Les menaces liées au numérique se font de plus en plus présentes, organisées et efficaces. L’Europe a décidé de réagir en adoptant un règlement qui doit permettre une meilleure préparation et une meilleure gestion de ce risque par le secteur financier…
DORA : organiser la cybersécurité du secteur financier
Le recours au numérique se faisant de plus important dans tous les secteurs, il est logique de constater qu’il n’attire pas que les bonnes intentions. Ainsi les risques se multiplient, tant pour les professionnels que pour les particuliers.
Le secteur de la finance, par essence, présente des risques extrêmement importants pour l’ensemble des parties concernées.
C’est pourquoi l’Union européenne (UE) a décidé de se doter d’un outil juridique qui doit permettre au secteur de mieux se préparer face aux risques du numérique et également d’optimiser ses réactions en cas d’atteintes.
Cet outil, c’est le Règlement européen sur la résilience opérationnelle numérique du secteur financier ou Digital Operational Resilience Act, abrégé en DORA.
Ce règlement concernera un public large, puisque qu’il va entrainer des évolutions non seulement pour l’ensemble des professionnels du secteur financier, mais également pour certains professionnels leur fournissant des services numériques.
Il prévoit entre autres que les entités concernées devront :
mettre en place un cadre de gestion du risque numérique afin d’organiser leur gouvernance et leurs modalités de contrôles internes ;
notifier aux autorités nationales tout incident majeur : pour la France, c’est l’Autorité des marchés financiers (AMF) qui sera référente ;
effectuer des tests de résilience en simulant des attaques ;
collaborer entre elles sur l’état actuel de la menace cyber.
Le DORA n’entrera en vigueur que le 17 janvier 2025. Néanmoins l’AMF rappelle qu’il est d’ores et déjà temps pour les professionnels du secteur de s’y préparer.
Le secteur agricole peut bénéficier de différentes aides. De plus, en fonction, notamment, de la situation sanitaire, des précautions particulières ou des évolutions de réglementations peuvent être décidées. Autant de points à préciser au regard de…
Alors que les éditeurs des logiciels de caisse avaient encore la possibilité jusqu’au 1er septembre 2026 de prouver leur conformité par la production d'une attestation individuelle avant la suppression définitive des logiciels auto-certifiés, la loi…
Le transfert massif de courriels professionnels couverts par le secret vers une messagerie personnelle, y compris celle d’un tiers, peut-il caractériser une faute grave justifiant le licenciement d’un salarié protégé ? Réponse du juge dans une…
