La loi sur la r\u00e9silience op\u00e9rationnelle num\u00e9rique (Digital Operational Resilience Act – DORA) est une nouvelle r\u00e9glementation de l’UE visant \u00e0 renforcer la r\u00e9silience num\u00e9rique des institutions financi\u00e8res et de leurs fournisseurs de services tiers. Parall\u00e8lement, le r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) r\u00e9git la mani\u00e8re dont les entreprises collectent, stockent, traitent et prot\u00e8gent les donn\u00e9es personnelles des individus au sein de l’UE.<\/p>\n
Ces deux r\u00e8glements visent \u00e0 renforcer la s\u00e9curit\u00e9 et \u00e0 prot\u00e9ger les entreprises et les individus dans l’espace num\u00e9rique. Comprendre les diff\u00e9rences et les similitudes entre DORA et RGPD est crucial pour les institutions op\u00e9rant dans l’UE, en particulier parce que la confiance dans le num\u00e9rique augmente, ce qui accro\u00eet le risque de cybermenaces.<\/p>\n
Ce guide explore les diff\u00e9rences DORA vs RGPD<\/strong>, en d\u00e9taillant leurs d\u00e9finitions, objectifs, diff\u00e9rences cl\u00e9s, similitudes et implications pour l’entreprise.<\/p>\n Restez conforme et pr\u00eat pour les audits selon les normes r\u00e9glementaires de l\u2019UE.<\/p>\n \u279d Consultez cette liste de contr\u00f4le DORA<\/a> ou cette liste de contr\u00f4le RGPD<\/a>.<\/span><\/p>\n<\/div>\n La Digital Operational Resilience Act (DORA) est une r\u00e8glementation europ\u00e9enne sur la cybers\u00e9curit\u00e9 con\u00e7ue pour renforcer la r\u00e9silience op\u00e9rationnelle des institutions financi\u00e8res (telles que les banques, les entreprises d’investissement et les compagnies d’assurance) et de leurs fournisseurs de services tiers (y compris les fournisseurs de services de communication de donn\u00e9es et de services cloud).<\/p>\n Elle reconna\u00eet la d\u00e9pendance croissante du secteur financier \u00e0 l’\u00e9gard de la technologie num\u00e9rique et les risques croissants en mati\u00e8re de s\u00e9curit\u00e9 qui en d\u00e9coulent. La DORA propose une approche standardis\u00e9e qui couvre cinq piliers cl\u00e9s afin de garantir des pratiques coh\u00e9rentes en mati\u00e8re de r\u00e9silience des TIC dans l’ensemble du secteur\u00a0:<\/p>\n La loi DORA \u00e9tant une r\u00e9glementation obligatoire pour toutes les institutions financi\u00e8res et leurs fournisseurs de services tiers dans l’UE, le non-respect de cette loi peut entra\u00eener des amendes et des atteintes \u00e0 la r\u00e9putation. La r\u00e9glementation DORA a \u00e9t\u00e9 enti\u00e8rement impl\u00e9ment\u00e9e le\u00a017 janvier 2025<\/strong>, ce qui signifie que les entreprises doivent d\u00e9sormais adh\u00e9rer \u00e0 ses normes. En voici les\u00a0principales exigences de conformit\u00e9<\/a>\u00a0et les\u00a0\u00e9ch\u00e9ances<\/a>\u00a0\u00e0 garder \u00e0 l’esprit :<\/p>\n D’ici au\u00a030 avril 2025<\/strong>, les institutions financi\u00e8res doivent soumettre leur registre d’information, y compris la documentation sur les fournisseurs de TIC, les fonctions critiques et les accords de sous-traitance. \u00c0 l’avenir, les\u00a0rapports trimestriels\u00a0<\/strong>et\u00a0annuels<\/strong>\u00a0sur les incidents TIC en cours, les mesures de r\u00e9silience et les \u00e9valuations des tests tout au long de l’ann\u00e9e seront exig\u00e9s.<\/p>\n Le\u00a0r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD)<\/a>\u00a0est une loi europ\u00e9enne qui r\u00e9git la collecte, le traitement et la protection des donn\u00e9es personnelles pour tous les individus de l’Union europ\u00e9enne. Elle est largement consid\u00e9r\u00e9e comme la loi la plus stricte au monde en mati\u00e8re de protection de la vie priv\u00e9e et de s\u00e9curit\u00e9. Elle impose des obligations \u00e0 toutes les entreprises du monde entier qui traitent les donn\u00e9es personnelles des citoyens de l’UE, quel que soit leur lieu de r\u00e9sidence. Ce r\u00e8glement permet aux citoyens de l’UE de mieux contr\u00f4ler leurs donn\u00e9es personnelles et l’utilisation qui en est faite par les entreprises.