Règlement « Digital Operational Resilience Act »(DORA)
20 décembre 2022

Accueil I #Actualités I Règlement “Digital Operational Resilience Act”(DORA)

Objet du Règlement : 

Le 10 novembre 2022, le Parlement européen a adopté le règlement sur le « Digital Operational Resilience Act » DORA qui a pour objectif d’harmoniser et renforcer les règles en matière de gestion des risques liés aux nouvelles technologies pesant sur les entités financières de l’UE. Ce règlement entrera en vigueur fin 2024.

DORA prévoit :

  • Le renforcement des mécanismes de gouvernance du secteur financier (art 5)
  • La mise en place de procédures de gestion des risques informatiques (art 6 à 16)
  • La notification des incidents de sécurité (art 7 à 23)
  • La réalisation des tests de résilience opérationnelle (art 24 à 27)
  • L’encadrement contractuel des risques liés aux tiers prestataires de services informatiques (art 28 à 44)
  • La mise en place de dispositifs de partage d’informations (art 45)
  • L’encouragement du développement de clauses contractuelles types élaborées par l’AES (Autorités Européennes de Surveillance) pour des services particuliers. 

Le champ d’application du règlement est très large et concernera la quasi-totalité du secteur financier. Il s’étend à 21 catégories d’entités et notamment les établissements de crédit, de paiement, de monnaie électronique, les compagnies d’assurance, les sociétés de gestion.

Commentaires de l’Institut : 

Ce règlement est intéressant car il met en place des mécanismes d’échange entre les entités financières d’informations sur les cybermenaces. Par ailleurs, il est de plus en plus fréquent que les entreprises externalisent un certain nombre de services dont certains ont des fonctions sensibles. Pour répondre à cette problématique, le règlement établit que les prestataires critiques installés dans un pays tiers qui fournissent des services informatiques aux entités financières soient tenus de créer une filiale dans l’UE.

Ce cadre règlementaire unifié est indispensable au renforcement de la sécurité informatique du secteur financier. Il est d’autant plus urgent en cette période où les cyberattaques sont de plus en plus sophistiquées et se multiplient.

Cependant, l’une des craintes et pas la moindre, reste comme pour le RGPD sa mise en application. Les entreprises vont devoir très vite ajuster leurs process internes et le délai de fin 2024 annoncé pour la mise en œuvre, semble très court pour effectuer les mesures nécessitées par la mise en place d’un cadre de gouvernance et de contrôle spécifique surtout pour les petites et moyennes entreprises.

Jean-Marie Cavada

Jean-Marie Cavada
Président iDFrights

 

Colette Bouckaert

Colette Bouckaert
Secrétaire Générale iDFrights

 

Retrouvez plus d'articles sur :

Partager cet article :

Tweet Share Share Follow Email Print

Partager cet article :

Tweet Share Share Follow Email Print

Suivez-nous

Sur Linkedin

Plus d’articles

Contribution de l’Institut des Droits Fondamentaux Numériques à l’ouvrage de référence « Propriété intellectuelle : regards pratiques et enjeux prospectifs », publié aux éditions Lefebvre Dalloz dans la collection du Cercle Dalloz

Contribution de l’Institut des Droits Fondamentaux Numériques à l’ouvrage de référence « Propriété intellectuelle : regards pratiques et enjeux prospectifs », publié aux éditions Lefebvre Dalloz dans la collection du Cercle Dalloz

30 Oct 2025

Un ouvrage collectif de référence sur la propriété intellectuelle. Publié aux Éditions Lefebvre Dalloz sous la direction de Stéphanie Le Cam, Yann Basire et Caroline Le Goffic, l’ouvrage « Propriété intellectuelle – Regards pratiques et enjeux prospectifs » propose une lecture à la fois théorique et opérationnelle des grands enjeux actuels du droit de la propriété intellectuelle.

lire plus
Quelles protections pour la propriété intellectuelle ? Les droits d’auteur et les droits de la presse face à l’IA générative | Dalloz Actualité

Quelles protections pour la propriété intellectuelle ? Les droits d’auteur et les droits de la presse face à l’IA générative | Dalloz Actualité

17 Oct 2025

L’émergence de l’intelligence artificielle (IA) transforme profondément le secteur de la propriété intellectuelle, soulevant à la fois des opportunités innovantes et des défis éthiques et juridiques sans précédent. On ne dévoile rien en disant que les œuvres accessibles sur internet servent par défaut de données d’entraînement pour l’IA. Le droit d’auteur tel qu’il est défini aujourd’hui ne répond plus aux défis du numérique.

Devant les incertitudes de plus en plus inquiétantes qui planent sur l’utilisation des contenus protégés par le droit de la propriété intellectuelle, les juristes tentent de réfléchir aux diverses possibilités qui s’offrent à eux pour explorer de nouveaux concepts éthiques qui permettraient d’assurer aux ayants droit l’exploitation pérenne de leurs œuvres.

lire plus
Interview par Michel Wieviorka de Jean-Marie Cavada (IDFRights) : « La technologie a galopé beaucoup plus vite que les lois pour protéger les usagers »

Interview par Michel Wieviorka de Jean-Marie Cavada (IDFRights) : « La technologie a galopé beaucoup plus vite que les lois pour protéger les usagers »

16 Oct 2025

Dans un entretien conduit par Michel Wieviorka pour Socio, Jean-Marie Cavada (IDFRights) revient sur ses combats européens pour la protection des droits fondamentaux à l’ère numérique. L’ancien député européen et président de l’iDFRights y retrace la genèse du RGPD, du DSA et des directives sur le droit d’auteur, tout en alertant sur l’avance prise par les géants du numérique sur le droit. Un échange lucide et engagé sur l’urgence de repenser la régulation technologique au service des citoyens européens

lire plus
Plus d'articles