques li\u00e9s \u00e0 leurs fournisseurs.<\/p>\n\n\n\n<p>Enfin, au niveau europ\u00e9en, les sanctions incluent des injonctions publiques, des p\u00e9nalit\u00e9s financi\u00e8res et des astreintes visant \u00e0 assurer la r\u00e9silience et la continuit\u00e9 du syst\u00e8me financier face aux crises potentielles.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Comment garantir sa conformit\u00e9 avec la r\u00e8glementation DORA gr\u00e2ce aux solutions Oodrive&nbsp;?<\/strong><\/h2>\n\n\n\n<p>Oodrive est consid\u00e9r\u00e9 comme un prestataire tiers de services TIC au sens du <a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg\/2022\/2554\/oj?locale=fr\">r\u00e8glement DORA<\/a> tel qu&rsquo;interpr\u00e9t\u00e9 par les autorit\u00e9s comme l&rsquo;<a href=\"https:\/\/acpr.banque-france.fr\/fr\/reglementation\/focus-sur-la-reglementation\/transverse\/digital-operational-resilience-act-dora\">ACPR<\/a>. Les solutions de collaboration souveraines et s\u00e9curis\u00e9es Oodrive r\u00e9pondent aux exigences du r\u00e8glement, en particulier en mati\u00e8re de gestion des risques li\u00e9s aux TIC (gr\u00e2ce \u00e0 des mesures de s\u00e9curit\u00e9 renforc\u00e9es) et de gestion des risques li\u00e9s aux tiers.<\/p>\n\n\n\n<p>En utilisant <a href=\"https:\/\/www.oodrive.com\/fr\/produits\/oodrive-work\/\" target=\"_blank\" rel=\"noreferrer noopener\">Oodrive Work<\/a>, les acteurs financiers b\u00e9n\u00e9ficient par exemple d\u2019une solution de partage de fichiers dans le cloud conforme \u00e0 la r\u00e8glementation DORA.<\/p>\n\n\n\n<p>La solution permet \u00e9galement aux entit\u00e9s financi\u00e8res de s\u00e9curiser leur cha\u00eene d\u2019approvisionnement (avec des tiers, sous-traitants, filiales, etc.) lorsqu\u2019elles \u00e9changent des documents dans le cloud.<\/p>\n\n\n\n<p>Oodrive garantit le niveau de protection et de confidentialit\u00e9 des donn\u00e9es sensibles le plus \u00e9lev\u00e9 du march\u00e9. Ses offres sont qualifi\u00e9es SecNumCloud depuis 2019 et r\u00e9pondent \u00e0 plus de 400 points d\u2019exigences d\u00e9finis par l\u2019ANSSI. En choisissant les solutions Oodrive, les acteurs financiers b\u00e9n\u00e9ficient des meilleures pratiques de s\u00e9curit\u00e9 et assurent leur conformit\u00e9 au 4<sup>e<\/sup> pilier du r\u00e8glement DORA (gestion des risques li\u00e9s aux tiers).<\/p>\n\n\n\n<div class=\"wp-block-jet-engine-section jet-section wp-block-jet-engine-section jet-section--layout-fullwidth has-blue-work-2-background-color\"><div class=\"jet-section__content\">\n<h2 class=\"wp-block-heading\">FAQ \u2013 R\u00e8glementation DORA<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">DORA remplace-t-elle une directive pr\u00e9c\u00e9dente ?<\/h3>\n\n\n\n<p>Non. DORA ne remplace pas de cadre existant mais vient <strong>compl\u00e9ter<\/strong> d\u2019autres r\u00e9glementations, notamment <strong>NIS2<\/strong>, en se concentrant sp\u00e9cifiquement sur la r\u00e9silience num\u00e9rique du secteur financier.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Une PME est-elle concern\u00e9e ?<\/h3>\n\n\n\n<p>Oui, si elle fournit des <strong>services critiques<\/strong> dans le secteur financier ou agit comme <strong>sous-traitant<\/strong> d\u2019un acteur concern\u00e9.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Quels types de prestataires sont vis\u00e9s ?<\/h3>\n\n\n\n<p>Principalement les fournisseurs <strong>cloud<\/strong>, les <strong>h\u00e9bergeurs<\/strong> et les <strong>\u00e9diteurs de solutions SaaS<\/strong> utilis\u00e9es dans des cha\u00eenes de services critiques.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Quels documents doivent \u00eatre produits ?<\/h3>\n\n\n\n<p>Les acteurs devront notamment fournir :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>un <strong>plan de gestion de crise IT<\/strong>,<\/li>\n\n\n\n<li>des <strong>preuves de tests de r\u00e9silience<\/strong>,<\/li>\n\n\n\n<li>la <strong>documentation contractuelle<\/strong> li\u00e9e \u00e0 leurs prestataires critiques.