<\/p>\n Examinons les sept\u00a0principes<\/a> fondamentaux de la RGPD\u00a0:<\/p>\n La conformit\u00e9 \u00e0 la RGPD va au-del\u00e0 du simple respect des exigences \u00e9num\u00e9r\u00e9es, elle implique de d\u00e9montrer les politiques et les proc\u00e9dures que les entreprises ont mises en place pour faire respecter ses principes fondamentaux. Voici une analyse d\u00e9taill\u00e9e des\u00a0exigences de conformit\u00e9 \u00e0 la RGPD<\/a>\u00a0:<\/p>\n Il est important de garder \u00e0 l’esprit que la non-conformit\u00e9 \u00e0 la RGPD peut entra\u00eener de lourdes sanctions financi\u00e8res pouvant aller jusqu’\u00e0\u00a020\u00a0millions d’euros ou 4\u00a0% du chiffre d’affaires annuel mondial\u00a0<\/strong>(le montant le plus \u00e9lev\u00e9 \u00e9tant retenu).<\/p>\n LIRE AUSSI\u00a0:\u00a0<\/strong>Pourquoi NinjaOne prot\u00e8ge la vie priv\u00e9e de ses clients pour \u00eatre conforme \u00e0 la RGPD<\/strong><\/a><\/p>\n La DORA et la RGPD ont pour objectif commun de garantir la s\u00e9curit\u00e9 des donn\u00e9es et la protection des personnes concern\u00e9es. Cependant, chacune de ces r\u00e9glementation a des perspectives bien distinctes qu’il est essentiel de comprendre. Voici les principales diff\u00e9rences entre DORA et RGPD\u00a0:<\/p>\n La DORA se concentre sur la r\u00e9silience op\u00e9rationnelle des TIC, en fournissant un cadre harmonis\u00e9 pour les institutions financi\u00e8res et leurs fournisseurs tiers afin de se pr\u00e9munir contre les risques li\u00e9s \u00e0 la cybers\u00e9curit\u00e9 et aux TIC qui pourraient perturber les op\u00e9rations.<\/p>\n La RGPD se concentre quant \u00e0 elle sur la confidentialit\u00e9 et la protection des donn\u00e9es, en r\u00e9glementant la collecte, le traitement, le stockage et le partage des donn\u00e9es personnelles pour les individus dans l’UE. Elle donne la priorit\u00e9 aux droits des utilisateurs et vise \u00e0 emp\u00eacher l’utilisation abusive des donn\u00e9es et \u00e0 garantir des pratiques transparentes en mati\u00e8re de traitement des donn\u00e9es.<\/p>\n L’accent mis sur la gestion des risques li\u00e9s \u00e0 la cybers\u00e9curit\u00e9 est ce qui diff\u00e9rencie DORA et RGPD. Le DORA reconna\u00eet la d\u00e9pendance croissante des institutions financi\u00e8res \u00e0 l’\u00e9gard de la technologie num\u00e9rique, ainsi que les risques croissants<\/a> que cela implique. Son objectif est de garantir la s\u00e9curit\u00e9 des op\u00e9rations num\u00e9riques et la r\u00e9silience face aux cybermenaces.<\/p>\n La RGPD donne quant \u00e0 elle la priorit\u00e9 \u00e0 la confidentialit\u00e9 des donn\u00e9es personnelles, en permettant aux utilisateurs de mieux les contr\u00f4ler, quelle que soit l’entreprise ou l’industrie avec laquelle ils interagissent dans le monde entier.<\/p>\n La r\u00e9glementation DORA s’applique aux institutions financi\u00e8res telles que les banques, les compagnies d’assurance, les entreprises d’investissement, les \u00e9tablissements de cr\u00e9dit, les fournisseurs de services de crypto-actifs et les processeurs de paiement, ainsi qu’aux fournisseurs de services TIC tiers, y compris les fournisseurs de services cloud, les centres de donn\u00e9es et les vendeurs de logiciels au sein de l’UE.<\/p>\n De son c\u00f4t\u00e9, la RGPD s’applique \u00e0 toutes les entreprises du monde qui traitent les donn\u00e9es personnelles des citoyens de l’UE, quelle que soit leur localisation.<\/p>\n La conformit\u00e9 \u00e0 la DORA se concentre sur l’impl\u00e9mentation de cadres solides de gestion des risques li\u00e9s aux TIC, qui comprennent une surveillance continue, des tests de cybers\u00e9curit\u00e9, des rapports d’incidents et la garantie que les fournisseurs tiers respectent les normes de s\u00e9curit\u00e9.