DORA
Le secteur financier face aux enjeux et défis de la résilience cyber
Le 17 janvier a marqué une étape pour le secteur financier européen avec l’entrée en application de la majeure partie des exigences du Digital Operational Resilience Act (DORA), adopté par l’UE en 2022. Cette réglementation vise à renforcer la résilience cyber des acteurs financiers, notamment les banques, assurances et gestionnaires d’actifs, face à la montée des cybermenaces.
Des risques cyber de plus en plus coûteux
Selon le FMI, 20% des incidents informatiques recensés au cours des deux dernières décennies ont concerné des sociétés financières, engendrant des pertes estimées à 12 milliards de dollars. Pourtant, la majeure partie des acteurs du secteur est encore à la traîne face aux exigences de DORA, notamment les structures de taille modeste comme les petites mutuelles. Selon certains experts, seules 5% des entreprises seraient pleinement prêtes à respecter ces nouvelles obligations. La complexité des mesures à mettre en place et leur coût représentent des obstacles majeurs pour ces entités. Elles doivent investir massivement dans des infrastructures informatiques robustes et dans la formation de leurs collaborateurs pour se conformer aux exigences de DORA.
La formation des collaborateurs : un enjeu central
DORA impose des obligations strictes en matière de formation des collaborateurs aux enjeux de la cybersécurité. Ces formations de sensibilisation doivent permettre aux employés de comprendre et évaluer les risques cyber et leur impact sur l’organisation.
Elles doivent leur fournir les compétences nécessaires pour :
- adopter les bons réflexes en cas d’incident,
- appliquer les bonnes pratiques de cybersécurité,
- garantir une résilience opérationnelle solide au sein de leur entreprise.
Le non-respect de des obligations liées à DORA peut entraîner des sanctions graves, allant d’amendes pouvant atteindre 2% du chiffre d’affaires annuel, jusque la suspension d’agrément.
Un enjeu de conformité mais aussi de réputation
Outre le risque financier lié aux sanctions, le non-respect de DORA présente un risque réputationnel majeur. Une institution qui ne se conforme pas aux exigences réglementaires s’expose à une perte de confiance de ses clients et partenaires, avec des conséquences structurelles à moyen et long terme.
Pour conclure
DORA constitue un tournant dans la résilience opérationnelle du secteur financier européen. Si cette réglementation représente un défi en termes de coûts et de mise en conformité, elle offre également une opportunité pour les entreprises d’améliorer leur sécurité, de renforcer la confiance des clients et de préparer l’avenir face à des cybermenaces de plus en plus sophistiquées.