{"id":449978,"date":"2025-04-09T07:09:43","date_gmt":"2025-04-09T07:09:43","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=449978"},"modified":"2025-12-01T09:53:04","modified_gmt":"2025-12-01T09:53:04","slug":"check-list-conformite-dora","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/fr\/blog\/check-list-conformite-dora\/","title":{"rendered":"Check-list de conformit\u00e9 \u00e0 la r\u00e9glementation Digital Operational Resilience Act (DORA)"},"content":{"rendered":"<p>La r\u00e9glementation sur la r\u00e9silience op\u00e9rationnelle num\u00e9rique (Digital Operational Resilience Act &#8211; DORA) d\u00e9finit la norme de protection num\u00e9rique pour les institutions financi\u00e8res op\u00e9rant dans l&rsquo;Union europ\u00e9enne (UE), ce qui implique des fournisseurs de services tiers essentiels et des autorit\u00e9s \u00e9trang\u00e8res. Cette r\u00e9glementation impose des r\u00e8gles strictes afin d&rsquo;anticiper les cybermenaces modernes ciblant le secteur financier. La\u00a0<strong>check-liste de conformit\u00e9 \u00e0 la r\u00e9glementation DORA<\/strong>\u00a0simplifie le processus de mise en conformit\u00e9.<\/p>\n<p>Cet article pr\u00e9sente la check-list compl\u00e8te de la conformit\u00e9 \u00e0 la r\u00e9glementation DORA, les \u00e9l\u00e9ments cl\u00e9s et les mesures concr\u00e8tes \u00e0 prendre.<\/p>\n<div class=\"in-context-cta\"><p><span data-sheets-root=\"1\">Am\u00e9liorez votre posture de s\u00e9curit\u00e9 gr\u00e2ce \u00e0 la gestion informatique autonome.<\/p>\n<p>\u2192 <a href=\"https:\/\/www.ninjaone.com\/fr\/gestion-informatique-grande-entreprise\/securite\/\">D\u00e9couvrez comment renforcer la s\u00e9curit\u00e9 informatique de votre entreprise \u00e0 grande \u00e9chelle avec NinjaOne<\/a>.<\/span><\/p>\n<\/div>\n<h2>Check-list de conformit\u00e9 DORA<\/h2>\n<p>Avant de commencer, il est important d&rsquo;examiner la\u00a0<a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg\/2022\/2554\/oj\/eng\" target=\"_blank\" rel=\"noopener\">l\u00e9gislation compl\u00e8te de DORA\u00a0<\/a>avec votre \u00e9quipe juridique pour v\u00e9rifier si elle s&rsquo;applique \u00e0 votre entreprise. Voici comment les institutions financi\u00e8res de l&rsquo;UE et les fournisseurs de services essentiels peuvent garantir une conformit\u00e9 totale avec les exigences DORA en mati\u00e8re de cybers\u00e9curit\u00e9.<\/p>\n<h3>1. Proc\u00e9dez \u00e0 une analyse des lacunes en mati\u00e8re de conformit\u00e9<\/h3>\n<ul>\n<li><strong>R\u00e9alisez un examen initial\u00a0:<\/strong>\u00a0r\u00e9alisez un examen complet des besoins de DORA et d\u00e9terminer la taille du projet et le budget pour l&rsquo;adoption.<\/li>\n<li><strong>Identifiez ce qui manque\u00a0:<\/strong>\u00a0comparez votre infrastructure num\u00e9rique actuelle avec les exigences de la DORA.<\/li>\n<li><strong>Classez-les par ordre d&rsquo;importance\u00a0:\u00a0priorisez de mani\u00e8re strat\u00e9gique les plus grosses \u00ab\u00a0lacunes\u00a0\u00bb de votre infrastructure.<\/strong><\/li>\n<li><strong>Cr\u00e9er un plan de projet<\/strong>\u00a0: \u00e9tablissez les sous-projets potentiels et les objectifs \u00e0 atteindre.<\/li>\n<li><strong>Imposez-vous des deadlines<\/strong>\u00a0: Cr\u00e9ez des plans d&rsquo;action \u00e0 court terme pour \u00ab\u00a0combler les lacunes\u00a0\u00bb afin de vous rapprocher le plus possible des normes DORA.