<\/p>\n De son c\u00f4t\u00e9, la conformit\u00e9 \u00e0 la RGPD couvre des mesures de protection des donn\u00e9es plus larges, notamment la gestion des donn\u00e9es personnelles. Elle exige des entreprises qu’elles d\u00e9montrent comment elles assurent l’acc\u00e8s aux donn\u00e9es et leur portabilit\u00e9, le stockage s\u00e9curis\u00e9 et le chiffrement, les demandes de suppression de donn\u00e9es et les notifications de violation.<\/p>\n La DORA est supervis\u00e9e et appliqu\u00e9e par les autorit\u00e9s de r\u00e9gulation financi\u00e8re qui comprennent l’Autorit\u00e9 bancaire europ\u00e9enne (ABE), l’Autorit\u00e9 europ\u00e9enne des assurances et des pensions professionnelles (AEAPP), l’Autorit\u00e9 europ\u00e9enne des march\u00e9s financiers (AEMF) et les r\u00e9gulateurs financiers nationaux.<\/p>\n La RGPD est appliqu\u00e9e par les autorit\u00e9s de protection des donn\u00e9es, telles que le Comit\u00e9 europ\u00e9en de protection des donn\u00e9es (EDPB), les agences nationales de protection des donn\u00e9es dans chaque \u00c9tat membre de l’UE et les autorit\u00e9s de contr\u00f4le.<\/p>\n Bien que DORA et RGPD s’inscrivent dans des perspectives diff\u00e9rentes, certains de leurs aspects les rendent compl\u00e9mentaires. Parmi les principales similitudes entre le DORA et le RGPD, on peut citer\u00a0:<\/p>\n La DORA et la RGPD ont \u00e9t\u00e9 \u00e9tablies pour faire face aux risques croissants dans un espace num\u00e9rique toujours en expansion. Ces r\u00e9glementations imposent des cadres de gestion des risques solides aux entit\u00e9s qui entrent dans leur champ d’application.<\/p>\n Toutes deux exigent \u00e9galement que les incidents soient signal\u00e9s dans des d\u00e9lais stricts afin d’assurer une am\u00e9lioration continue de la gestion des risques. La r\u00e9glementation DORA impose de signaler les incidents de cybers\u00e9curit\u00e9 aux r\u00e9gulateurs dans des d\u00e9lais d\u00e9termin\u00e9s, tandis que la RGPD exige des entreprises qu’elles signalent les violations de donn\u00e9es dans les 72\u00a0heures.<\/p>\n Il existe d’\u00e9normes diff\u00e9rences entre les exigences de conformit\u00e9 de la DORA et celles de la RGPD. Cependant, toutes deux appliquent des normes de conformit\u00e9 strictes. La DORA impose des tests de r\u00e9silience, des cadres de s\u00e9curit\u00e9 et des audits de conformit\u00e9, tandis que la RGPD se concentre sur les politiques de confidentialit\u00e9 des donn\u00e9es, le chiffrement, le consentement et la gestion du traitement des donn\u00e9es.<\/p>\n Les deux r\u00e9glementations pr\u00e9voient \u00e9galement des sanctions s\u00e9v\u00e8res. La r\u00e9glementation DORA pr\u00e9voit des amendes s\u00e9v\u00e8res, des restrictions commerciales et des cons\u00e9quences juridiques, tandis que la r\u00e9glementation RGPD impose des amendes pouvant aller jusqu’\u00e0 20\u00a0millions d’euros ou 4\u00a0% du chiffre d’affaires mondial, ainsi qu’une atteinte potentielle \u00e0 la r\u00e9putation en cas d’infraction.<\/p>\n Avant tout, la DORA et la RGPD partagent le m\u00eame objectif de protection des consommateurs et des entreprises contre les cybermenaces. Les deux r\u00e9glementations fournissent des lignes directrices standardis\u00e9es pour aider les institutions \u00e0 se prot\u00e9ger et \u00e0 prot\u00e9ger leurs consommateurs lorsqu’elles utilisent la technologie num\u00e9rique pour leurs op\u00e9rations quotidiennes, alors que la technologie continue d’\u00e9voluer et de devenir plus complexe.<\/p>\n DORA et RGPD sont des r\u00e9glementations complexes ayant un impact significatif sur les entreprises. La non-conformit\u00e9 peut entra\u00eener des sanctions s\u00e9v\u00e8res et porter atteinte \u00e0 la r\u00e9putation, \u00e0 l’int\u00e9grit\u00e9 et \u00e0 la fiabilit\u00e9 d’une entreprise. Cependant, la conformit\u00e9 contribue \u00e0 cr\u00e9er un environnement s\u00fbr pour les institutions, leur personnel et les consommateurs, garantissant ainsi confiance et r\u00e9silience.