{"id":458414,"date":"2025-04-29T06:38:30","date_gmt":"2025-04-29T06:38:30","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=458414"},"modified":"2025-04-17T08:03:07","modified_gmt":"2025-04-17T08:03:07","slug":"loi-sur-la-resilience-operationnelle-numerique","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/fr\/blog\/loi-sur-la-resilience-operationnelle-numerique\/","title":{"rendered":"Qu&rsquo;est-ce que la conformit\u00e9 \u00e0 la loi sur la r\u00e9silience op\u00e9rationnelle num\u00e9rique (DORA)\u00a0?"},"content":{"rendered":"<p>Le\u00a0<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/PDF\/?uri=CELEX:32022R2554&amp;from=FR\" target=\"_blank\" rel=\"noopener\"><strong>Digital Operational Resilience Act\u00a0<\/strong>(DORA, ou loi sur la r\u00e9silience op\u00e9rationnelle num\u00e9rique en fran\u00e7ais)<\/a>\u00a0est une r\u00e8glementation qui fixe des normes de cybers\u00e9curit\u00e9 et de gestion des risques pour le secteur financier de l&rsquo;UE. L&rsquo;am\u00e9lioration de la r\u00e9silience op\u00e9rationnelle rend votre entreprise moins vuln\u00e9rable aux attaques et \u00e0 la perte de donn\u00e9es\u00a0: ce qui est doublement important pour les grandes banques et les \u00e9tablissements de cr\u00e9dit, et c&rsquo;est l\u00e0 que DORA intervient.<\/p>\n<p>Cet article examine la r\u00e9glementation DORA, ses principales exigences et les moyens de s&rsquo;y conformer dans le secteur financier au sein de l&rsquo;UE.<\/p>\n<h2>Qu&rsquo;est-ce que DORA\u00a0?<\/h2>\n<p>La r\u00e9glementation sur la r\u00e9silience op\u00e9rationnelle num\u00e9rique est un cadre complet qui impl\u00e9mente des m\u00e9thodes de gestion des risques afin que les institutions financi\u00e8res de l&rsquo;UE puissent se pr\u00e9munir contre les\u00a0<a href=\"https:\/\/www.ninjaone.com\/fr\/it-hub\/endpoint-security\/qu-est-ce-qu-une-cyberattaque\/\">cyberattaques<\/a>.<\/p>\n<p>Avant la r\u00e9glementation DORA, les banques, les compagnies d&rsquo;assurance et les grands investisseurs se pr\u00e9paraient aux cyberincidents en mettant simplement de c\u00f4t\u00e9 des capitaux pour faire face aux pertes potentielles. Ce qui n&rsquo;\u00e9tait absolument pas proactif. Mais \u00e9tant donn\u00e9 que DORA a \u00e9t\u00e9 promulgu\u00e9e en 2023, le secteur financier de l&rsquo;UE doit maintenant prendre des mesures concr\u00e8tes pour s&rsquo;assurer que ces pertes ne se produisent pas, point barre.<\/p>\n<p>Cette r\u00e9glementation pr\u00e9ventive est appliqu\u00e9e par l&rsquo;Union europ\u00e9enne pour renforcer sa capacit\u00e9 \u00e0 r\u00e9sister aux menaces en ligne qui visent les syst\u00e8mes financiers.<\/p>\n<h2>\u00c0 qui s&rsquo;applique DORA\u00a0?<\/h2>\n<p>La r\u00e9glementation sur la r\u00e9silience op\u00e9rationnelle num\u00e9rique s&rsquo;applique \u00e0 ces institutions de l&rsquo;UE\u00a0:<\/p>\n<ul>\n<li><strong>Prestataires de services d&rsquo;information sur les comptes (AISP)\u00a0:\u00a0entit\u00e9s qui collectent et g\u00e8rent les informations relatives aux comptes de paiement.<\/strong><\/li>\n<li><strong>Administrateurs de crit\u00e8res de r\u00e9f\u00e9rence essentiels\u00a0:\u00a0<\/strong>entreprises qui d\u00e9finissent des principes directeurs pour les institutions financi\u00e8res.<\/li>\n<li><strong>Contreparties centrales\u00a0:\u00a0<\/strong>interm\u00e9diaires qui r\u00e9duisent le risque de contrepartie dans les transactions financi\u00e8res.