Le règlement sur la résilience opérationnelle numérique du secteur financier (Digital Operational Resilience Act, DORA) est une initiative majeure de l’Union européenne visant à harmoniser et renforcer la cybersécurité dans le secteur financier.
Yves Wattel, expert en cybersécurité, souligne l’importance de ce règlement face à la vulnérabilité croissante du secteur aux cyberattaques.
Un secteur financier sous haute menace cybernétique
Le secteur financier européen est particulièrement exposé aux cyberattaques, étant 300 fois plus susceptible d’être ciblé que d’autres secteurs. DORA arrive dans un contexte où la sophistication des attaques augmente et où les institutions financières sont interconnectées et dépendent fortement de fournisseurs tiers, rendant difficile la gestion des risques dans la chaîne de valeur.
Cinq piliers de dora à intégrer d’ici 2025
Pour répondre à ces défis, DORA introduit cinq axes clés :
– Gestion des risques informatiques : Les entités financières doivent établir des dispositifs robustes pour se protéger contre les risques liés aux techniques d’information et de communication (TIC).
– Notification des incidents TIC : Les établissements doivent avertir les autorités de tout incident lié aux TIC.
– Tests de résilience opérationnelle numérique : Les entités doivent réaliser des tests réguliers pour évaluer et identifier les faiblesses de leur résilience opérationnelle numérique.
– Gestion des risques liés aux prestataires tiers de TIC : DORA établit des points clés pour une gestion optimale des risques associés aux services informatiques tiers.
– Partage d’informations en matière de cybersécurité : Les établissements financiers sont encouragés à partager des informations sur les cybermenaces.
Le rôle crucial des solutions PAM
Les solutions de gestion des accès à privilèges (PAM) jouent un rôle essentiel dans la mise en conformité avec DORA. Elles aident à gérer les risques informatiques, à signaler les incidents TIC, et contribuent à la détection des menaces, facilitant ainsi la mise en œuvre des pratiques de sécurité requises par DORA.
Source : Finance Mag – Le règlement DORA