Règlement (UE) 2022/2554 — applicable depuis le 17 janvier 2025
Espace DORA
Résilience opérationnelle numérique du secteur financier. Un parcours guidé et des outils pour les entités financières et les prestataires tiers de services TIC.
La confidentialité par conception.Le registre d'information des prestataires TIC fonctionne intégralement dans votre navigateur : vos données ne quittent jamais votre poste. Vous les exportez dans un fichier chiffréque vous seul conservez — un avantage qu'aucune solution hébergée dans le cloud n'égale.
Les cinq piliers de DORA
Chapitre II · art. 5 à 16
Pilier 1 — Gouvernance et gestion du risque TIC
- • Responsabilité de l'organe de direction (art. 5)
- • Cadre de gestion du risque TIC : identifier, protéger, détecter, réagir, rétablir, apprendre (art. 6 à 15)
- • Cadre simplifié pour certaines entités (art. 16)
Chapitre III · art. 17 à 23
Pilier 2 — Gestion, classification et notification des incidents liés aux TIC
- • Processus de gestion des incidents liés aux TIC (art. 17)
- • Classification des incidents et des cybermenaces (art. 18)
- • Notification des incidents majeurs aux autorités compétentes — rapport initial, intermédiaire, final (art. 19)
Chapitre IV · art. 24 à 27
Pilier 3 — Tests de résilience opérationnelle numérique
- • Programme de tests de résilience opérationnelle numérique (art. 24-25)
- • Tests de pénétration fondés sur la menace — TLPT (art. 26-27), pour les entités identifiées
Chapitre V · art. 28 à 44
Pilier 4 — Gestion des risques liés aux prestataires tiers de services TIC
- • Principes généraux et stratégie relative au risque tiers TIC ; registre d'information (art. 28)
- • Évaluation préalable, dispositions contractuelles clés (art. 29-30)
- • Cadre de supervision des prestataires tiers critiques : désignation, superviseur principal (art. 31 à 44)
Chapitre VI · art. 45
Pilier 5 — Dispositifs de partage d'informations
- • Échange volontaire d'informations et de renseignements sur les cybermenaces entre entités financières (art. 45)
DORA est un règlement d'application directe. Le présent espace documente une démarche de résilience ; il ne constitue ni une attestation de conformité, ni un conseil juridique personnalisé (loi n° 71-1130).