<\/li>\n<li><strong>D\u00e9positaires centraux de titres\u00a0:\u00a0<\/strong>entreprises qui d\u00e9tiennent et transf\u00e8rent des titres.<\/li>\n<li><strong>Agences de notation\u00a0:\u00a0<\/strong>institutions qui \u00e9valuent et notent la qualit\u00e9 de la notation des \u00e9metteurs.<\/li>\n<li><strong>Fournisseurs de services de crowdfunding\u00a0:\u00a0<\/strong>plateformes qui facilitent la collecte de fonds publics.<\/li>\n<li><strong>Prestataires de services de crypto-actifs et \u00e9metteurs de jetons li\u00e9s \u00e0 des actifs\u00a0:\u00a0<\/strong>entit\u00e9s qui proposent des services de crypto-monnaie et \u00e9mettent des jetons li\u00e9s \u00e0 des actifs.<\/li>\n<li><strong>Fournisseurs de services de communication de donn\u00e9es (DSRP)\u00a0:\u00a0<\/strong>entreprises qui communiquent des donn\u00e9es financi\u00e8res dans un souci de transparence.<\/li>\n<li><strong>\u00c9tablissements de monnaie \u00e9lectronique (avec les \u00e9tablissements exempt\u00e9s)\u00a0:\u00a0<\/strong>\u00e9tablissements qui respectent les lignes directrices en mati\u00e8re de transparence et communiquent leurs donn\u00e9es financi\u00e8res.<\/li>\n<li><strong>Fournisseurs de services TIC tiers\u00a0:\u00a0<\/strong>fournisseurs de services informatiques aux institutions financi\u00e8res.<\/li>\n<li><strong>Institutions de retraite professionnelle (IRP)\u00a0:\u00a0<\/strong>gestionnaires des r\u00e9gimes de retraite des salari\u00e9s.<\/li>\n<li><strong>Soci\u00e9t\u00e9s d&rsquo;assurance et de r\u00e9assurance\u00a0:\u00a0<\/strong>soci\u00e9t\u00e9s d&rsquo;assurance et de couverture des risques.<\/li>\n<li><strong>Interm\u00e9diaires d&rsquo;assurance\u00a0:\u00a0<\/strong>courtiers\/agents qui vendent des formules d&rsquo;assurance.<\/li>\n<li><strong>Entreprises d&rsquo;investissement\u00a0:\u00a0<\/strong>entreprises qui offrent des possibilit\u00e9s de gestion d&rsquo;actifs et d&rsquo;investissement.<\/li>\n<li><strong>Soci\u00e9t\u00e9s de gestion\u00a0:\u00a0<\/strong>entit\u00e9s qui dirigent des fonds d&rsquo;investissement.<\/li>\n<li><strong>Gestionnaires de fonds d&rsquo;investissement alternatifs\u00a0:\u00a0<\/strong>soci\u00e9t\u00e9s g\u00e9rant des fonds d&rsquo;investissement alternatifs (par exemple, fonds sp\u00e9culatifs, fonds de capital-investissement)<\/li>\n<li><strong>Pr\u00eateurs hypoth\u00e9caires\u00a0:\u00a0<\/strong>institutions offrant des pr\u00eats garantis par des biens immobiliers.<\/li>\n<li><strong>\u00c9tablissements de paiement\u00a0:\u00a0<\/strong>entit\u00e9s fournissant des services de paiement.<\/li>\n<li><strong>Institutions d&rsquo;\u00e9pargne retraite\u00a0:\u00a0<\/strong>agences offrant des produits d&rsquo;\u00e9pargne retraite.<\/li>\n<li><strong>R\u00e9f\u00e9rentiels de titrisation\u00a0:\u00a0<\/strong>entit\u00e9s qui collectent, stockent et conservent les enregistrements des op\u00e9rations de titrisation.<\/li>\n<li><strong>R\u00e9f\u00e9rentiels centraux\u00a0: <\/strong>entreprises qui centralisent et conservent les donn\u00e9es relatives aux produits d\u00e9riv\u00e9s, au financement de titres et \u00e0 d&rsquo;autres transactions financi\u00e8res afin d&rsquo;am\u00e9liorer la surveillance r\u00e9glementaire.<\/li>\n<li><strong>Plateformes de n\u00e9gociation\u00a0:\u00a0<\/strong>plateformes qui facilitent l&rsquo;achat et la vente d&rsquo;instruments financiers, y compris les march\u00e9s r\u00e9glement\u00e9s, les syst\u00e8mes multilat\u00e9raux de n\u00e9gociation (MTF) et les syst\u00e8mes organis\u00e9s de n\u00e9gociation (OTF).