Skip to main content
ResiPlan
Référentiel européen / international

DORA — la résilience opérationnelle numérique de la finance

Le règlement européen qui rend les entités financières et leurs prestataires TIC opérationnellement résilients : cinq piliers, cartographie des fonctions critiques et un Registre d'information obligatoire.

Qu'est-ce que DORA ?

DORA (Règlement (UE) 2022/2554) fixe des exigences uniformes pour la sécurité des systèmes d'information des entités financières — banques, assureurs, entreprises d'investissement, prestataires de crypto-actifs — et des tiers TIC critiques qui les servent.

Il repose sur cinq piliers et impose d'identifier les Fonctions Critiques ou Importantes (FCI), de cartographier les prestataires associés et de tenir un Registre d'information que les autorités peuvent demander à tout moment.

Les cinq piliers de DORA

Gestion du risque TIC

Gouvernance, identification, protection, détection et reprise des systèmes TIC (Art. 5–16).

Gestion & notification des incidents

Classer, gérer et notifier aux autorités les incidents majeurs liés aux TIC (Art. 17–23).

Tests de résilience opérationnelle

Tests réguliers, dont les tests d'intrusion fondés sur la menace (TLPT) pour les plus grandes entités (Art. 24–27).

Risque lié aux tiers TIC

Garanties contractuelles, risque de concentration et Registre d'information (Art. 28–44).

DORA avec ResiPlan

ResiPlan mène une analyse d'écart DORA par article, construit votre catalogue de Fonctions Critiques Importantes, cartographie les prestataires et le risque de concentration, et génère un Registre d'information prêt à soumettre.

Le report croisé réutilise votre travail ISO 27001 et NIS2, de sorte que le pilier risque TIC est largement pré-rempli avant même de commencer.

Voir les 10 référentiels couvertsLe moteur de cartographie croisée

Questions fréquentes

Qui doit se conformer à DORA ?

La quasi-totalité des entités financières de l'UE — banques, assureurs, entreprises d'investissement, établissements de paiement et de monnaie électronique, prestataires de crypto-actifs — ainsi que leurs tiers TIC critiques.

Qu'est-ce que le Registre d'information ?

Un registre normalisé de tous les accords contractuels relatifs aux services TIC, que les entités financières doivent tenir et soumettre aux autorités. ResiPlan le génère à partir de vos cartographies de prestataires.

Qu'est-ce qu'une Fonction Critique ou Importante (FCI) ?

Une fonction dont l'interruption nuirait sérieusement à la performance financière, à la solidité ou à la continuité des services. Les FCI déterminent le périmètre de cartographie et de tests.

Depuis quand DORA s'applique-t-il ?

DORA s'applique depuis le 17 janvier 2025. Les entités financières doivent être pleinement conformes, Registre d'information inclus.

Autres référentiels

ResiPlan couvre 10 référentiels avec report croisé : évaluez une fois, prouvez partout.

ISO 27001NIS2🇳🇱 CYRA🇧🇪 CyFun🇩🇪 BSI IT-Grundschutz🇳🇱 BIO🇫🇷 ANSSI🇪🇸 ENS🇮🇹 FNCS

Évaluez votre conformité DORA

Lancez une analyse d'écart de maturité, attachez vos preuves et générez un rapport — avec report croisé vers les autres référentiels.

Règlement DORA — 5 piliers, FCI & Registre d'information | ResiPlan