— RéglementationConformité DORA
Résilience opérationnelle numérique : votre institution financière peut-elle encaisser un incident IT majeur — et le prouver ?
Piliers réglementaires
États membres
Application directe
Notification incident
Êtes-vous concerné par DORA ?
Déterminez en 3 minutes si votre organisation est soumise au règlement DORA et quel est votre niveau d'obligations.
Lancer le simulateur DORADORA (Digital Operational Resilience Act) est entré en application le 17 janvier 2025. Ce règlement européen impose aux entités financières — banques, assureurs, sociétés de gestion, prestataires de services de paiement — de garantir leur résilience opérationnelle numérique face aux incidents IT.
Contrairement à une directive, DORA est un règlement d'application directe : il n'y a pas de transposition nationale. Les exigences sont les mêmes dans les 27 États membres. Et elles sont exigeantes.
Le volet le plus structurant — et le plus complexe — concerne la supervision des prestataires ICT. DORA impose de cartographier toutes vos dépendances technologiques, d'évaluer les risques associés, de formaliser des clauses contractuelles strictes et de maintenir une surveillance continue. Conitiv vous fournit les outils et l'expertise pour y répondre.
Les 5 piliers de DORA
Gestion des risques ICT
Un cadre formalisé couvrant identification, protection, détection, réponse et récupération. La direction est directement responsable de la gouvernance ICT.
Gestion et notification des incidents
Procédures de classification, escalade et notification aux autorités compétentes. Les incidents majeurs doivent être signalés dans des délais stricts.
Tests de résilience
Tests proportionnés au profil de risque. Pour les entités les plus significatives : tests avancés de type TLPT supervisés par les autorités.
Supervision des prestataires ICT
Cartographie des dépendances, évaluation des risques, clauses contractuelles obligatoires, surveillance continue, plans de sortie. Le volet le plus exigeant.
Partage d'informations
Cadre volontaire de partage de renseignements sur les menaces et vulnérabilités entre acteurs du secteur.
Le défi majeur : la supervision de vos tiers ICT
DORA impose une supervision structurée de l'ensemble de vos prestataires ICT. Cela va bien au-delà d'un simple questionnaire annuel. Vous devez cartographier vos dépendances, évaluer les risques de chaque prestataire, formaliser des clauses contractuelles précises et maintenir une surveillance continue.
application directe dans l'UE
Pour les prestataires ICT critiques, DORA exige une évaluation approfondie, des plans de sortie documentés et des tests de résilience incluant ces tiers. La plupart des institutions financières découvrent qu'elles n'ont ni la visibilité ni les outils pour répondre à ce niveau d'exigence. C'est exactement le problème que Conitiv résout.
Comment Conitiv vous aide à répondre à DORA
Questionnaire DORA complet
Aligné sur les 5 piliers du règlement. Utilisable pour votre auto-évaluation et pour évaluer vos prestataires ICT.
Cyber rating de vos tiers
Scoring non intrusif de la posture cyber de chaque prestataire. Score sur 1 000, surveillance continue.
Portfolio de tiers
Cartographie complète de vos prestataires ICT, classés par criticité, avec scores et alertes.
Audit probant
Vérification sur pièces par nos partenaires qualifiés PASSI pour vos tiers les plus critiques.
Centralisation des preuves
Contrats, attestations, rapports d'audit — tout historisé et traçable.
Oui. DORA est un règlement européen d'application directe depuis le 17 janvier 2025. Contrairement à NIS2, il n'y a pas de transposition nationale — les exigences s'appliquent telles quelles dans tous les États membres.
DORA s'applique à l'ensemble des entités financières : établissements de crédit, entreprises d'investissement, compagnies d'assurance, sociétés de gestion, prestataires de services de paiement, et leurs prestataires ICT critiques.
Oui. Le portfolio Conitiv vous permet d'importer et de cartographier l'ensemble de vos prestataires ICT, de les classifier par criticité, de les scorer automatiquement et de suivre l'évolution de leur posture de sécurité.