DORA
Digital Operational Resilience Act : règlement européen renforçant la résilience numérique des entités financières face aux risques liés aux technologies de l'information et de la communication.
Explication détaillée
DORA, entré en application en janvier 2025, impose aux banques, assureurs, gestionnaires d'actifs et prestataires de services de paiement un cadre harmonisé de gestion des risques TIC. Il couvre la gestion des risques informatiques, les tests de résilience (dont des tests de pénétration avancés), la notification des incidents majeurs, la gestion des risques liés aux prestataires tiers et le partage d'informations. Les prestataires cloud critiques sont soumis à une supervision directe européenne. DORA impacte également les fintechs et prestataires technologiques du secteur financier.