Concernant l'état de préparation des institutions financières à DORA :
Madelein van der Hout, analyste senior chez Forrester
Les institutions financières se trouvent à des stades différents de préparation à DORA et ce, même si la date limite vient d'être dépassée (17 janvier 2025).
Bien que de nombreuses organisations aient progressé dans l'adaptation aux exigences de la loi, DORA représente un changement significatif dans la façon dont la résilience opérationnelle numérique est gérée. Elle exige un examen complet du paysage des TIC, une amélioration des processus de gestion des incidents, une mise à jour des politiques et procédures internes et la garantie que tous les accords contractuels avec des tiers respectent les normes de la loi DORA.
La conformité à la loi DORA n'est pas négociable et les régulateurs attendent des progrès tangibles. Certaines institutions ont pris de l'avance, tirant parti de leurs cadres de cybersécurité et de gestion des risques déjà solides pour s'aligner sur le DORA. D'autres sont encore en train de combler les lacunes et d'intensifier leurs efforts. Les institutions financières doivent agir de toute urgence pour répondre aux attentes fixées par la loi DORA et, en fin de compte, pour protéger les clients et les communautés qu'elles servent.
Bien que de nombreuses organisations aient progressé dans l'adaptation aux exigences de la loi, DORA représente un changement significatif dans la façon dont la résilience opérationnelle numérique est gérée. Elle exige un examen complet du paysage des TIC, une amélioration des processus de gestion des incidents, une mise à jour des politiques et procédures internes et la garantie que tous les accords contractuels avec des tiers respectent les normes de la loi DORA.
La conformité à la loi DORA n'est pas négociable et les régulateurs attendent des progrès tangibles. Certaines institutions ont pris de l'avance, tirant parti de leurs cadres de cybersécurité et de gestion des risques déjà solides pour s'aligner sur le DORA. D'autres sont encore en train de combler les lacunes et d'intensifier leurs efforts. Les institutions financières doivent agir de toute urgence pour répondre aux attentes fixées par la loi DORA et, en fin de compte, pour protéger les clients et les communautés qu'elles servent.
Conséquences de la non-conformité à la loi DORA :
Les organisations qui ne se conforment pas à la loi DORA risquent d'être confrontées à une série de conséquences importantes et de grande portée. Les organisations non conformes peuvent se voir infliger des amendes allant jusqu'à 2 % de leur chiffre d'affaires annuel mondial ou 10 millions d'euros, le montant le plus élevé étant retenu. Les fournisseurs de TIC tiers essentiels peuvent se voir infliger des amendes allant jusqu'à 5 millions d'euros. Les organisations peuvent également se voir infliger une amende équivalant à 1 % de leur chiffre d'affaires journalier global pour chaque jour de non-conformité.
En outre, les autorités réglementaires peuvent limiter ou suspendre les activités commerciales des organisations non conformes jusqu'à ce qu'elles se mettent en conformité totale. Dans les cas les plus graves, la non-conformité peut entraîner une suspension temporaire des opérations, ce qui revient à interrompre l'activité.
Il faut également tenir compte des atteintes à la réputation. Les violations de la loi DORA peuvent éroder la confiance des clients et des investisseurs, entraînant des conséquences financières à long terme qui vont au-delà des amendes. La conformité ne consiste pas seulement à éviter les amendes, c'est un investissement dans la résilience opérationnelle et la confiance à long terme.
En outre, les autorités réglementaires peuvent limiter ou suspendre les activités commerciales des organisations non conformes jusqu'à ce qu'elles se mettent en conformité totale. Dans les cas les plus graves, la non-conformité peut entraîner une suspension temporaire des opérations, ce qui revient à interrompre l'activité.
Il faut également tenir compte des atteintes à la réputation. Les violations de la loi DORA peuvent éroder la confiance des clients et des investisseurs, entraînant des conséquences financières à long terme qui vont au-delà des amendes. La conformité ne consiste pas seulement à éviter les amendes, c'est un investissement dans la résilience opérationnelle et la confiance à long terme.