<\/li>\n<\/ul>\n<h3>2. <a href=\"https:\/\/www.ninjaone.com\/fr\/it-hub\/endpoint-security\/qu-est-ce-que-la-gestion-des-risques\/\">Gestion des risques<\/a> des technologies de l&rsquo;information et de la communication (TIC)<\/h3>\n<ul>\n<li><strong>Rep\u00e9rez les risques\u00a0:<\/strong>\u00a0identifier les points faibles de votre infrastructure de technologies de l&rsquo;information et de la communication et documentez le processus.<\/li>\n<li><strong>Pr\u00e9parez-vous \u00e0 toute \u00e9ventualit\u00e9<\/strong>\u00a0: planifiez la mani\u00e8re dont vous aborderez certains incidents, attribuez les responsabilit\u00e9s et pr\u00e9parez des proc\u00e9dures de continuit\u00e9 des activit\u00e9s au cas o\u00f9 votre syst\u00e8me ferait l&rsquo;objet d&rsquo;une attaque.<\/li>\n<li><strong>Surveillez les syst\u00e8mes critiques<\/strong>\u00a0: gardez un \u0153il sur les parties les plus importantes de votre infrastructure TIC 24h\/24, 7j\/7, afin de d\u00e9tecter et de traiter les menaces le plus t\u00f4t possible.<\/li>\n<\/ul>\n<p>\u00c9valuez les vuln\u00e9rabilit\u00e9s de votre syst\u00e8me, les risques potentiels et pr\u00e9parez un plan d&rsquo;action dynamique. La gestion des risques de catastrophes est au c\u0153ur m\u00eame de la r\u00e9glementation DORA, et ses principes de base s&rsquo;articulent autour de la gestion de ces risques.<\/p>\n<h3>3. Rapport sur les incidents li\u00e9s aux TIC<\/h3>\n<ul>\n<li><strong>Identifiez, escaladez et signalez\u00a0:<\/strong> suivez les protocoles sp\u00e9cifiques \u00e0 la r\u00e9glementation DORA lors de la conception des flux de travail pour les rapports d&rsquo;incidents et les priorit\u00e9s de traitement.<\/li>\n<li><strong>Fixez une deadline\u00a0:<\/strong>\u00a0tous les rapports doivent \u00eatre document\u00e9s, envoy\u00e9s et rapidement transmis \u00e0 une autorit\u00e9 comp\u00e9tente d\u00e9sign\u00e9e par l&rsquo;\u00c9tat dans l&rsquo;UE.<\/li>\n<li><strong>Informez correctement les autorit\u00e9s locales<\/strong>\u00a0: Les institutions doivent signaler les activit\u00e9s ill\u00e9gales (par exemple, l&rsquo;\u00e9vasion fiscale, le blanchiment d&rsquo;argent) aux autorit\u00e9s comp\u00e9tentes.<\/li>\n<\/ul>\n<p>Les banques et les compagnies d&rsquo;assurance sont l\u00e9galement tenues de communiquer les incidents lorsqu&rsquo;ils se produisent dans l&rsquo;UE et au-del\u00e0. Des entreprises TIC tierces sont ainsi presque toujours impliqu\u00e9es pour acc\u00e9l\u00e9rer le processus et, \u00e9tant donn\u00e9 qu&rsquo;elles sont \u00e9troitement li\u00e9es \u00e0 l&rsquo;infrastructure cl\u00e9, la DORA doit \u00e9galement tenir compte de ces entreprises.<\/p>\n<h3>4. Gestion des risques li\u00e9s aux tiers<\/h3>\n<ul>\n<li><strong>\u00c9valuez les fournisseurs pour d\u00e9tecter les risques potentiels\u00a0:<\/strong>\u00a0les institutions financi\u00e8res doivent surveiller les contrats de sous-traitance de TIC de qualit\u00e9 inf\u00e9rieure qui peuvent les mettre en danger.<\/li>\n<li><strong>S\u00e9curisez les contrats<\/strong>\u00a0: les accords juridiquement contraignants constituent une incitation consid\u00e9rable \u00e0 respecter les attentes en mati\u00e8re de s\u00e9curit\u00e9 et de conformit\u00e9.<\/li>\n<li><strong>Gardez un \u0153il sur les fournisseurs tiers<\/strong>\u00a0: suivez et contr\u00f4lez l&rsquo;acc\u00e8s de chaque fournisseur \u00e0 vos syst\u00e8mes TIC.<\/li>\n<li><strong>Organisez une formation de sensibilisation \u00e0 la r\u00e9glementation DORA<\/strong>\u00a0: invitez les fournisseurs de TIC tiers \u00e0 des s\u00e9minaires sur la conformit\u00e9 DORA pour que tout le monde soit sur la m\u00eame longueur d&rsquo;onde.