DORA : La nouvelle référence pour la résilience numérique institutionnelle
Le Règlement sur la résilience opérationnelle numérique (DORA) est une initiative européenne phare conçue pour garantir que le secteur financier puisse résister, répondre et se rétablir après tous les types de perturbations et de menaces liées aux ICT. Pour les institutions déployant des solutions DLT et des actifs RWA, la conformité DORA est un prérequis absolu.
Les cinq piliers de DORA
DORA consolide et rationalise les règles de gestion des risques ICT dans l'ensemble du secteur financier de l'UE, en se concentrant sur cinq domaines clés :
1. Gestion des risques ICT
Mettre en place des cadres complets de gouvernance et de contrôle internes pour gérer efficacement les risques ICT.
2. Signalement des incidents
Harmoniser la classification et le signalement des incidents ICT majeurs auprès des autorités compétentes.
Les vulnérabilités des contrats intelligents (Smart Contracts) et les pannes au niveau des nœuds sont classées comme des incidents ICT significatifs sous DORA. Consultez notre Guide de l'Architecture Technique pour les stratégies d'atténuation.
3. Tests de résilience opérationnelle numérique
Imposer des tests réguliers des systèmes ICT, y compris des tests de pénétration par menace (TLPT) pour les entités financières de base.
4. Risques liés aux tiers ICT
Garantir une surveillance rigoureuse des risques découlant du recours à des prestataires tiers de services ICT (y compris les fournisseurs d'infrastructure blockchain).
5. Partage d'informations
Encourager les institutions à partager des renseignements sur les cybermenaces afin de renforcer la résilience collective de l'écosystème financier.