DORA, entré en application en janvier 2025, impose aux banques, assureurs, gestionnaires d'actifs et prestataires de services de paiement un cadre harmonisé de gestion des risques TIC. Il couvre la gestion des risques informatiques, les tests de résilience (dont des tests de pénétration avancés), la notification des incidents majeurs, la gestion des risques liés aux prestataires tiers et le partage d'informations. Les prestataires cloud critiques sont soumis à une supervision directe européenne. DORA impacte également les fintechs et prestataires technologiques du secteur financier.
Définition
DORA
Digital Operational Resilience Act : règlement européen renforçant la résilience numérique des entités financières face aux risques liés aux technologies de l'information et de la communication.
Questions fréquentes sur DORA
Qu'est-ce que DORA ?
Digital Operational Resilience Act : règlement européen renforçant la résilience numérique des entités financières face aux risques liés aux technologies de l'information et de la communication.
Mis à jour le 7 février 2026
Articles sur DORA
Automatiser sa comptabilité avec l'IA en 2026 : Pennylane, Indy, Dext — L'analyse d'un marché en pleine consolidationEmbedded Finance PME 2027 : Intégrer Paiement, Assurance et Crédit dans son Parcours ClientCyber-sécurité et Financement : Le Nouveau Critère des Banques pour les PMELa Réglementation MiCA : Sécuriser les Crypto-actifs et Innover en FinanceÉmirats Arabes Unis : L'équation conformité pour les PME en 2026