Picture your Future. Save for it by earning 1.5% on a 1-year Term Deposit Account! Learn more.

Comment le règlement DORA renforcera-t-il votre cybersécurité ?

Source : MeDirect

Vous l’avez sans aucun doute remarqué : la transition numérique progresse à un rythme étourdissant. Un nombre croissant de nouvelles possibilités d’innovation s’offrent au secteur financier, mais celui-ci doit également relever un autre défi : la dépendance à l’égard de la technologie accroît également le risque de cyberattaques. Il s’agit donc d’un aspect essentiel pour le secteur, avec pour corollaire une question pressante : comment les entreprises peuvent-elles se protéger plus efficacement ?

Chez MeDirect, la sécurité de vos données est une priorité absolue. Chaque jour, nos équipes prennent les mesures appropriées pour que vous puissiez investir ou épargner en toute sécurité. Dans cette optique, il est naturellement indispensable de se conformer à la législation la plus récente, comme le règlement DORA, qui entrera en vigueur le 17 janvier 2025.

Le règlement DORA (Digital Operational Resilience Act) découle d’une initiative de la Commission européenne visant un objectif précis : renforcer la cybersécurité et la préparation opérationnelle des banques au sein de l’UE. Cette législation a des implications considérables pour le secteur bancaire et met l’accent sur une approche plus proactive de la gestion des risques numériques et de la cybersécurité.

Concrètement, comment fonctionne-t-elle ? Quelles actions MeDirect met-elle en œuvre pour vous ? Voici, en quelques lignes, les principales exigences du règlement DORA :

1. Signalement et communication d’incidents

Le règlement DORA oblige les banques à signaler immédiatement les incidents importants aux autorités compétentes et aux clients concernés. Cela permet de réagir rapidement aux menaces potentielles et de promouvoir la transparence et la collaboration face aux incidents dans le domaine de la cybersécurité.

2. Gestion des risques liés aux TIC

Le règlement DORA impose aux banques d’établir et de maintenir un cadre de gestion des risques liés aux technologies de l’information et de la communication (TIC). Ce cadre doit répertorier, évaluer et gérer les risques associés aux opérations numériques des établissements bancaires et garantir une attitude proactive dans la protection des systèmes critiques.

3. Gestion des risques liés aux tiers

Comme les banques dépendent de plus en plus de prestataires de services tiers, le règlement DORA introduit des exigences strictes en matière de gestion des risques liés aux tiers. Les établissements financiers sont à ce titre tenus d’évaluer la situation de leurs prestataires de services en matière de cybersécurité et de s’assurer que ces partenaires respectent un niveau d’exigences aussi élevé.

4. Tests de scénarios

Le règlement DORA souligne l’importance des tests de scénarios permettant d’évaluer la capacité d’une banque à résister aux cybermenaces et à relancer l’activité une fois celles-ci maîtrisées. Cette approche proactive donne aux établissements la possibilité d’identifier les vulnérabilités et les faiblesses de leurs systèmes, ce qui renforce leur résilience globale.

5. Résilience opérationnelle des infrastructures TIC

Le règlement DORA fixe des normes concernant la résilience opérationnelle des systèmes des banques, en veillant à ce qu’ils puissent résister aux perturbations et continuer à fournir des services essentiels. Cette démarche nécessite par exemple la mise en place de mécanismes de sauvegarde solides, de plans de redondance et de procédures de récupération.

6. Coopération transfrontalière

Conscient de la nature interconnectée du secteur financier, le règlement DORA encourage la coopération transfrontalière entre les autorités compétentes. Cela facilite une réponse coordonnée aux cybermenaces, qui peuvent dépasser les frontières nationales, tout en favorisant un mécanisme de défense collective.

Conséquences pour les fournisseurs de services financiers

Une chose est donc certaine : le règlement DORA a des conséquences considérables pour les fournisseurs de services financiers. Les banques devront prendre davantage de mesures pour résister aux cyberattaques. Elles devront investir davantage dans la cybersécurité, mettre à jour les cadres de gouvernance et de conformité et concevoir des écosystèmes permettant de collaborer avec des fournisseurs de services de confiance.

Il va sans dire que ces mesures rendront les banques plus résilientes face aux cyberattaques. Elles présentent en outre un avantage supplémentaire : les banques qui appliquent efficacement les exigences du règlement DORA renforcent également la confiance des clients. En résumé, le règlement DORA ne représente pas un simple tournant pour les banques opérant dans l’Union européenne, mais un changement de cap positif.

Cybersécurité

Les cyber-risques des véhicules connectés

Source : MeDirect. Les voitures connectées sont de plus en plus populaires, ce qui n’a rien d’étonnant. Qu’il s’agisse de navigation améliorée, de mises à jour