<\/li>\n<\/ul>\n<p>M\u00eame les fournisseurs de logiciels tiers sont soumis aux lignes directrices de la r\u00e9glementation DORA, dont le non-respect est passible de\u00a0<a href=\"https:\/\/smartermsp.com\/dora-what-this-means-for-msps\/\" target=\"_blank\" rel=\"noopener\">sanctions \u00ab\u00a0efficaces, proportionn\u00e9es et dissuasives\u00a0\u00bb<\/a>, sans parler de l&rsquo;atteinte \u00e0 votre r\u00e9putation. Une telle s\u00e9v\u00e9rit\u00e9 est due au fait que les MSP sont \u00e9troitement li\u00e9s aux processus critiques dont d\u00e9pendent les banques et d&rsquo;autres institutions\u00a0: les rapports d&rsquo;incidents et la\u00a0<a href=\"https:\/\/www.ninjaone.com\/fr\/plateforme-de-gestion-des-correctifs\/\">gestion des correctifs de s\u00e9curit\u00e9<\/a>\u00a0en sont quelques exemples.<\/p>\n<p>Dans cette optique, une conformit\u00e9 totale permettra non seulement de minimiser les perturbations sur le lieu de travail, mais aussi d&rsquo;am\u00e9liorer les normes de cybers\u00e9curit\u00e9 de votre entreprise, renfor\u00e7ant ainsi l&rsquo;infrastructure num\u00e9rique de l&rsquo;\u00e9tat financier global de l&rsquo;UE.<\/p>\n<h2>Exigences cl\u00e9s de la conformit\u00e9 \u00e0 la loi sur la r\u00e9silience op\u00e9rationnelle num\u00e9rique<\/h2>\n<h3>Gestion des risques li\u00e9s aux TIC<\/h3>\n<p>La r\u00e9glementation sur la r\u00e9silience op\u00e9rationnelle num\u00e9rique s&rsquo;articule autour de l&rsquo;identification, de l&rsquo;att\u00e9nuation et de la surveillance continue des menaces actuelles et \u00e9mergentes. La premi\u00e8re \u00e9tape consiste \u00e0 g\u00e9rer les risques.<\/p>\n<p><strong>Contr\u00f4lez les privil\u00e8ges des utilisateurs, veillez \u00e0 ce que les donn\u00e9es soient exactes et intactes, et utilisez un chiffrement de niveau gouvernemental pour tout s\u00e9curiser<\/strong>. Ces mesures (et les syst\u00e8mes internes mis en place pour prot\u00e9ger les informations) doivent \u00eatre maintenues et optimis\u00e9es par des professionnels qui peuvent \u00e9galement \u00eatre tenus pour responsables.<\/p>\n<h3>Rapport d&rsquo;incident<\/h3>\n<p>Les institutions financi\u00e8res doivent \u00e9laborer leur propre protocole d&rsquo;\u00e9valuation et de signalement des incidents, et ce travail doit \u00eatre effectu\u00e9 en temps utile.<\/p>\n<p><strong>Cr\u00e9er des dossiers d&rsquo;incidents d\u00e9taill\u00e9s, adapter des protocoles de r\u00e9ponse robustes, \u00e9valuer les r\u00e9sultats, maintenir des canaux appropri\u00e9s avec les autorit\u00e9s et rendre des comptes de mani\u00e8re coh\u00e9rente aux clients et aux actionnaires<\/strong>.<\/p>\n<h3>Strat\u00e9gies d&rsquo;essai et de r\u00e9silience<\/h3>\n<p>DORA oblige les institutions financi\u00e8res \u00e0 tester chaque ann\u00e9e leurs d\u00e9fenses num\u00e9riques de trois mani\u00e8res\u00a0:\u00a0<strong>tests de vuln\u00e9rabilit\u00e9 avanc\u00e9s sur les syst\u00e8mes de technologie de l&rsquo;information et de la communication (TIC), \u00e9valuation ind\u00e9pendante des points faibles de votre infrastructure et tests d&rsquo;intrusion bas\u00e9s sur les menaces (TLPT) qui simulent des attaques du monde r\u00e9el.<\/strong><\/p>\n<p>Mais cela ne s&rsquo;arr\u00eate pas l\u00e0. Votre entreprise doit \u00e9galement cr\u00e9er et tenir \u00e0 jour une documentation sur ces essais, qui doit inclure les m\u00e9thodologies et les mesures suppl\u00e9mentaires prises pour combler les lacunes de votre \u00e9cosyst\u00e8me num\u00e9rique.