Vous voulez comprendre le Règlement UE DORA du 14 décembre 2022 ? Pourquoi DORA ? Le coeur de DORA ? L’épisode #04 de notre série « déchiffrer DORA » devrait vous permettre de répondre à ces trois questions. Pour cela, il faut s’intéresser aux règles applicables aux Fonctions Critiques ou Importantes des entités financières. Voila ce que […]
Qu’il s’agisse du concept de résilience (cyber résilience ou résilience opérationnelle numérique) ou du principe de proportionnalité, cet épisode #03 de notre série « déchiffrer DORA » n’a rien de sexy. Pourtant, ces deux concepts sont fondamentaux pour comprendre les objectifs voulus par le législateur européen et imposés aux professionnel(le)s qui ont ou auront la charge d’implémenter […]
En synthèse, le Règlement DORA va imposer aux entités financières de l’UE d’organiser leur résilience face aux risques de panne informatique et de cyber attaque. Pour déchiffrer DORA et savoir ce qu’il va falloir faire, concrètement, posons-nous un instant et voyons ce que signifient le terme « risque » et la notion d’ « analyse des risques » . […]
Si vous êtes une « entité financière » ou le prestataire IT d’une fonction critique ou importante d’une entité financière, en mode cloud ou « on prem » (nous y viendrons très bientôt), vous allez devoir implémenter l’ensemble du dispositif légal du Règlement UE n°2554 « DORA » du 14 décembre 2022. Vous allez donc devoir lire DORA. Et c’est long, très […]
DORA la cyber-sécurité expliquée aux avocats d’affaires des entités financières Règlement UE « Digital Operational Resilience Act ». C’est son titre officiel. Et c’est pas drôle à lire… Non seulement le Règlement DORA n°2022/2554 est difficile à lire, mais en plus, pour tout bien comprendre, il est nécessaire de le lire en parallèle avec la Directive NISv2 […]
C’est bien connu, des obligations sans sanction, ça ne sert à rien… « Tuer les oiseaux du lac Stymphale » ? « Des oiseaux infestaient les bois près du lac Stymphale, en Arcadie. Ils tuaient leurs proies grâce à leurs plumes d’acier, piquantes et tranchantes, qu’ils utilisaient comme des flèches » (merci Wikipedia.fr). Les oiseaux du lac Stymphale ? Ce […]
DORA projet 8/12 détection des vulnérabilités et notification des incidents de sécurité DORA : remettons de l’ordre dans nos idées ? Avant de « descendre aux Enfers pour y enchaîner Cerbère », (détecter les vulnérabilités et notifier les incidents de sécurité…), revoyons la liste des épisodes précédents consacrés à DORA. Alors, nous avons déjà vu (épisode 01) pourquoi […]
DORA projet 7/12: des exigences applicables aux pentesteurs ? L’indispensable révision des précédents épisodes consacrés au projet DORA Des « exigences » ? des obligations applicables aux testeurs ? aux professionnel(le)s qui conduisent les tests de résilience opérationnelle ? Les 12 travaux d’Hercule qui vont être imposés aux « 22.000 entités financières » de l’UE et à tous leurs […]
DORA projet 6/12 : les tests de résilience (le coeur du dispositif) Pour vous y retrouver dans les épisodes précédents de DORA Dans ce nouvel épisode de notre saga consacrée à l’étude du projet de Règlement UE DORA, nous allons longuement évoquer les aspects techniques des tests de résilience bientôt imposés aux entreprises du « secteur financier » (et à […]
DORA projet 5/12: des mesures techniques de sécurité obligatoires ? Résumé des précédents épisodes de (la passionnante) saga consacrée au projet de Règlement UE « DORA » Lors des épisodes précédents, nous avons vu pourquoi DORA puis qui est concerné. Après l’identification de la menace et ses définitions légales, nous avons évoqué les analyses de risque et les […]
DORA projet 4/12 : analyse des risques et Politique de Sécurité de l’Information (PSI) vous avez raté les épisodes précédents ? Pourquoi DORA ? C’était le premier épisode de notre saga consacrée à la résilience opérationnelle numérique du secteur financier. deuxième épisode : « qui est concerné » par DORA ? Troisième épisode DORA : « quelle menace et […]
DORA projet 3/12 : la menace officielle et les définitions légales 3ème des 12 travaux d’Hercule imposés aux systèmes d’information du secteur financier Nous avons vu « pourquoi DORA » dans le premier épisode de notre saga consacrée à ce projet de Règlement UE « Résilience Opérationnelle Numérique » . Nous avons vu « qui est concerné » par DORA dans le deuxième épisode. […]