<\/li>\n<\/ul>\n<p>Il est essentiel d&rsquo;avoir de bons ant\u00e9c\u00e9dents lors du choix d&rsquo;un partenaire commercial, et il en va de m\u00eame pour les fournisseurs tiers des soci\u00e9t\u00e9s d&rsquo;investissement de l&rsquo;UE. Des programmes de formation, afin de s&rsquo;assurer que tout le monde est sur la m\u00eame longueur d&rsquo;onde, peuvent vous aider \u00e0 en avoir le c\u0153ur net.<\/p>\n<h3>5. Partage d&rsquo;informations et collaboration<\/h3>\n<ul>\n<li><strong>Surveillez les nouvelles menaces<\/strong>\u00a0: Participez \u00e0 des forums de veille sur les cybermenaces et tirez des enseignements de l&rsquo;exp\u00e9rience d&rsquo;autres secteurs d&rsquo;activit\u00e9 afin de pr\u00e9parer votre entreprise \u00e0 lutter contre les nouveaux logiciels malveillants.<\/li>\n<li><strong>Communiquez sur des canaux s\u00e9curis\u00e9s<\/strong>\u00a0: cr\u00e9ez des m\u00e9thodes internes de communication et de reporting.<\/li>\n<li><strong>Respectez la norme europ\u00e9enne<\/strong>\u00a0: Les organismes de r\u00e9glementation de l&rsquo;UE disposent tous de normes de cybers\u00e9curit\u00e9 auxquelles les \u00e9tablissements de paiement doivent se conformer. Il s&rsquo;agit notamment de l&rsquo;Agence de l&rsquo;Union europ\u00e9enne pour la cybers\u00e9curit\u00e9 (ENISA), qui apporte le soutien d&rsquo;experts pour renforcer la cybers\u00e9curit\u00e9 et la r\u00e9silience de l&rsquo;UE, et du Conseil interinstitutionnel de la cybers\u00e9curit\u00e9 (IICB), qui supervise l&rsquo;impl\u00e9mentation des mesures de cybers\u00e9curit\u00e9.<\/li>\n<\/ul>\n<p>DORA soutient le partage des connaissances sur\u00a0<a href=\"https:\/\/www.ninjaone.com\/blog\/common-cyber-attacks\/\">les cybermenaces \u00e9mergentes<\/a>\u00a0dans tous les domaines afin d&rsquo;am\u00e9liorer la r\u00e9silience num\u00e9rique de l&rsquo;UE dans le secteur financier.<\/p>\n<h3>6. Tests de r\u00e9silience op\u00e9rationnelle num\u00e9rique<\/h3>\n<ul>\n<li><strong>Testez vos limites de mani\u00e8re annuelle<\/strong>\u00a0: d\u00e9finissez des objectifs de point de r\u00e9cup\u00e9ration (RPO) et de temps de r\u00e9cup\u00e9ration (RTO) pour repousser chaque ann\u00e9e les limites de la r\u00e9silience de votre infrastructure, conform\u00e9ment aux exigences de la r\u00e9glementation DORA.<\/li>\n<li><strong>Faites des simulations de s\u00e9curit\u00e9<\/strong>\u00a0: Les\u00a0<a href=\"https:\/\/www.ninjaone.com\/blog\/what-is-penetration-testing\/\">tests d&rsquo;intrusion<\/a> de type threat-led (TLPT) simule des cyberattaques r\u00e9elles pour tester vos d\u00e9fenses.<\/li>\n<li><strong>Tirez les le\u00e7ons de vos d\u00e9couvertes<\/strong>\u00a0: analysez vos conclusions et utilisez-les pour affiner en permanence vos mesures d\u00e9fensives et couvrir vos points faibles.<\/li>\n<\/ul>\n<p>Tester vos d\u00e9fenses \u00e0 l&rsquo;aide de simulations d&rsquo;attaques r\u00e9elles est le meilleur moyen de mesurer la cybers\u00e9curit\u00e9 de votre entreprise. La gestion des risques li\u00e9s aux technologies de l&rsquo;information et de la communication (TIC) de la r\u00e9glementation DORA exige des soci\u00e9t\u00e9s financi\u00e8res de l&rsquo;UE qu&rsquo;elles v\u00e9rifient r\u00e9guli\u00e8rement que leur infrastructure ne pr\u00e9sente pas de points faibles et qu&rsquo;elles con\u00e7oivent de nouveaux moyens de prot\u00e9ger les donn\u00e9es de leurs clients.