<\/p>\n<div class=\"in-context-cta\"><p style=\"text-align: center;\">\ud83d\uded1 Identifiez, \u00e9valuez, att\u00e9nuez et corrigez de mani\u00e8re proactive les vuln\u00e9rabilit\u00e9s de votre environnement informatique.<\/p>\n<p style=\"text-align: center;\">Lisez ce guide sur\u00a0<a href=\"https:\/\/www.ninjaone.com\/fr\/blog\/gestion-des-vulnerabilites\/\">comment r\u00e9duire les vuln\u00e9rabilit\u00e9s<\/a>.<\/p>\n<\/div>\n<h3>Gestion des risques li\u00e9s aux tiers<\/h3>\n<p>Les fournisseurs tiers doivent faire l&rsquo;objet d&rsquo;un suivi et d&rsquo;une \u00e9valuation r\u00e9guliers afin de s&rsquo;assurer qu&rsquo;ils respectent les exigences strictes de la r\u00e9glementation DORA.<\/p>\n<p>\u00c9valuer chaque fournisseur tiers en fonction de ses\u00a0<strong>capacit\u00e9s techniques, de son niveau de s\u00e9curit\u00e9 et de son protocole de\u00a0<\/strong><a href=\"https:\/\/www.ninjaone.com\/fr\/blog\/sauvegarde-et-plan-reprise-dactivite\/\"><strong>reprise d&rsquo;activit\u00e9 apr\u00e8s incident<\/strong><\/a><strong>.<\/strong> De plus, les contrats avec des tiers doivent \u00eatre carr\u00e9s et toutes les normes DORA doivent \u00eatre appliqu\u00e9es.<\/p>\n<h3>Partage d&rsquo;informations et coop\u00e9ration<\/h3>\n<p>DORA encourage les membres du secteur financier \u00e0\u00a0<strong>partager leurs connaissances sur l&rsquo;\u00e9volution des cybermenaces<\/strong>. Les r\u00e9seaux qui partagent les incidents li\u00e9s aux nouveaux malwares et aux derni\u00e8res m\u00e9thodes de piratage sont des sources d&rsquo;information inestimables pour votre \u00e9quipe informatique et peuvent contribuer \u00e0 \u00e9viter les cauchemars en mati\u00e8re de relations publiques. Il suffit de regarder ces\u00a0<a href=\"https:\/\/www.ninjaone.com\/fr\/blog\/7-statistiques-sur-la-cybersecurite-que-chaque-pme-et-msp-doit-connaitre\/\">statistiques sur la cybers\u00e9curit\u00e9 pour l&rsquo;ann\u00e9e 2025<\/a>\u00a0: Des \u00e9tudes r\u00e9centes sugg\u00e8rent que les\u00a0<a href=\"https:\/\/www.ninjaone.com\/it-hub\/endpoint-security\/what-is-a-threat-actor\/\">acteurs de la menace<\/a>\u00a0peuvent p\u00e9n\u00e9trer de mani\u00e8re fiable dans 93\u00a0% des r\u00e9seaux des entreprises.<\/p>\n<h2>Quels sont les avantages de la conformit\u00e9 DORA\u00a0?<\/h2>\n<p>La technologie \u00e9voluant rapidement, DORA offre aux institutions financi\u00e8res une ligne de d\u00e9fense suppl\u00e9mentaire contre les menaces sophistiqu\u00e9es qui ne manqueront pas d&rsquo;appara\u00eetre. Le respect de ces r\u00e8gles prot\u00e8ge non seulement vos entreprises, mais ouvre \u00e9galement la voie \u00e0 une productivit\u00e9 ininterrompue, donnant \u00e0 votre entreprise l&rsquo;avantage constant qui lui permet de rester \u00e0 la pointe du progr\u00e8s.<\/p>\n<p>Les pratiques de la nouvelle norme europ\u00e9enne se sont \u00e9galement r\u00e9v\u00e9l\u00e9es efficaces pour les entreprises, tout en renfor\u00e7ant la confiance des r\u00e9gulateurs, des actionnaires et des clients potentiels. Une \u00e9tude r\u00e9alis\u00e9e en 2024 par le\u00a0<a href=\"https:\/\/fbj.springeropen.com\/articles\/10.1186\/s43093-024-00402-9\" target=\"_blank\" rel=\"noopener\">Future Business Journal<\/a>\u00a0a montr\u00e9 que la transparence en mati\u00e8re de\u00a0<a href=\"https:\/\/www.ninjaone.com\/fr\/it-hub\/endpoint-security\/qu-est-ce-que-la-cybersecurite\/\">cybers\u00e9curit\u00e9<\/a>\u00a0avait un impact positif significatif sur les performances des banques et a encourag\u00e9 d&rsquo;autres banques \u00e0 faire de m\u00eame. En d&rsquo;autres termes, les gens veulent savoir que leur argent est en s\u00e9curit\u00e9, et le respect de la r\u00e9glementation DORA leur donne davantage confiance.