L'impact du DORA en dehors de l'UE :
Bien qu'il s'agisse d'un règlement européen, le DORA aura un impact significatif sur les entreprises situées en dehors de l'UE, en particulier en Amérique du Nord et dans la région Asie-Pacifique (APAC).
Le règlement influencera les institutions financières opérant dans l'UE ou ayant des liens avec elle, en les obligeant à intégrer la conformité au DORA à leurs exigences réglementaires locales. DORA établit également une référence mondiale pour la résilience opérationnelle dans les services financiers. Les entreprises d'Amérique du Nord et d'Asie-Pacifique aligneront probablement leurs pratiques sur le DORA pour rester compétitives, garantir l'interopérabilité avec les clients de l'UE et renforcer leur résilience opérationnelle.
Le règlement influencera les institutions financières opérant dans l'UE ou ayant des liens avec elle, en les obligeant à intégrer la conformité au DORA à leurs exigences réglementaires locales. DORA établit également une référence mondiale pour la résilience opérationnelle dans les services financiers. Les entreprises d'Amérique du Nord et d'Asie-Pacifique aligneront probablement leurs pratiques sur le DORA pour rester compétitives, garantir l'interopérabilité avec les clients de l'UE et renforcer leur résilience opérationnelle.
A propos de Madelein van der Hout,Analyste Senior chez Forrester.
Madelein est analyste senior Forrester au sein de l'équipe sécurité et risque (S&R). Elle se concentre sur les sociétés de conseil en sécurité européennes, sur le travail stratégique des RSSI européens, et sur les modèles opérationnels de sécurité et la recherche organisationnelle. Elle aide les cadres et les professionnels de la sécurité à élaborer et à faire évoluer leurs objectifs en matière de sécurité. Madelein écrit pour les clients de Forrester dans le domaine de la sécurité et du risque et pour les cadres technologiques sur les questions de sécurité.
Avant de rejoindre Forrester, Madelein a travaillé chez KPN, une entreprise néerlandaise de télécommunications et de technologie. Elle a principalement travaillé dans les domaines de l'innovation, de la transformation, de la cybersécurité et de la gestion des identités et des conseils.
Madelein est titulaire d'un pré-master et d'un master en sciences commerciales de la KU Leuven. Elle est également titulaire d'une licence en sciences appliquées en publicité, marketing et communication de l'Université des sciences appliquées d'Amsterdam.
Avant de rejoindre Forrester, Madelein a travaillé chez KPN, une entreprise néerlandaise de télécommunications et de technologie. Elle a principalement travaillé dans les domaines de l'innovation, de la transformation, de la cybersécurité et de la gestion des identités et des conseils.
Madelein est titulaire d'un pré-master et d'un master en sciences commerciales de la KU Leuven. Elle est également titulaire d'une licence en sciences appliquées en publicité, marketing et communication de l'Université des sciences appliquées d'Amsterdam.
à propos de forrester
Forrester est l'un des cabinets de recherche et de conseil les plus influents au monde. Nous donnons aux leaders des secteurs de la technologie, de l'expérience client, du numérique, du marketing, des ventes et des produits les moyens de faire preuve d'audace au travail et d'accélérer la croissance grâce à l'obsession du client. Notre modèle unique de recherche et d'orientation continue aide les dirigeants et leurs équipes à réaliser leurs initiatives et leurs objectifs plus rapidement et en toute confiance.
Forrester
Forrester
-------------------------------------------------------------------------
The text above is a press release that was not written by Finyear.com.
Even if it has been selected by the editorial staff, who have judged that its content may constitute total or partial information to be submitted to readers, only the issuer of this press release or Opinion is responsible for its content.
Avertissement : Le texte ci-dessus est un communiqué de presse qui n'a pas été rédigée par Finyear.com.
