Les acteur·rice·s de la place financière se préparent à l'entrée en vigueur en janvier 2025 d'une réglementation européenne visant à les protéger contre les cyberattaques et des failles de leur système d'information. Un travail mené en vitesse accélérée car le secteur a eu moins de deux ans pour se mettre en conformité.
Depuis plusieurs mois, ils·elles n'ont que ce prénom féminin à la bouche. Dora est citée sur les programmes des conférences des associations professionnelles, dans les agendas des professionnel·le·s du secteur financier, dans les communications de la Commission de surveillance du secteur financier (CSSF). Une nouvelle coqueluche de la finance ? Un nouvel épisode de Dora l'exploratrice ? La réponse est on ne peut plus sérieuse – avec un soupçon d'appréhension. Dora se trouve être l'acronyme de Digital Operational Resilience Act (règlement sur la résilience opérationnelle numérique), à savoir un texte européen qui doit être appliqué par toutes les entités financières active sur le territoire de l'Union européenne.
"L'objectif de Dora, c'est vraiment d'améliorer ce qu'on appelle la résilience numérique du secteur financier en Europe", clarifie Cécile Gellenoncourt, cheffe du service Surveillance des systèmes d'information et des professionnels du secteur financier de support à la CSSF. "On a tendance à penser aux attaques cyber, et Dora les couvre aussi, mais il ne s'agit pas que de cela. La résilience numérique d'une entité veut dire qu'elle arrive à conserver ses capacités informatiques et tout ce qui supporte ses fonctions métier en état de marche même en cas d'événement perturbateur. Cela peut être une attaque cyber ou bien un bug, ou encore un problème physique sur un data centre. L'aspect de la malveillance n'est pas uniquement pris en compte."
Accède à la suite du contenu.
-
Abonnement annuel185,00 €/an
-
Abonnement mensuel18,50 €/mois
-
Zukunftsabo pour abonné·e·s en-dessous de l'âge de 26 ans120,00 €/an
As-tu déjà un compte ?
Connecte-toi