Règlement (UE) 2022/2554 — applicable depuis le 17 janvier 2025

Espace DORA

Résilience opérationnelle numérique du secteur financier. Un parcours guidé et des outils pour les entités financières et les prestataires tiers de services TIC.

La confidentialité par conception.Le registre d'information des prestataires TIC fonctionne intégralement dans votre navigateur : vos données ne quittent jamais votre poste. Vous les exportez dans un fichier chiffréque vous seul conservez — un avantage qu'aucune solution hébergée dans le cloud n'égale.

Les cinq piliers de DORA

Chapitre II · art. 5 à 16

Pilier 1Gouvernance et gestion du risque TIC

  • Responsabilité de l'organe de direction (art. 5)
  • Cadre de gestion du risque TIC : identifier, protéger, détecter, réagir, rétablir, apprendre (art. 6 à 15)
  • Cadre simplifié pour certaines entités (art. 16)
Chapitre III · art. 17 à 23

Pilier 2Gestion, classification et notification des incidents liés aux TIC

  • Processus de gestion des incidents liés aux TIC (art. 17)
  • Classification des incidents et des cybermenaces (art. 18)
  • Notification des incidents majeurs aux autorités compétentes — rapport initial, intermédiaire, final (art. 19)
Chapitre IV · art. 24 à 27

Pilier 3Tests de résilience opérationnelle numérique

  • Programme de tests de résilience opérationnelle numérique (art. 24-25)
  • Tests de pénétration fondés sur la menace — TLPT (art. 26-27), pour les entités identifiées
Chapitre V · art. 28 à 44

Pilier 4Gestion des risques liés aux prestataires tiers de services TIC

  • Principes généraux et stratégie relative au risque tiers TIC ; registre d'information (art. 28)
  • Évaluation préalable, dispositions contractuelles clés (art. 29-30)
  • Cadre de supervision des prestataires tiers critiques : désignation, superviseur principal (art. 31 à 44)
Chapitre VI · art. 45

Pilier 5Dispositifs de partage d'informations

  • Échange volontaire d'informations et de renseignements sur les cybermenaces entre entités financières (art. 45)

DORA est un règlement d'application directe. Le présent espace documente une démarche de résilience ; il ne constitue ni une attestation de conformité, ni un conseil juridique personnalisé (loi n° 71-1130).