<\/p>\n<h2>Conformit\u00e9 DORA\u00a0: les plus grands d\u00e9fis<\/h2>\n<p>Si la r\u00e9glementation DORA pr\u00e9sente quelques avantages majeurs, les institutions financi\u00e8res de petite et moyenne taille de l&rsquo;UE sont confront\u00e9es \u00e0 des contraintes de taille et de budget. Leurs difficult\u00e9s peuvent \u00e9galement se r\u00e9percuter sur les n\u00e9gociations contractuelles avec les fournisseurs tiers. C&rsquo;est l&rsquo;une des raisons pour lesquelles certains se tournent vers des fournisseurs de services g\u00e9r\u00e9s (MSP), dont beaucoup peuvent fournir une assistance TIC \u00e0 des prix corrects. D&rsquo;autres adoptent des outils de gestion tout-en-un rentables pour \u00e9liminer les probl\u00e8mes informatiques avec un budget raisonnable.<\/p>\n<h2>\u00c9tapes de la mise en conformit\u00e9 DORA<\/h2>\n<h3>1. Proc\u00e9dez \u00e0 une analyse des lacunes en mati\u00e8re de conformit\u00e9<\/h3>\n<p>Tout d&rsquo;abord, effectuez une analyse des \u00e9carts entre ce que vous avez d\u00e9j\u00e0 et ce que vous souhaitez obtenir gr\u00e2ce aux normes de la r\u00e9glementation DORA. Consid\u00e9rez-le comme un diagramme de Venn qui vous aidera \u00e0 voir ce qui manque dans votre cadre informatique. Pour ce faire\u00a0:<\/p>\n<ul>\n<li>Identifiez l&rsquo;\u00e9cart entre votre structure et les besoins DORA.<\/li>\n<li>Classez-les par ordre d&rsquo;importance.<\/li>\n<li>\u00c9laborez des plans d&rsquo;action \u00e0 court terme pour y r\u00e9pondre de mani\u00e8re comp\u00e9tente.<\/li>\n<\/ul>\n<h3>2. \u00c9tablissez un cadre de gestion des risques li\u00e9s aux TIC<\/h3>\n<p>Ensuite, cr\u00e9ez une structure de gestion dans votre entreprise et attribuez des r\u00f4les clairs. Ce cadre de cybers\u00e9curit\u00e9 DORA devrait vous permettre\u00a0:<\/p>\n<ul>\n<li>d&rsquo;attribuer des r\u00f4les clairs dans la structure de direction.<\/li>\n<li>d&rsquo;\u00e9valuer les risques ayant un impact sur les op\u00e9rations (par exemple,\u00a0<a href=\"https:\/\/www.ninjaone.com\/it-hub\/endpoint-security\/what-is-ransomware\/\">ransomware<\/a>, pannes de syst\u00e8me, etc.)<\/li>\n<li>de cr\u00e9er des strat\u00e9gies pour att\u00e9nuer les risques connus (par exemple,\u00a0<a href=\"https:\/\/www.ninjaone.com\/blog\/what-is-a-firewall\/\">pare-feu<\/a>,\u00a0<a href=\"https:\/\/www.ninjaone.com\/fr\/it-hub\/endpoint-security\/qu-est-ce-que-l-acces-a-moindre-privilege\/\">principe du moindre privil\u00e8ge<\/a>, disques chiffr\u00e9s).<\/li>\n<li>d&rsquo;\u00eatre en \u00e9troite coordination avec les \u00e9quipes d&rsquo;intervention en cas d&rsquo;incident et de reprise d&rsquo;activit\u00e9 apr\u00e8s incident.<\/li>\n<li>de suivre et de r\u00e9examiner les cas ant\u00e9rieurs ainsi que les politiques actuelles \u00e0 mesure que de nouvelles menaces apparaissent.<\/li>\n<\/ul>\n<h3>3. \u00c9laborez un plan d&rsquo;intervention en cas d&rsquo;incident solide<\/h3>\n<p>Des probl\u00e8mes surviennent et il faut \u00eatre pr\u00eat \u00e0 y faire face 24h\/24 et 7j\/7. Voici ce dont vous avez besoin selon la r\u00e9glementation DORA\u00a0:<\/p>\n<ul>\n<li>D\u00e9finissez les incidents en fonction de leur s\u00e9v\u00e9rit\u00e9 et de leur fr\u00e9quence.