<\/p>\n Les entreprises doivent comprendre les principes fondamentaux des deux r\u00e9glementations et \u00e9laborer des cadres complets pour les faire respecter selon les normes les plus strictes.<\/p>\n Pour la r\u00e9glementation DORA, les institutions financi\u00e8res doivent \u00e9tablir des cadres de gestion des risques li\u00e9s aux TIC, des tests de r\u00e9silience et des plans de r\u00e9ponse aux incidents, et s’assurer que les fournisseurs tiers respectent les exigences de s\u00e9curit\u00e9 de la DORA.<\/p>\n Pour la RGPD, les entreprises doivent impl\u00e9menter\u00a0des plans de protection des donn\u00e9es<\/a>, une gestion des consentements et des politiques de traitement des donn\u00e9es, et appliquer un chiffrement et des contr\u00f4les d’acc\u00e8s solides pour prot\u00e9ger les donn\u00e9es personnelles.<\/p>\n Les deux r\u00e8glements ayant un objectif commun, certaines exigences se recoupent, ce qui peut \u00eatre b\u00e9n\u00e9fique pour les \u00e9tablissements tenus de se conformer aux deux. Les r\u00e9glementations DORA et RGPD sont strictes en ce qui concerne la d\u00e9claration des incidents, l’\u00e9valuation des risques et le contr\u00f4le continu. Les entreprises doivent harmoniser leurs politiques de s\u00e9curit\u00e9, de conformit\u00e9 et de protection de la vie priv\u00e9e afin de garantir une approche unifi\u00e9e de la protection des donn\u00e9es et de la cybers\u00e9curit\u00e9.<\/p>\n De plus, les institutions financi\u00e8res concern\u00e9es par la DORA sont \u00e9galement soumises \u00e0 la RGPD. Ceux qui traitent des donn\u00e9es financi\u00e8res et personnelles doivent int\u00e9grer les mesures de cybers\u00e9curit\u00e9 de la DORA aux principes de protection des donn\u00e9es de la RGPD.<\/p>\n Les \u00e9quipes de s\u00e9curit\u00e9 informatique sont charg\u00e9es de surveiller cybermenaces, de les emp\u00eacher et d’y r\u00e9pondre, ainsi que d’impl\u00e9menter des mesures de s\u00e9curit\u00e9 des donn\u00e9es afin de maintenir un environnement num\u00e9rique s\u00e9curis\u00e9. Elles travaillent en \u00e9troite collaboration avec les \u00e9quipes juridiques et de conformit\u00e9, qui veillent \u00e0 ce que toutes les exigences r\u00e9glementaires en vertu de la DORA et de la RGPD soient pleinement respect\u00e9es.<\/p>\n Assurez votre conformit\u00e9 avec DORA et le RGPD en prenant le contr\u00f4le total de vos op\u00e9rations informatiques.<\/p>\n \u2192 Essayez gratuitement NinjaOne pendant 14 jours<\/a>.<\/span><\/p>\n<\/div>\n L’Union europ\u00e9enne s’est engag\u00e9e \u00e0 lutter contre les risques li\u00e9s \u00e0 la cybers\u00e9curit\u00e9, les r\u00e9glementations DORA et RGPD constituant des \u00e9tapes majeures dans la s\u00e9curisation du secteur financier num\u00e9rique. La DORA aide le secteur financier \u00e0 g\u00e9rer les complexit\u00e9s num\u00e9riques et les risques op\u00e9rationnels, en garantissant la r\u00e9silience des op\u00e9rations quotidiennes. Parall\u00e8lement, la RGPD se concentre sur la protection des personnes, en cr\u00e9ant un environnement num\u00e9rique s\u00fbr dans lequel les donn\u00e9es des citoyens de l’UE sont prot\u00e9g\u00e9es et o\u00f9 ils ont le contr\u00f4le de leurs informations personnelles.<\/p>\n Pour les entreprises concern\u00e9es par ces deux r\u00e9glementations, adopter d’une approche int\u00e9gr\u00e9e qui aligne la gestion des risques li\u00e9s aux TIC sur les principes de protection des donn\u00e9es peut grandement contribuer aux efforts de mise en conformit\u00e9. La collaboration interfonctionnelle entre les \u00e9quipes de s\u00e9curit\u00e9 informatique, juridiques et de conformit\u00e9 doit \u00e9galement \u00eatre strictement observ\u00e9e pour garantir une adh\u00e9sion totale \u00e0 la DORA et \u00e0 la RGPD.