Aujourd'hui Tanguy nous parle de la directive européenne DORA (Digital Operational Resilience Act). Entrée en vigueur en janvier 2025, ce règlement vise à renforcer la résilience des acteurs financiers (assureurs et banques) face aux risques cyber, en passant d’une logique de réaction à une logique d’anticipation.
DORA introduit un cadre structurant autour de la gouvernance, la mise en place de plans de continuité et de reprise d’activité efficaces, ainsi qu'une meilleure maîtrise des prestataires informatiques afin de s'assurer de leur conformité. DORA fixe des exigences renforcées en matière de tests, incluant des simulations d’attaques réelles pour évaluer la résilience des organisations.
Si la mise en conformité est encore en cours, elle représente un défi majeur pour les acteurs concernés, notamment en raison de la complexité des systèmes d’information qui doivent répondre aux exigences de cette directive.

Écoutez ce podcast pour comprendre les fondamentaux de DORA et les besoins qu'elle expose pour les assureurs et les banques.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.