<\/li>\n<li>D\u00e9finissez des \u00e9tapes claires sur la mani\u00e8re d&rsquo;aborder, d&rsquo;att\u00e9nuer et de contenir les incidents pour les partenaires internes et externes.<\/li>\n<li>D\u00e9l\u00e9guez les r\u00f4les lors de la pr\u00e9paration des incidents futurs.<\/li>\n<li>\u00c9laborez des mesures de continuit\u00e9 des activit\u00e9s pour restaurer les donn\u00e9es et remettre les syst\u00e8mes en ligne rapidement.<\/li>\n<li>Effectuez r\u00e9guli\u00e8rement des exercices\/simulations concrets pour v\u00e9rifier si des am\u00e9liorations sont n\u00e9cessaires.\u00a0<em>Pour une discussion plus approfondie, consultez le guide\u00a0<\/em><a href=\"https:\/\/www.ninjaone.com\/fr\/blog\/check-list-de-securite-informatique-pour-proteger-votre-entreprise\/\"><em>Check-list de s\u00e9curit\u00e9 informatique pour prot\u00e9ger votre entreprise<\/em><\/a><em>.<\/em><\/li>\n<\/ul>\n<h3>4. Collaborez avec des fournisseurs tiers pour v\u00e9rifier la conformit\u00e9<\/h3>\n<p>Faites preuve de v\u00e9rification diligente \u00e0 l&rsquo;\u00e9gard des fournisseurs tiers que vous employez afin de garantir une conformit\u00e9 totale avec la loi DORA. Voici comment\u00a0:<\/p>\n<ul>\n<li>Assurez-vous que votre fournisseur respecte les bonnes pratiques de s\u00e9curit\u00e9 et les politiques de protection des donn\u00e9es.<\/li>\n<li>Incorporez les normes de conformit\u00e9 DORA dans les contrats de votre entreprise.\u00a0<em>Nous vous recommandons de lire notre guide sur les\u00a0<\/em><a href=\"https:\/\/www.ninjaone.com\/fr\/blog\/le-guide-des-accords-de-services-geres-pour-les-fournisseurs-de-services-informatiques-geres\/\"><em>accords de services g\u00e9r\u00e9s pour les MSP<\/em><\/a><em>\u00a0pour plus d&rsquo;informations.\u00a0<\/em><\/li>\n<li>Contr\u00f4lez en permanence leurs performances par le biais d&rsquo;audits.<\/li>\n<li>Faites \u00e9quipe pour combler les lacunes de votre infrastructure.<\/li>\n<li>Maintenez une ligne de communication ouverte.<\/li>\n<\/ul>\n<div class=\"in-context-cta\"><p style=\"text-align: center;\">Lisez ce guide \u2192\u00a0<a href=\"https:\/\/www.ninjaone.com\/fr\/blog\/choisir-un-fournisseur-de-services-informatiques-fiable\/\">Comment choisir un fournisseur de services informatiques fiable\u00a0?<\/a><\/p>\n<\/div>\n<h3>5. Testez et contr\u00f4lez r\u00e9guli\u00e8rement la r\u00e9silience<\/h3>\n<p>D\u00e9montrez les mesures de s\u00e9curit\u00e9 de votre syst\u00e8me \u00e0 l&rsquo;aide de simulations approfondies qui testent sa r\u00e9silience\u00a0:<\/p>\n<ul>\n<li>Effectuez des tests de s\u00e9curit\u00e9 annuels.<\/li>\n<li>\u00c9valuez les vuln\u00e9rabilit\u00e9s de votre syst\u00e8me tous les quatre mois.<\/li>\n<li>Utiliser TLPT pour simuler des attaques r\u00e9elles.<\/li>\n<li>Suivez en permanence les performances, la disponibilit\u00e9 et la s\u00e9curit\u00e9 du syst\u00e8me pendant les tests.<\/li>\n<li>Analysez les r\u00e9sultats pour identifier les points faibles et les moyens de vous am\u00e9liorer.<\/li>\n<li>R\u00e9visez et intensifiez les protocoles de s\u00e9curit\u00e9, les plans de reprise et la r\u00e9ponse aux incidents.