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Y aura-t-il des audits ou sanctions ?<\/h3>\n\n\n\n<p>Oui. DORA pr\u00e9voit des <strong>contr\u00f4les r\u00e9guliers<\/strong> ainsi que des <strong>sanctions financi\u00e8res<\/strong> en cas de non-conformit\u00e9.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Qui supervise le respect de DORA ?<\/h3>\n\n\n\n<p>La supervision est <strong>partag\u00e9e<\/strong> :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>autorit\u00e9s nationales<\/strong> pour les autres acteurs.<\/li>\n\n\n\n<li><strong>ESMA, EBA, BCE<\/strong> pour les entit\u00e9s financi\u00e8res supervis\u00e9es au niveau europ\u00e9en,<\/li>\n<\/ul>\n<\/div><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Les institutions financi\u00e8res utilisent d\u00e9sormais massivement des solutions num\u00e9riques pour fournir leurs services. \u00c0 cela s\u2019ajoute une exposition croissante du secteur financier aux risques num\u00e9riques et aux cybermenaces. La mise en place du r\u00e8glement DORA marque donc une \u00e9tape importante pour la cybers\u00e9curit\u00e9 du secteur, en imposant aux institutions financi\u00e8res des exigences pr\u00e9cises en mati\u00e8re [&hellip;]<\/p>\n","protected":false},"author":20,"featured_media":7127035,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[1218],"class_list":["post-4217375","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-conformite"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>R\u00e8glementation DORA\u00a0: renforcez votre r\u00e9silience num\u00e9rique<\/title>\n<meta name=\"description\" content=\"D\u00e9couvrez comment le r\u00e8glement DORA renforce la r\u00e9silience cyber des acteurs financiers en Europe.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"R\u00e8glementation DORA\u00a0: renforcez votre r\u00e9silience num\u00e9rique\" \/>\n<meta property=\"og:description\" content=\"D\u00e9couvrez comment le r\u00e8glement DORA renforce la r\u00e9silience cyber des acteurs financiers en Europe.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/\" \/>\n<meta property=\"og:site_name\" content=\"Oodrive\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-13T14:24:12+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-03-25T08:41:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/06\/Reglementation_DORA-1.jpeg\" \/>\n\t<meta property=\"og:image:width\" content=\"1000\" \/>\n\t<meta property=\"og:image:height\" content=\"665\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Maxime Geffray\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Maxime Geffray\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"15 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/\"},\"author\":{\"name\":\"Maxime Geffray\",\"@id\":\"https:\/\/www.oodrive.com\/#\/schema\/person\/b02195df53ceaeed086a7494fc1aa6e3\"},\"headline\":\"R\u00e8glementation DORA : comprendre et anticiper la r\u00e9silience num\u00e9rique\",\"datePublished\":\"2024-06-13T14:24:12+00:00\",\"dateModified\":\"2025-03-25T08:41:00+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/\"},\"wordCount\":3598,\"publisher\":{\"@id\":\"https:\/\/www.oodrive.com\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/06\/Reglementation_DORA-1.jpeg\",\"articleSection\":[\"Conformit\u00e9\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/\",\"url\":\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/\",\"name\":\"R\u00e8glementation DORA\u00a0: renforcez votre r\u00e9silience num\u00e9rique\",\"isPartOf\":{\"@id\":\"https:\/\/www.oodrive.com\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/06\/Reglementation_DORA-1.jpeg\",\"datePublished\":\"2024-06-13T14:24:12+00:00\",\"dateModified\":\"2025-03-25T08:41:00+00:00\",\"description\":\"D\u00e9couvrez comment le r\u00e8glement DORA renforce la r\u00e9silience cyber des acteurs financiers en Europe.