Le secteur financier européen se prépare à l'entrée en vigueur de la réglementation DORA (Digital Operational Resilience Act) à partir du 17 janvier 2025. Ce règlement vise à renforcer la résilience du système financier européen face aux risques numériques. Avec plus de 25 années d’expérience dans les services et la formation en matière de cybersécurité, Claranet, acteur clé des services TIC (Technologies de l’Information et de la Communication), propose une gamme complète d’audits de sécurité, d’offres de surveillance continue et de tests pour aider les entités financières à se conformer à ces nouvelles exigences.
Les risques liés à l'utilisation des technologies de l'information et de la communication (TIC) dans le secteur financier augmentent sans cesse. Selon une étude de Sophos, le nombre d'attaques par ransomware dans le secteur financier a augmenté de 64 % en 2023.
L’un des principaux objectifs de DORA est la mise en place d’un dispositif de gestion des risques liés aux TIC, qui devra être testé et approuvé régulièrement. Claranet propose des solutions pour adopter une gestion proactive du risque et renforcer la résilience opérationnelle des entités financières.
DORA : un cadre harmonisé pour la résilience opérationnelle
La réglementation DORA introduit un cadre détaillé et complet pour garantir la résilience opérationnelle numérique des entités financières. Le 17 juillet 2024, la Commission européenne publiera la seconde et dernière partie des normes réglementaires techniques et d’exécutions de DORA. Un large éventail d'acteurs est concerné : banques, fonds de pension, compagnies d'assurance, mutuelles, intermédiaires financiers, institutions de paiement, entreprises d'investissement, ainsi que les prestataires de services informatiques opérant dans l'Union Européenne.
Claranet, partenaire de premier plan pour la mise en conformité
En tant que prestataire de services TIC, Claranet est directement concerné par DORA, et met en œuvre les mesures techniques et organisationnelles de sécurité adaptées aux besoins du client. L’entreprise propose une variété d’audits de sécurité, tels que l’analyse de la surface d’attaque, les scans de vulnérabilité, les tests de segmentation des réseaux, l’audit de la configuration cloud et tests de pénétration (pentest). Ces audits visent à accélérer la cartographie des services TIC et à éprouver l'efficacité des dispositifs de sécurité des entités financières.
Sébastien Baert, Manager Claranet Cyber Security France, explique :
Notre proposition d’accompagnement couvre un large spectre de solutions de sécurité. Nous pouvons simuler des cyberattaques fictives, former les collaborateurs face au risque d'hameçonnage, mais aussi tester la résilience des systèmes et applications, afin d'évaluer leur robustesse et de les ajuster si nécessaire »
Eric Bodilsen, Directeur BU Industry, Services & Finance chez Claranet France, illustre :
DORA impose un cadre uniforme sectoriel pour harmoniser l’ensemble des exigences liées à la résilience opérationnelle IT du secteur de la finance. Aujourd’hui, c’est près d’une centaine de clients banque, assurances et mutuelles qui sont concernés et pour qui nous déployons notre savoir-faire dans la mise en œuvre de nouveaux services IT, de modernisation des SI ou dans le déploiement de solutions cyber défensives et/ou offensives »
Les entités concernées doivent prévoir des mesures pour garantir la continuité des activités en cas de perturbation. Cela implique, entre autres, de mettre en place des systèmes et serveurs de sauvegarde distincts ainsi que des canaux de communication alternatifs pour maintenir les échanges.
Grâce à une surveillance en temps réel, Claranet détecte les comportements anormaux et priorise les incidents de sécurité pour une remédiation rapide. L’entreprise recense les faiblesses, défaillances et lacunes en matière de résilience opérationnelle numérique et met en œuvre des mesures correctives efficaces. Claranet aide ainsi les entités financières à maintenir des normes élevées en matière de disponibilité, d’authenticité, d’intégrité et de confidentialité des données.
Découvrir nos solutions pour accompagner la mise en Conformité DORA
Lire notre ebook : DORA, Décryptage et Conseils
Contacts presse
Agence Oxygen
- Marjorie Gandon - marjorie.g@oxygen-rp.com - 06 69 18 32 88
- Christelle Roignant - christelle@oxygen-rp.com - 06 83 81 61 61