le projet de Règlement UE Digital Operational Resilience Act
Vous avez entendu parler de la crise financière de 2008 ?
Vous avez vu la réaction de l’UE avec les accords dits « Bale III » ?
Et bien l’UE ne s’est pas arrêtée à des mesures financières, loin s’en faut.
Depuis septembre 2020, l’UE pousse son projet de Règlement DORA pour obliger les acteurs de l’industrie de la banque, de l’assurance et de la finance à sécuriser leurs systèmes d’information.
La v2 (en anglais seulement) a fait l’objet d’un accord technique le 23 juin 2022.
Oui, DORA = la future loi européenne de cyber-sécurité obligatoire pour ce secteur clé de l’économie de l’Europe.
Alors, quand on est un pro de l’assurance pour professionnel(le)s comme le groupe DIOT SIACI, on forme ses équipes pour comprendre ce qui va (très bientôt) arriver en termes de règlementation.
Voici déjà la liste des 12 travaux d’Hercule à accomplir par les entreprises du « secteur financier » de l’UE.
30 minutes pour faire le tour de ce projet fleuve et très technique ? C’est possible !
Le tout illustré en BD, pour que ce soit plus digeste ? C’est possible aussi !!!
Nous ferons un point de synthèse suer ce qu’il faut retenir de cette législation pas toujours bien écrite :
– résilience ? pourquoi DORA ? quels objectifs ?
– quelles menaces ?
– qui est concerné ?
– comment organiser sa politique de sécurité numérique ?
– quelles mesures techniques obligatoires de cyber-sécurité ?
– des tests obligatoires de résilience opérationnelle ???
– une obligation de détection des « vulnérabilité » ? une obligation de notifier les « incidents majeurs » de sécurité ? [spoiler : oui !]
– des impératifs contractuels ? des tas… et très, très détaillés…
– des obligations en termes de gouvernance, d’hygiène numérique et de formations ? oui aussi !
– des sanctions à venir en cas de non-respects des règles de DORA ? [devinez…]
– un calendrier d’adoption ?
Vous trouverez ci-dessous l’intégralité de mes slides présentées ce mardi 15 novembre 2022 aux professionnel(le)s de DIOT SIACI.
Si vous retenez tout ça, vous saurez l’essentiel.
(projet de) Règlement UE DORA Digital Operational Resilience Act : pour creuser le sujet ?
Vous trouverez sur ce blog une étude détaillée des 12 travaux d’Hercule qui vont s’imposer aux pro du « secteur financier » de l’UE.
Nous avons déjà vu (épisode #01) pourquoi DORA, puis (épisode #02) qui est concerné.
Après l’identification de la menace et ses définitions légales (épisode #03) ,nous avons évoqué (épisode 04) les analyses de risque et les politiques de sécurité à mettre en œuvre par les entités financières.
DORA va imposer au secteur des mesures techniques obligatoires de sécurité (épisode #05).
Le cœur du dispositif technique de DORA ? Ce sont les tests de résilience (épisode #06) et seuls les « testeurs » DORA compliant pourront procéder à ces tests opérationnels (épisode #07).
L’épisode 8/12 de notre saga DORA aborde l’obligation de détection (continue) des vulnérabilités et l’obligation de notification aux autorités de contrôle des « incidents majeurs » de sécurité.
L’épisode DORA #09 [publication le 17 novembre 2022] sera consacré aux obligations de gestion de crise cyber et de communication.
L’épisode DORA #10 [publication le 24 novembre 2022] traitera en détail de l’énorme pavé des obligations contractuelles BtoB.
L’épisode DORA #11 [publication le 1er décembre 2022] sera consacré aux obligations de gouvernance d’hygiène et de formation.
L’épisode #12/12 de la saga DORA [publication le 8 décembre 2022] sera consacré… aux sanctions potentielles. Ben oui… des obligations sans sanction, c’est bien connu, ça ne marche jamais…
Pour ne rater aucun épisode de cette (passionnante) saga juridique et technique illustrée en BD, vous pouvez me suivre sur LinkedIn.
Le générique des BD ayant servi d'illustration à cette présentation
Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!
« Les 5 Terres » première série complète en 6 tomes par « Lewelyn » (David Chauvel, Andoryss et Patrick Wong) et Jérome Lereculey © éditions Delcourt 2019-2022
« Arctica » 12 tomes par Daniel Pecqueur et Boyan Kovačević © éditions Delcourt 2007-2022
« Au-delà des merveilles » série complète en 3 tomes par Yohann « Wyllow » Puaud © éditions Clair de Lune 2004-2022
« Badlands » série complète en 3 tomes par Eric Corbeyran et Piotr Kowalski © éditions Soleil 2014-2018
« Carmen mc Callum » 18 tomes (tome 1 par Fred Duval + Olivier Vatine + Fred Blanchard + Stéphane « Gess » et tomes 2 et 3 par Fred Duval et Stéphane « Gess ») © éditions Delcourt 1995-2020
« Le Crépuscule des Dieux » série complète en 9 tomes par Nicolas Jarry et Jean-François « Djief » © éditions Soleil 2007-2016
« Le dernier Troyen » série complète en 6 tomes + 1 intégrale par Valérie Mangin et Thierry Démarez © éditions Soleil 2004-2012
« Excalibur-Chroniques » (époustouflante) série complète en 5 tomes + 1 intégrale par Jean-Luc Istin et Alain Brion © éditions Soleil 2012-2019
« Hercule » série complète en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017
« Horologiom » série complète en 7 tomes + intégrale en 2 tomes par Stéphane Lebeault © éditions Delcourt 1994-2021
« Neandertal » série complète en 3 tomes par Emmanuel Roudier © éditions Delcourt 2007-2011
« La nef des Fous » 11 tomes + intégrale en 2 tomes + hors série par Bernard « Turf » © éditions Delcourt 1993-2021
« Odin » série complète en 2 tomes par Nicolas Jarry et Erwan Seure-Le Bihan © éditions Soleil 2010-2012
« L’Oeil de la Nuit » série complète en 3 tomes par Serge Lehman et Stéphane « Gess » © éditions Delcourt 2015-2016
« Olympus Mons » première série complète en 7 tomes par Christophe Bec et Stefano Raffaele © éditions Soleil 2017-2022
« Les portes de Shamballah » série complète en 4 tomes par Mazuer + Romano + Taranzano © éditions Clair de Lune 2007-2016
« Le serpent et la lance » 2 tomes par Hub © éditions Delcourt 2019 – 2021 (bienvenu dans l’Empire aztèque en 1454)
« Souvenirs de la Grande Armée » série complète en 4 tomes + 1 intégrale par Michel Dufranne et Vladimir « Alexander » © éditions Delcourt 2007-2018
« Sur les terres d’Horus » série complète en 8 tomes par Isabelle Dethan © éditions Delcourt 2001-2015
« Universal War One » série complète en 6 tomes (absolument remarquables) par Denis Bajram © éditions Soleil 1998-2006
« Yiu Premières missions » série complète en 7 tomes + intégrale en 2 tomes par Thierry « Téhy » + Jeanne « JM Vee » + Vincent « Vax » © éditions Soleil 2003-2010
![Ordre des Avocats de Paris PSSI et analyse des risques ISO 27001 [11 avril 2024]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2025/04/547-Ordre-des-Avocats-de-Paris-PSSI-et-analyse-des-risques-ISO-27001-11-avril-2024-©-Ledieu-Avocats-2024.001.jpeg)
