Les menaces liées au numérique se font de plus en plus présentes, organisées et efficaces. L’Europe a décidé de réagir en adoptant un règlement qui doit permettre une meilleure préparation et une meilleure gestion de ce risque par le secteur financier…
DORA : organiser la cybersécurité du secteur financier
Le recours au numérique se faisant de plus important dans tous les secteurs, il est logique de constater qu’il n’attire pas que les bonnes intentions. Ainsi les risques se multiplient, tant pour les professionnels que pour les particuliers.
Le secteur de la finance, par essence, présente des risques extrêmement importants pour l’ensemble des parties concernées.
C’est pourquoi l’Union européenne (UE) a décidé de se doter d’un outil juridique qui doit permettre au secteur de mieux se préparer face aux risques du numérique et également d’optimiser ses réactions en cas d’atteintes.
Cet outil, c’est le Règlement européen sur la résilience opérationnelle numérique du secteur financier ou Digital Operational Resilience Act, abrégé en DORA.
Ce règlement concernera un public large, puisque qu’il va entrainer des évolutions non seulement pour l’ensemble des professionnels du secteur financier, mais également pour certains professionnels leur fournissant des services numériques.
Il prévoit entre autres que les entités concernées devront :
mettre en place un cadre de gestion du risque numérique afin d’organiser leur gouvernance et leurs modalités de contrôles internes ;
notifier aux autorités nationales tout incident majeur : pour la France, c’est l’Autorité des marchés financiers (AMF) qui sera référente ;
effectuer des tests de résilience en simulant des attaques ;
collaborer entre elles sur l’état actuel de la menace cyber.
Le DORA n’entrera en vigueur que le 17 janvier 2025. Néanmoins l’AMF rappelle qu’il est d’ores et déjà temps pour les professionnels du secteur de s’y préparer.
Avocats : fin de dispense pour le Conseil national des barreaux
Les instances représentatives de plusieurs professions du secteur de la justice ont pour obligation de mettre à la disposition du ministère chargé de la justice et de l’Autorité de la concurrence un certain nombre d’informations concernant les…
Mayotte : correction du montant du plafond de la sécurité sociale pour 2026
Alors que l’administration sociale avait communiqué dès octobre 2025 sur les montants des plafonds de la sécurité sociale applicable en 2026, un correctif, qui vient d’être publié, conduit à revoir son montant à Mayotte.Le PMSS à Mayotte s’élèvera à…
Installation d’un défibrillateur : de plus en plus d’ERP concernés
Afin de garantir une réponse rapide en cas de situation de risques médicaux graves, de plus en plus d’établissements recevant du public (ERP) se voient dans l’obligation de s’équiper de défibrillateurs automatisés externes. La liste des ERP…