<\/li>\n<\/ul>\n<h2>L&rsquo;impact de la r\u00e9glementation DORA sur l&rsquo;avenir de la conformit\u00e9 dans le secteur financier<\/h2>\n<p>DORA compl\u00e8te les normes et r\u00e9glementations pr\u00e9existantes dans l&rsquo;UE, telles que le r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (<a href=\"https:\/\/www.ninjaone.com\/blog\/what-is-gdpr-compliance\/\">RGPD<\/a>) et\u00a0<a href=\"https:\/\/www.ninjaone.com\/fr\/blog\/qu-est-ce-que-nis2\/\">la directive NIS2<\/a> sur la s\u00e9curit\u00e9, am\u00e9liorant ainsi le bien-\u00eatre num\u00e9rique global de son secteur financier.<\/p>\n<p>Cette impulsion majeure en faveur de meilleures normes de r\u00e9silience op\u00e9rationnelle incitera probablement d&rsquo;autres pays en dehors de l&rsquo;UE \u00e0 adopter des principes similaires, tels que la RGPD, qui cr\u00e9e un pr\u00e9c\u00e9dent en mati\u00e8re de r\u00e9glementation des donn\u00e9es et de s\u00e9curit\u00e9 op\u00e9rationnelle \u00e0 l&rsquo;\u00e9chelle mondiale.<\/p>\n<p>En s&rsquo;alignant sur des cadres de s\u00e9curit\u00e9 nouveaux et solides tels que DORA, les pays peuvent favoriser une communaut\u00e9 mondiale plus saine et mieux \u00e9quip\u00e9e pour faire face aux menaces num\u00e9riques d&rsquo;aujourd&rsquo;hui.<\/p>\n<h2>Votre parcours de conformit\u00e9 DORA<\/h2>\n<p>DORA renforce les normes de gestion des risques pour les banques et les autres entreprises financi\u00e8res de l&rsquo;Union europ\u00e9enne. Le cadre du DORA exige la mise en place d&rsquo;un leadership en mati\u00e8re de gestion des risques li\u00e9s aux TIC, la communication rapide et fiable des incidents, des tests coh\u00e9rents, l&rsquo;\u00e9valuation des fournisseurs tiers et le partage d&rsquo;informations.<\/p>\n<p>Les grandes institutions financi\u00e8res sont le moteur de l&rsquo;\u00e9conomie et, bien que des incidents puissent se produire, il est de votre devoir de minimiser les risques autant que possible. Le respect de la r\u00e9glementation DORA permet \u00e0 votre entreprise de disposer d&rsquo;un syst\u00e8me de commandement plus solide, de mesures de cybers\u00e9curit\u00e9 de premier ordre et bien plus encore.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le\u00a0Digital Operational Resilience Act\u00a0(DORA, ou loi sur la r\u00e9silience op\u00e9rationnelle num\u00e9rique en fran\u00e7ais)\u00a0est une r\u00e8glementation qui fixe des normes de cybers\u00e9curit\u00e9 et de gestion des risques pour le secteur financier de l&rsquo;UE. L&rsquo;am\u00e9lioration de la r\u00e9silience op\u00e9rationnelle rend votre entreprise moins vuln\u00e9rable aux attaques et \u00e0 la perte de donn\u00e9es\u00a0: ce qui est doublement important [&hellip;]<\/p>\n","protected":false},"author":203,"featured_media":453803,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4369],"tags":[],"class_list":["post-458414","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite"],"acf":[],"modified_by":"Laurie Mouret","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts\/458414","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/users\/203"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/comments?post=458414"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts\/458414\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media\/453803"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media?parent=458414"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/categories?post=458414"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/tags?post=458414"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}