Mimecast Logo
Obtenir un devis

    DORA

    Ce que vous devez savoir sur la loi sur la résilience opérationnelle numérique (DORA).
    Planifier une démonstration
    DORA
    Planifier une démonstration
    Présentation

    Qu'est-ce que le règlement DORA ?

    Le Digital Operational Resilience Act (DORA) est un règlement de l'Union européenne visant à renforcer la résilience opérationnelle des entités financières en veillant à ce qu'elles puissent résister, réagir et se remettre des perturbations liées aux TIC (technologies de l'information et de la communication). Le DORA introduit des exigences harmonisées en matière de gestion des risques liés aux TIC, de tests, de rapports sur les incidents et de surveillance dans l'ensemble du secteur financier de l'UE. Ce règlement est un élément clé de la stratégie plus large de l'UE en matière de finance numérique et reflète l'importance croissante accordée à la cybersécurité et à la résilience opérationnelle dans un écosystème financier interconnecté.

    Qui est concerné par DORA ?

    La loi DORA s'applique aux entités financières telles que les banques, les établissements de paiement, les entreprises d'investissement, les compagnies d'assurance et les fournisseurs de crypto-actifs opérant au sein de l'UE. Elle a également un impact indirect sur un large éventail de fournisseurs tiers de services technologiques, notamment les fournisseurs d'informatique en nuage, les sociétés d'analyse de données et les développeurs de logiciels au service du secteur financier. Un petit groupe de fournisseurs de services TIC tiers désignés comme "critiques" sera directement soumis à la loi DORA.

    Les entreprises britanniques sont-elles concernées ?

    Si votre institution financière basée au Royaume-Uni fournit des services au sein de l'UE ou s'appuie sur des services TIC qui ont un impact sur les clients de l'UE, vous pouvez entrer dans le champ d'application de la loi DORA - même après le Brexit. Le règlement s'applique aux entités financières opérant dans l'UE et aux entreprises non européennes qui fournissent des services ou des infrastructures TIC au secteur financier de l'UE.

    Domaines clés de la conformité DORA

    • Gestion des risques liés aux TIC : Les entités financières doivent mettre en œuvre des mesures solides pour identifier, évaluer et gérer les risques liés aux TIC.
    • Rapports d'incidents : Les organisations doivent signaler aux régulateurs les incidents importants liés aux TIC dans des délais serrés, afin de garantir la transparence et une réponse rapide.
    • Test de résilience opérationnelle : Des tests périodiques des systèmes TIC sont nécessaires pour garantir la résilience contre les perturbations.
    • Gestion des risques liés aux tiers : Les entreprises doivent veiller à ce que les fournisseurs de services TIC essentiels respectent des normes de résilience strictes et fassent l'objet d'une surveillance.
    • Partage de l'information : Encourager des pratiques sûres et structurées d'échange d'informations sur les menaces et les incidents au sein du secteur financier.

    La communication par courrier électronique reste une cible privilégiée des cyberattaques, telles que le phishing ou les attaques sans charge utile. Les organisations doivent

    • Mettez en œuvre une détection avancée des menaces pour stopper les attaques à un stade précoce.
    • Assurez un archivage sécurisé pour maintenir l'intégrité des données et permettre une récupération rapide dans les situations critiques.
    • Établir des processus efficaces pour la suppression et la récupération des données afin de répondre aux exigences réglementaires.

    Comment Mimecast peut aider à la mise en conformité avec la loi DORA

    Gestion des risques liés aux TIC

    Mimecast renforce la gestion des risques liés aux TIC :

    • Sécurité avancée de la messagerie électronique et de la collaboration pour se protéger contre les cybermenaces.
    • Surveillance continue et détection des menaces afin d'identifier les vulnérabilités.
    • Fournir des solutions pour une communication sécurisée et la protection des données.
    • Procédures et méthodes de soutien pour la résilience, la sauvegarde et la restauration.

    Rapport d'incident

    Mimecast rationalise la gestion des incidents avec :

    • Contribuer à la détection des incidents et à l'élaboration d'outils de signalement afin de respecter les délais de signalement du DORA.
    • Des tableaux de bord et des fonctions de reporting pour fournir des informations exploitables en matière de conformité et d'atténuation.

    Test de résilience opérationnelle

    Mimecast prend en charge les tests de résilience :

    • Simulation de scénarios de phishing et de cyberattaques dans le monde réel pour la préparation des utilisateurs.
    • Veiller à ce que l'infrastructure puisse résister aux perturbations grâce à des solutions robustes de sécurité et de basculement.

    Gestion des risques pour les tiers

    Mimecast renforce la sécurité des tiers en :

    • Sécuriser les canaux de communication avec les fournisseurs externes de TIC.
    • Protéger les données échangées sur des plateformes comme Microsoft Teams et Slack pour minimiser les risques liés aux tiers.

    Partage d'informations

    Mimecast facilite le respect des exigences en matière de partage de l'information :

    • Fournir des outils permettant de partager en toute sécurité des informations sur les menaces au sein de l'écosystème financier.
    • Permettre des mises à jour en temps réel sur les cybermenaces et les vulnérabilités émergentes.
    • Grâce à ses solutions complètes, Mimecast aide les organisations à s'aligner sur les exigences strictes de la DORA, renforçant ainsi la résilience opérationnelle et la conformité réglementaire.

    Vous souhaitez en savoir plus sur la manière dont Mimecast peut vous aider à vous conformer à la loi DORA ?

    Contactez l'un de nos représentants dès aujourd'hui pour découvrir comment Mimecast peut aider votre organisation à se conformer à la loi DORA et à renforcer sa résilience en matière de TIC.

    Prenez contact avec nous dès aujourd'hui pour une démonstration et une consultation personnalisée.

    Clause de non-responsabilité : La liste de contrôle et les recommandations ci-dessus sont fournies à titre d'information uniquement et ne doivent pas être interprétées comme des conseils juridiques. Les clients sont vivement encouragés à demander l'avis de leurs conseillers juridiques pour s'assurer de la conformité avec les lois et réglementations applicables.

    Ressources clés pour vous aider à démarrer

    Resources_16.jpg
    Data Compliance & Governance Resource
    DORA Compliance Blueprint: A Step-by-Step Guide to Strengthening Digital Operational Resilience
    Datasheet
    Resources_41.jpg
    Data Compliance & Governance Resource
    DORA Impact Assessment Checklist
    Datasheet
    Resources_26.jpg
    Data Compliance & Governance Resource
    DORA Compliance Datasheet
    Datasheet
    Haut de la page