<\/p>\n Pour plus de d\u00e9tails, consultez les ressources ci-dessous (en anglais).<\/p>\n La DORA impose des mesures de cybers\u00e9curit\u00e9 plus strictes et une gestion des risques li\u00e9s aux TIC aux institutions financi\u00e8res et \u00e0 leurs fournisseurs de services tiers. Elle vise sp\u00e9cifiquement \u00e0 pr\u00e9venir les cybermenaces et les d\u00e9faillances op\u00e9rationnelles dans le secteur financier.<\/p>\n Oui, la RGPD comporte des exigences strictes en mati\u00e8re de cybers\u00e9curit\u00e9 li\u00e9es \u00e0 la protection des donn\u00e9es, au chiffrement et \u00e0 la notification des violations. L’accent mis sur la confidentialit\u00e9 des donn\u00e9es n\u00e9cessite l’int\u00e9gration des meilleures pratiques en mati\u00e8re de cybers\u00e9curit\u00e9.<\/p>\n La r\u00e9glementation DORA s’applique \u00e0 toutes les institutions financi\u00e8res de l’UE, ainsi qu’\u00e0 leurs fournisseurs de services tiers qui soutiennent le secteur financier.<\/p>\n","protected":false},"excerpt":{"rendered":" La loi sur la r\u00e9silience op\u00e9rationnelle num\u00e9rique (Digital Operational Resilience Act – DORA) est une nouvelle r\u00e9glementation de l’UE visant \u00e0 renforcer la r\u00e9silience num\u00e9rique des institutions financi\u00e8res et de leurs fournisseurs de services tiers. Parall\u00e8lement, le r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) r\u00e9git la mani\u00e8re dont les entreprises collectent, stockent, traitent et […]<\/p>\n","protected":false},"author":151,"featured_media":451773,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4369,4355],"tags":[],"class_list":["post-457093","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite","category-it-ops"],"acf":[],"modified_by":"Marq DuUntivero","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts\/457093","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/users\/151"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/comments?post=457093"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts\/457093\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media\/451773"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media?parent=457093"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/categories?post=457093"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/tags?post=457093"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Qu’est-ce que la r\u00e9glementation DORA\u00a0?<\/h2>\n
\n
Exigences et d\u00e9lais de mise en conformit\u00e9 avec la r\u00e9glementation DORA<\/h3>\n
\n
Qu’est-ce que la RGPD\u00a0?<\/h2>\n
\n
Exigences de conformit\u00e9 \u00e0 la RGPD et sanctions<\/h3>\n
\n
DORA vs RGPD\u00a0: les principales diff\u00e9rences<\/h2>\n
Champs d’application<\/h3>\n
Objectifs de la DORA vs ceux de la RGPD<\/h3>\n
\u00c0 qui s’applique la DORA et \u00e0 qui s’applique la RGPD<\/h3>\n
Conformit\u00e9 DORA vs conformit\u00e9 RGPD<\/h3>\n
Applications<\/h3>\n
Similitudes<\/h2>\n
Gestion des risques et rapports d’incidents<\/h3>\n
Exigences strictes en mati\u00e8re de conformit\u00e9 et sanctions<\/h3>\n
Prot\u00e9ger les consommateurs et les entreprises contre les cybermenaces<\/h3>\n
Implications pour les entreprises<\/h2>\n
Comment se pr\u00e9parer \u00e0 la mise en conformit\u00e9 \u00e0 la DORA et \u00e0 la RGPD\u00a0?<\/h3>\n
Chevauchement des exigences de conformit\u00e9 entre DORA et RGPD<\/h3>\n
Le r\u00f4le de la s\u00e9curit\u00e9 informatique, des \u00e9quipes juridiques et des responsables de la conformit\u00e9 pour garantir le respect des r\u00e8gles<\/h3>\n
Conclusion<\/h2>\n
\n
Foire aux questions (FAQ)<\/h2>\n
\n
Comment la loi DORA affecte-t-elle les institutions financi\u00e8res\u00a0?<\/h3>\n<\/li>\n<\/ul>\n
\n
La RGPD s’applique-t-elle \u00e0 la cybers\u00e9curit\u00e9\u00a0?<\/h3>\n<\/li>\n<\/ul>\n
\n
Quelles sont les entreprises qui doivent se conformer \u00e0 la r\u00e9glementation DORA\u00a0?<\/h3>\n<\/li>\n<\/ul>\n