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/#primaryimage\",\"url\":\"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/06\/Reglementation_DORA-1.jpeg\",\"contentUrl\":\"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/06\/Reglementation_DORA-1.jpeg\",\"width\":1000,\"height\":665,\"caption\":\"R\u00e8glementation DORA pour le secteur financier\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/www.oodrive.com\/es\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"R\u00e9glementation\",\"item\":\"https:\/\/www.oodrive.com\/fr\/blog\/category\/reglementation\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Conformit\u00e9\",\"item\":\"https:\/\/www.oodrive.com\/fr\/blog\/category\/reglementation\/conformite\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"R\u00e8glementation DORA : comprendre et anticiper la r\u00e9silience num\u00e9rique\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.oodrive.com\/#website\",\"url\":\"https:\/\/www.oodrive.com\/\",\"name\":\"Oodrive\",\"description\":\"Plateforme souveraine et s\u00e9curis\u00e9e, Oodrive permet de g\u00e9rer vos donn\u00e9es sensibles : partage, signature, sauvegarde et plus encore.\",\"publisher\":{\"@id\":\"https:\/\/www.oodrive.com\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.oodrive.com\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.oodrive.com\/#organization\",\"name\":\"Oodrive\",\"url\":\"https:\/\/www.oodrive.com\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/www.oodrive.com\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.oodrive.com\/wp-content\/uploads\/2021\/12\/oodrive_black_logo.svg\",\"contentUrl\":\"https:\/\/www.oodrive.com\/wp-content\/uploads\/2021\/12\/oodrive_black_logo.svg\",\"width\":132,\"height\":27,\"caption\":\"Oodrive\"},\"image\":{\"@id\":\"https:\/\/www.oodrive.com\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.oodrive.com\/#\/schema\/person\/b02195df53ceaeed086a7494fc1aa6e3\",\"name\":\"Maxime Geffray\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/www.oodrive.com\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/07\/maxime-96x96.jpg\",\"contentUrl\":\"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/07\/maxime-96x96.jpg\",\"caption\":\"Maxime Geffray\"},\"description\":\"Communication Manager at Oodrive\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"R\u00e8glementation DORA\u00a0: renforcez votre r\u00e9silience num\u00e9rique","description":"D\u00e9couvrez comment le r\u00e8glement DORA renforce la r\u00e9silience cyber des acteurs financiers en Europe.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"og_locale":"fr_FR","og_type":"article","og_title":"R\u00e8glementation DORA\u00a0: renforcez votre r\u00e9silience num\u00e9rique","og_description":"D\u00e9couvrez comment le r\u00e8glement DORA renforce la r\u00e9silience cyber des acteurs financiers en Europe.","og_url":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/","og_site_name":"Oodrive","article_published_time":"2024-06-13T14:24:12+00:00","article_modified_time":"2025-03-25T08:41:00+00:00","og_image":[{"width":1000,"height":665,"url":"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/06\/Reglementation_DORA-1.jpeg","type":"image\/jpeg"}],"author":"Maxime Geffray","twitter_card":"summary_large_image","twitter_misc":{"\u00c9crit par":"Maxime Geffray","Dur\u00e9e de lecture estim\u00e9e":"15 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/#article","isPartOf":{"@id":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/"},"author":{"name":"Maxime Geffray","@id":"https:\/\/www.oodrive.com\/#\/schema\/person\/b02195df53ceaeed086a7494fc1aa6e3"},"headline":"R\u00e8glementation DORA : comprendre et anticiper la r\u00e9silience num\u00e9rique","datePublished":"2024-06-13T14:24:12+00:00","dateModified":"2025-03-25T08:41:00+00:00","mainEntityOfPage":{"@id":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/"},"wordCount":3598,"publisher":{"@id":"https:\/\/www.oodrive.com\/#organization"},"image":{"@id":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/#primaryimage"},"thumbnailUrl":"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/06\/Reglementation_DORA-1.jpeg","articleSection":["Conformit\u00e9"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/","url":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/","name":"R\u00e8glementation DORA\u00a0: renforcez votre r\u00e9silience num\u00e9rique","isPartOf":{"@id":"https:\/\/www.oodrive.