L'imminence de l'entrée en vigueur de la réglementation européenne Digital Operational Resiliency Act (DORA) en 2025 devrait être un tournant massif pour les entreprises, en particulier pour celles évoluant dans le secteur financier. DORA, qui vise à instaurer des normes de sécurité, est une tentative de réponse aux enjeux technologiques et cybersécuritaires actuels, tels que les attaques de rançongiciels et la concentration excessive des services cloud. Pour y faire face, il est impératif pour ces entreprises de démontrer une résilience et une sécurité accrues de leurs systèmes informatiques, selon les critères précis établis par cette réglementation.

La non-conformité à DORA peut représenter un risque financier majeur, pouvant aller jusqu'à des pénalités atteignant 1 % du chiffre d'affaires quotidien moyen des entreprises concernées, rendant ainsi leur préparation à cette conformité aussi urgente qu’essentielle. Au-delà du respect de la loi, cette préparation à la conformité se révèle également bénéfique sur d'autres plans importants. Il s'agit, en effet, d'une occasion pour les entreprises de renforcer la confiance des clients en démontrant leur engagement en matière de sécurité des données. C'est le témoignage d'un pas en avant responsable dans l'évolution des normes de sécurité.

Implémenter les bonnes pratiques de DORA, quelque soit le secteur d’activité ?

La conformité à DORA permettra également aux entreprises d'améliorer la résilience de leurs opérations. En implémentant les méthodologies et les meilleures pratiques suggérées par DORA, les entreprises peuvent se préparer plus efficacement face aux attaques de rançongiciels, aux arrêts de services du cloud et aux autres incidents potentiellement perturbateurs. Alors que les menaces auxquelles les entreprises sont confrontées deviennent de plus en plus sophistiquées, la conformité à DORA devient un outil précieux pour garantir la continuité des opérations tout en minimisant les risques.

Il est important de noter que l'impact de DORA n'est pas limité au secteur financier. Les méthodes et meilleures pratiques provenant de cette réglementation peuvent être utiles à d'autres industries pour renforcer la sécurité des données et faciliter la transition vers des réglementations futures. En ce sens, DORA préfigure les référentiels à venir et constitue un guide essentiel pour toute entreprise soucieuse de sécurité et de résilience.

L'avènement imminent de la réglementation DORA demande finalement une réponse rapide des entreprises pour assurer le respect de la directive, affirmer leur dévouement à la sécurité des données et renforcer leur résilience face à des menaces de plus en plus sophistiquées. Pour y arriver, les entreprises pourront, comme toujours, s'appuyer sur l'expertise et les conseils des grands acteurs de l'industrie informatique.

Par Philippe Charpentier, Directeur Technique chez NetApp France

ARTICLES SIMILAIRESPLUS DE L'AUTEUR