Même s'il a fait l'objet d'une sélection par la rédaction qui a jugé que son contenu pouvait relever d'une information totale ou partielle à soumettre aux lecteurs, seul l'émetteur de ce communiqué de presse ou Opinion est responsable de son contenu.
-------------------------------------------------------------------------
Les avis financiers et/ou économiques présentés par les contributeurs de Finyear.com (experts, avocats, observateurs, bloggers, etc...) sont les leurs et peuvent évoluer sans qu’il soit nécessaire de faire une mise à jour des contenus. Les articles présentés ne constituent en rien une invitation à réaliser un quelconque investissement. Tout investissement comporte des risques de pertes partielles ou totales en capital. La rédaction décline toute responsabilité.
The financial and/or economic opinions presented by Finyear.com contributors (experts, lawyers, observers, bloggers, etc.) are their own and may change without the need to update the content. The articles presented do not constitute an invitation to make any investment. All investments entail the risk of partial or total capital loss. The editorial team declines all responsibility.
The text above is a press release that was not written by Finyear.com.
Even if it has been selected by the editorial staff, who have judged that its content may constitute total or partial information to be submitted to readers, only the issuer of this press release or Opinion is responsible for its content.
Avertissement : Le texte ci-dessus est un communiqué de presse qui n'a pas été rédigée par Finyear.com.
Même s'il a fait l'objet d'une sélection par la rédaction qui a jugé que son contenu pouvait relever d'une information totale ou partielle à soumettre aux lecteurs, seul l'émetteur de ce communiqué de presse ou Opinion est responsable de son contenu.
-------------------------------------------------------------------------
Les avis financiers et/ou économiques présentés par les contributeurs de Finyear.com (experts, avocats, observateurs, bloggers, etc...) sont les leurs et peuvent évoluer sans qu’il soit nécessaire de faire une mise à jour des contenus. Les articles présentés ne constituent en rien une invitation à réaliser un quelconque investissement. Tout investissement comporte des risques de pertes partielles ou totales en capital. La rédaction décline toute responsabilité.
The financial and/or economic opinions presented by Finyear.com contributors (experts, lawyers, observers, bloggers, etc.) are their own and may change without the need to update the content. The articles presented do not constitute an invitation to make any investment. All investments entail the risk of partial or total capital loss. The editorial team declines all responsibility.
Lire aussi sur DORA
Opinion | Hervé Brunetaud, Teradata. "Directive DORA : les banques sont-elles finalement prêtes à miser sur le cloud ?"
Fintechs : une boite à outils "spécial DORA"
Opinion | Antoine Dhersin, Open Lake Technology. "DORA : vers une résilience opérationnelle renforcée pour les institutions financières"
Opinion | Vladimir Kolla, codirecteur de Patrowl, "DORA, un texte complexe qui exige anticipation et outillage"
Opinion | Cyril Amblard-Ladurantie, Mega International. "Résilience du système financier : les 4 piliers de la réglementation DORA"
Fintechs : une boite à outils "spécial DORA"
Opinion | Antoine Dhersin, Open Lake Technology. "DORA : vers une résilience opérationnelle renforcée pour les institutions financières"
Opinion | Vladimir Kolla, codirecteur de Patrowl, "DORA, un texte complexe qui exige anticipation et outillage"
Opinion | Cyril Amblard-Ladurantie, Mega International. "Résilience du système financier : les 4 piliers de la réglementation DORA"
Autres articles
-
Vulcain, banque d’affaires française, rejoint la plateforme Clearwater pour accélérer son développement en France et à l’international
-
Nomination | Lazard promeut Alexia Latorre au rang de Managing Director
-
Nominations | Seven2 accueille 2 nouveaux Associés
-
BNP Paribas et BPCE créent Estreem, acteur européen du processing de paiements
-
Spiko va lancer ses fonds monétaires sur Etherlink, élargissant l'écosystème DeFi sur le Layer 2 de Tezos
Imprimer
Partager