<\/p>\n<h2>DORA\u00a0: \u00e9l\u00e9ments cl\u00e9s<\/h2>\n<p>Vous \u00eates-vous d\u00e9j\u00e0 demand\u00e9 comment les grandes banques assuraient leur s\u00e9curit\u00e9\u00a0? Les bases de donn\u00e9es distribu\u00e9es en ligne et les bases de donn\u00e9es \u00e9lectroniques centralis\u00e9es sont utilis\u00e9es comme des coffres-forts modernes, et les institutions financi\u00e8res suivent des r\u00e9glementations telles que DORA pour maintenir une s\u00e9curit\u00e9 herm\u00e9tique, prot\u00e9geant ainsi les comptes de leurs clients.<\/p>\n<h3><a href=\"https:\/\/www.ninjaone.com\/fr\/?p=449972\">Les cinq piliers DORA\u00a0:<\/a><\/h3>\n<ol>\n<li>Gestion des risques li\u00e9s aux TIC<\/li>\n<li>Rapport d&rsquo;incident li\u00e9s aux TIC<\/li>\n<li>Test de r\u00e9silience op\u00e9rationnelle num\u00e9rique<\/li>\n<li>Gestion des risques li\u00e9s aux tiers<\/li>\n<li>Partage d&rsquo;informations<\/li>\n<\/ol>\n<p>Les principaux piliers DORA cr\u00e9ent un cadre solide pour assurer la s\u00e9curit\u00e9 des institutions financi\u00e8res. Il s&rsquo;agit en quelque sorte d&rsquo;un manuel d&rsquo;instructions pour la s\u00e9curit\u00e9 num\u00e9rique qui permet aux entreprises importantes, telles que les banques et les compagnies d&rsquo;assurance, d&rsquo;\u00eatre s\u00e9curis\u00e9es.<\/p>\n<p>L&rsquo;automatisation de certains aspects des strat\u00e9gies et de la\u00a0<a href=\"https:\/\/www.ninjaone.com\/fr\/services-informatiques-des-entreprises\/\">gestion des terminaux<\/a>\u00a0facilite le processus et rapproche votre entreprise d&rsquo;une gestion des risques conformes \u00e0 la r\u00e9glementation DORA.<\/p>\n<h2>Pourquoi les institutions financi\u00e8res doivent-elles se conformer \u00e0 la r\u00e9glementation DORA\u00a0?<\/h2>\n<p>Le non-respect de la r\u00e9glementation DORA a des cons\u00e9quences majeures pour les institutions financi\u00e8res op\u00e9rant dans l&rsquo;UE. Cette r\u00e9glementation permet \u00e0 chaque \u00c9tat membre d&rsquo;appliquer ses propres sanctions, qui peuvent \u00eatre les suivantes\u00a0:<\/p>\n<ul>\n<li>Amendes cons\u00e9quentes<\/li>\n<li>Inspections et mesures correctives<\/li>\n<li>Annonces l\u00e9gales<\/li>\n<li>Cessation d&rsquo;activit\u00e9<\/li>\n<li>Processus de rem\u00e9diation co\u00fbteux<\/li>\n<li>Sanctions p\u00e9nales en vertu de la l\u00e9gislation d&rsquo;un \u00c9tat membre<\/li>\n<\/ul>\n<p>Dans le cas des entit\u00e9s financi\u00e8res, l&rsquo;alignement sur la r\u00e9glementation DORA est essentiel pour la poursuite des activit\u00e9s dans l&rsquo;UE, d&rsquo;autant plus que le cadre s&rsquo;appuie sur les r\u00e9glementations europ\u00e9ennes les plus importantes en mati\u00e8re de conformit\u00e9. Par exemple, elle suit l&rsquo;exemple de la norme ISO 27001 et l&rsquo;\u00e9tend avec des mesures sp\u00e9cifiques telles que la gestion des tiers et les protocoles de r\u00e9ponse aux incidents, tout en compl\u00e9tant la\u00a0<a href=\"https:\/\/www.ninjaone.com\/fr\/apercu-nis2\/\">directive Network and Information Security 2 Directive (NIS2)<\/a>\u00a0(une directive pour la s\u00e9curit\u00e9 des syst\u00e8mes) par une solide att\u00e9nuation des cybermenaces. Plus important encore, la r\u00e9glementation DORA permet de r\u00e9pondre aux demandes de la RGPD sur la confidentialit\u00e9 globale des donn\u00e9es tout en gardant un \u0153il sur l&rsquo;\u00e9volution des menaces.<\/p>\n<div class=\"in-context-cta\"><p><span data-sheets-root=\"1\">Vous cherchez des moyens de respecter en permanence des normes r\u00e9glementaires strictes ?