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/#primaryimage"},"image":{"@id":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/#primaryimage"},"thumbnailUrl":"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/06\/Reglementation_DORA-1.jpeg","datePublished":"2024-06-13T14:24:12+00:00","dateModified":"2025-03-25T08:41:00+00:00","description":"D\u00e9couvrez comment le r\u00e8glement DORA renforce la r\u00e9silience cyber des acteurs financiers en Europe.","breadcrumb":{"@id":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/#primaryimage","url":"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/06\/Reglementation_DORA-1.jpeg","contentUrl":"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/06\/Reglementation_DORA-1.jpeg","width":1000,"height":665,"caption":"R\u00e8glementation DORA pour le secteur financier"},{"@type":"BreadcrumbList","@id":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/www.oodrive.com\/es\/"},{"@type":"ListItem","position":2,"name":"R\u00e9glementation","item":"https:\/\/www.oodrive.com\/fr\/blog\/category\/reglementation\/"},{"@type":"ListItem","position":3,"name":"Conformit\u00e9","item":"https:\/\/www.oodrive.com\/fr\/blog\/category\/reglementation\/conformite\/"},{"@type":"ListItem","position":4,"name":"R\u00e8glementation DORA : comprendre et anticiper la r\u00e9silience num\u00e9rique"}]},{"@type":"WebSite","@id":"https:\/\/www.oodrive.com\/#website","url":"https:\/\/www.oodrive.com\/","name":"Oodrive","description":"Plateforme souveraine et s\u00e9curis\u00e9e, Oodrive permet de g\u00e9rer vos donn\u00e9es sensibles : partage, signature, sauvegarde et plus encore.","publisher":{"@id":"https:\/\/www.oodrive.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.oodrive.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/www.oodrive.com\/#organization","name":"Oodrive","url":"https:\/\/www.oodrive.com\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.oodrive.com\/#\/schema\/logo\/image\/","url":"https:\/\/www.oodrive.com\/wp-content\/uploads\/2021\/12\/oodrive_black_logo.svg","contentUrl":"https:\/\/www.oodrive.com\/wp-content\/uploads\/2021\/12\/oodrive_black_logo.svg","width":132,"height":27,"caption":"Oodrive"},"image":{"@id":"https:\/\/www.oodrive.com\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.oodrive.com\/#\/schema\/person\/b02195df53ceaeed086a7494fc1aa6e3","name":"Maxime Geffray","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.oodrive.com\/#\/schema\/person\/image\/","url":"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/07\/maxime-96x96.jpg","contentUrl":"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/07\/maxime-96x96.jpg","caption":"Maxime Geffray"},"description":"Communication Manager at Oodrive"}]}},"_links":{"self":[{"href":"https:\/\/www.oodrive.com\/fr\/wp-json\/wp\/v2\/posts\/4217375","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.oodrive.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.oodrive.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.oodrive.com\/fr\/wp-json\/wp\/v2\/users\/20"}],"replies":[{"embeddable":true,"href":"https:\/\/www.oodrive.com\/fr\/wp-json\/wp\/v2\/comments?post=4217375"}],"version-history":[{"count":0,"href":"https:\/\/www.oodrive.com\/fr\/wp-json\/wp\/v2\/posts\/4217375\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.oodrive.com\/fr\/wp-json\/wp\/v2\/media\/7127035"}],"wp:attachment":[{"href":"https:\/\/www.oodrive.com\/fr\/wp-json\/wp\/v2\/media?parent=4217375"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.oodrive.com\/fr\/wp-json\/wp\/v2\/categories?post=4217375"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}