Rechercher UN ZOOM

Période

Choisissez la Période... Moins d'1 moisMoins de 6 moisMoins d'1 anPlus d'1 an

Catégorie

Choisissez la Catégorie EtudeTribune d'expertMARKETINGStratégie de communicationCampagneDigitalMédiasAgencesDesignRPÉvénementielÉditionParrainageNon classéPartenariat

• Tweet

En 2025, l’entrée en vigueur du Digital Operational Resilience Act (DORA) marquera un tournant décisif pour les institutions financières et, plus largement, pour toutes les entreprises européennes dépendant des technologies numériques. Ce règlement impose de nouvelles exigences en matière de résilience opérationnelle, obligeant les organisations à réévaluer leur gouvernance IT, leurs stratégies de cybersécurité et leurs capacités à répondre aux crises.

Une réponse aux menaces croissantes

Les cyberattaques se multiplient et deviennent de plus en plus sophistiquées. Rien qu’en 2023, plus de 75 % des entreprises européennes ont rapporté une augmentation des incidents de sécurité informatique, selon une étude de l’Agence de l’Union européenne pour la cybersécurité (ENISA). Ces attaques coûtent non seulement des milliards d’euros aux organisations, mais érodent aussi la confiance des clients et des partenaires.

DORA vient renforcer les obligations des entreprises en matière de surveillance des risques, de continuité d’activité et de gestion des prestataires tiers. En clair, il ne s’agit plus seulement de protéger ses systèmes, mais de garantir une résilience à toute épreuve face aux perturbations.

Les grandes étapes pour une mise en conformité

Se conformer à DORA représente un véritable défi, notamment pour les PME et les ETI, souvent moins bien équipées que les grands groupes. Voici les trois priorités que toutes les entreprises devraient adopter dès maintenant :

1. Cartographier les risques numériques: identifier les vulnérabilités critiques dans leurs systèmes d’information et auprès de leurs prestataires.
2. Mettre en place des tests réguliers: simuler des scénarios de crises (cyberattaques, pannes systémiques, etc.) pour évaluer et améliorer les capacités de réaction.
3. Adopter des technologies innovantes: les solutions d’automatisation et d’intelligence artificielle sont devenues indispensables pour analyser en temps réel les anomalies et anticiper les menaces.

L’innovation au service de la résilience

Si la conformité à DORA peut sembler contraignante, elle représente également une opportunité de transformation. En investissant dans des technologies de pointe, les entreprises peuvent non seulement répondre aux exigences réglementaires, mais aussi améliorer leur efficacité opérationnelle.

Prenons l’exemple de l’automatisation des processus de gestion des risques. Ces outils permettent d’identifier rapidement les zones de vulnérabilité et de fournir des solutions en temps réel, réduisant ainsi le temps de réaction face à une attaque. De même, les technologies basées sur l’IA, comme les systèmes de détection avancée, aident à prévenir les intrusions avant qu’elles ne causent des dégâts.

Erreurs à éviter

Face à ces changements, certaines entreprises commettent des erreurs qui pourraient leur coûter cher : 

• Sous-estimer les risques: trop d’organisations pensent encore qu’elles ne seront pas ciblées par des cyberattaques.
• Reporter les investissements: attendre 2025 pour agir pourrait rendre la mise en conformité à la fois coûteuse et stressante.
• Négliger les prestataires tiers: les failles chez les sous-traitants sont souvent la porte d’entrée des attaquants.

Une révolution nécessaire

Au-delà de la contrainte réglementaire, DORA offre une opportunité unique d’élever les standards de résilience numérique en Europe. En anticipant ces évolutions, les entreprises peuvent non seulement éviter les sanctions, mais aussi renforcer leur compétitivité sur un marché mondial de plus en plus exigeant.

Par Antony Derbes, président d’Open Lake Technology