<\/p>\n<p>\u2192 <a href=\"https:\/\/www.ninjaone.com\/fr\/planifiez-une-demo-gratuite-fr\/\">D\u00e9couvrez comment NinjaOne simplifie la gestion de la conformit\u00e9<\/a><\/span><\/p>\n<\/div>\n<h2>Bonnes pratiques pour maintenir la conformit\u00e9 avec la r\u00e9glementation DORA<\/h2>\n<p>Intransigeance et coh\u00e9sion. Organisez en permanence des s\u00e9minaires de formation pour votre personnel ainsi que pour les sous-traitants afin de mettre \u00e0 jour votre personnel avec les normes juridiques actuelles en mati\u00e8re de cybers\u00e9curit\u00e9.<\/p>\n<p>Les nouvelles technologies peuvent \u00e9liminer les t\u00e2ches fastidieuses en appuyant sur un bouton. Pour travailler mieux et plus vite, familiarisez-vous avec les derniers outils utilis\u00e9s pour automatiser les protocoles de s\u00e9curit\u00e9, tels que les logiciels RMM tout-en-un et les meilleurs outils d&rsquo;IA.<\/p>\n<p>Enfin, il convient d&rsquo;appliquer \u00e0 tous les niveaux les normes de documentation conformes \u00e0 la DORA et de proc\u00e9der \u00e0 des audits annuels et \u00e0 des contr\u00f4les de conformit\u00e9. Vous devez rester parmi les meilleurs du secteur, et c&rsquo;est ainsi que vous le prouverez \u00e0 la concurrence.<\/p>\n<h2>Am\u00e9liorez vos normes de cybers\u00e9curit\u00e9 gr\u00e2ce \u00e0 la check-list de conformit\u00e9 DORA pour les institutions financi\u00e8res<\/h2>\n<p>Pour en cocher toutes les exigences, trouvez et corrigez les points faibles, signalez les incidents en temps utile aux autorit\u00e9s et simulez des attaques r\u00e9elles sur votre syst\u00e8me pour tester les limites de votre cybers\u00e9curit\u00e9. Vous devez \u00e9galement \u00e9valuer les fournisseurs tiers. Participer aux \u00e9changes mondiaux de renseignements sur les cybermenaces afin de rester vigilant face aux menaces nouvelles et \u00e9mergentes.<\/p>\n<p>L&rsquo;adoption de ce cadre permet aux banques et aux compagnies d&rsquo;assurance d&rsquo;\u00eatre proactives en mati\u00e8re de cybers\u00e9curit\u00e9, de r\u00e9duire les risques de vuln\u00e9rabilit\u00e9 et de renforcer la confiance avec les parties prenantes. Non seulement elle s&rsquo;aligne sur les r\u00e9glementations internationales, mais elle positionne \u00e9galement votre entreprise comme leader en mati\u00e8re de cybers\u00e9curit\u00e9, incitant ainsi davantage de clients \u00e0 faire des affaires avec vous.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La r\u00e9glementation sur la r\u00e9silience op\u00e9rationnelle num\u00e9rique (Digital Operational Resilience Act &#8211; DORA) d\u00e9finit la norme de protection num\u00e9rique pour les institutions financi\u00e8res op\u00e9rant dans l&rsquo;Union europ\u00e9enne (UE), ce qui implique des fournisseurs de services tiers essentiels et des autorit\u00e9s \u00e9trang\u00e8res. Cette r\u00e9glementation impose des r\u00e8gles strictes afin d&rsquo;anticiper les cybermenaces modernes ciblant le secteur [&hellip;]<\/p>\n","protected":false},"author":203,"featured_media":447037,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4355],"tags":[],"class_list":["post-449978","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-ops"],"acf":[],"modified_by":"Marq DuUntivero","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts\/449978","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/users\/203"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/comments?post=449978"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts\/449978\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media\/447037"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media?parent=449978"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/categories?post=449978"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/tags?post=449978"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}