DORA : comment piloter de façon opérationnelle votre conformité ?

Découvrez concrètement et simplement ce que vous devez mettre en place pour être conforme aux exigences de la nouvelle règlementation DORA.

2025_Mockup_LB_DORA_FR

Téléchargez le livre blanc gratuitement !

Pourquoi télécharger notre guide sur le règlement DORA ?

Notre guide de mise en conformité DORA vous permettra de tout savoir sur :

☑️ L'encadrement règlementaire et institutionnel du secteur financier
☑️ Les organisations concernées par DORA
☑️ Les sanctions administratives et pénales prévues
☑️ Les 7 principales thématiques de DORA
☑️ Les 4 piliers pour mettre en œuvre votre conformité DORA étape par étape

Picto compliance

Quels sont les 5 piliers de la règlementation DORA ?

Picto finance

DORA s’applique uniquement au secteur financier et repose sur 5 piliers :

☑️ La gestion des risques informatiques
☑️ La notification des incidents
☑️ Les tests de résilience opérationnelle
☑️ La gestion des risques liés au prestataires tiers de services informatique
☑️ Le partage d’information liés aux incidents

La règlement DORA en chiffres

67
articles
106
considérants (qui motive un décret, une loi, et qui en précède le texte)
26
articles concernant les entités financières
22 000
entités financières en Europe en 2020

Comment mettre en œuvre sa conformité DORA ?

Advens recommande 9 chantiers prioritaires à mener qui reposent sur 4 piliers :

Reglementation DORA - Pilier 1

Pilier 1
La gestion des risques informatique

Reglementation DORA - Pilier 2

Pilier 2
La notification des incidents

Reglementation DORA - Pilier 3

Pilier 3
Les tests de résilience opérationnelle

Reglementation DORA - Pilier 4

Pilier 4
La gestion des risques liés aux prestataires tiers de service informatique

Vous souhaitez connaître le détail des 9 chantiers prioritaires pour une mise en œuvre opérationnelle de votre conformité DORA ?

FAQ

DORA a été conçu pour permettre un passage à l’échelle et augmenter globalement le niveau de résilience du secteur financier en Europe.

Il vise à formaliser certaines pratiques déjà en place au sein des structures les plus matures, tout en transformant la gestion des risques dans de nombreuses organisations, qu’il s’agisse d’établissements financiers moins matures ou des nombreux sous-traitants et fournisseurs informatiques du secteur de la finance.

 

Notre livre blanc a pour objectif de vous fournir les clés de lecture pour mieux comprendre la mise en conformité DORA.

DORA s’applique uniquement au secteur financier.

Vous pouvez retrouver la liste détaillée des entités concernées tel que défini dans l'article 3 du règlement dans notre livre blanc.

La directive NIS 2 et le règlement DORA poursuivent des finalités distinctes :

NIS 2 cherche à améliorer le niveau général de cybersécurité au sein de l’Union Européenne. Cette directive cible les entités essentielles et importantes réparties sur 18 secteurs.

DORA se concentre sur la résilience du secteur financier. Cette règlementation veille à l’intégrité et à la disponibilité du secteur financier, avec des exigences spécifiques pour 21 types d’entités clairement définies.

Contributeurs

Aurélia évolue dans le secteur de la cybersécurité depuis plus de 15 ans. Elle a commencé sa carrière comme responsable conformité chez différents hébergeurs, a rejoint Advens en tant que consultante et est désormais responsable de l’offre cyberconformité.

Aurélia Delfosse
Consultante et Responsable de l'offre cyberconformité - Advens

Nicolas évolue dans la cybersécurité depuis plus de 15 ans. Il accompagne les entreprises dans leur stratégie et mise en œuvre opérationnelle sur tous les sujets cyber, et plus particulièrement en gestion des risques et conformité (NIS, LPM, ISO, HDS, RGS, SecNumCloud...).

Nicolas Pierre
Program Manager Cybercompliance - Advens