Règlement UE 2022/2554Secteur Financier

Conformité DORA

Le règlement DORA impose aux entités financières des exigences strictes de résilience opérationnelle numérique. SecuriTrust vous accompagne dans les 5 piliers de la conformité DORA.

Évaluation DORA gratuiteNotre offre DORA

Les 4 piliers de notre accompagnement DORA

01

Gestion des risques TIC

Mise en place d'un cadre de gestion des risques TIC complet : identification, protection, détection, réponse et récupération.

02

Gestion des incidents

Processus de classification, gestion et notification des incidents TIC majeurs aux autorités compétentes (ACPR, AMF, BCE).

03

Tests de résilience

Programme de tests incluant tests de pénétration basés sur les menaces (TLPT), tests de vulnérabilité et exercices de crise.

04

Gestion des tiers TIC

Évaluation et suivi des prestataires TIC tiers : due diligence, clauses contractuelles DORA, registre des prestataires, exit strategies.

Tests TLPT — Threat-Led Penetration Tests

Tests d'intrusion avancés requis par DORA pour les entités significatives

Tests basés sur le renseignement sur les menaces (Threat Intelligence)
Simulation d'attaques APT ciblant le secteur financier
Conformes au cadre TIBER-EU de la BCE
Périmètre défini par les autorités de supervision
Rapport certifié pour remise aux superviseurs
Coordination avec la direction et le conseil d'administration

Certification TLPT

SecuriTrust dispose de l'expertise et des certifications nécessaires pour réaliser des tests TLPT conformes aux exigences DORA et au cadre TIBER-EU.

Nous contacter

Questions fréquentes sur DORA

Qu'est-ce que DORA ?

DORA (Digital Operational Resilience Act) est un règlement européen (UE 2022/2554) entré en application le 17 janvier 2025. Il impose des exigences uniformes de résilience opérationnelle numérique aux entités financières (banques, assurances, PSP, sociétés de gestion, crypto-actifs, etc.).

Quelles entités sont soumises à DORA ?

DORA s'applique à plus de 20 types d'entités financières : établissements de crédit, entreprises d'assurance et de réassurance, sociétés de gestion, prestataires de services de paiement, fournisseurs de crypto-actifs, et leurs fournisseurs TIC tiers critiques.

Quelles sont les principales exigences DORA ?

DORA impose 5 piliers : (1) Gestion des risques TIC avec un cadre dédié, (2) Gestion des incidents TIC et reporting, (3) Tests de résilience opérationnelle numérique incluant des tests TLPT, (4) Gestion des risques liés aux prestataires TIC tiers, (5) Partage d'informations sur les cybermenaces.

Qu'est-ce qu'un test TLPT dans le cadre de DORA ?

Les TLPT (Threat-Led Penetration Tests) sont des tests d'intrusion avancés basés sur le renseignement sur les menaces (threat intelligence). Ils simulent des attaques réelles de groupes APT ciblant le secteur financier. SecuriTrust est habilité à réaliser des TLPT conformes au cadre TIBER-EU.

Quelle est la différence entre NIS2 et DORA ?

NIS2 est une directive générale de cybersécurité applicable à 18 secteurs. DORA est un règlement spécifique au secteur financier, plus exigeant sur la résilience opérationnelle. Les entités financières peuvent être soumises aux deux réglementations simultanément.

Votre entité est-elle prête pour DORA ?

Nos experts en conformité financière évaluent gratuitement votre niveau de maturité DORA et vous proposent une feuille de route adaptée.

Évaluer ma conformité DORA

À explorer également

Conformité NIS2

La directive NIS2 s'applique souvent en parallèle de DORA pour les entités financières.

En savoir plus

GRC Cyber

Gouvernance, risques et conformité — un cadre unifié pour DORA.

En savoir plus

Audit Conformité

Audit d'écarts DORA par des experts certifiés pour identifier vos obligations.

En savoir plus

RSSI Externalisé

Pilotage de la conformité DORA dans la durée avec un RSSI expert.

En savoir plus

Pentest

DORA exige des tests de résilience — respectez l'obligation avec des pentests certifiés.

En savoir plus
Je sécurise mon entreprise