DORA ICT : gestion du risque lié aux TIC

02L'essentiel

Ce qu'il faut retenir

Le pilier « gestion du risque lié aux TIC » impose un cadre de gouvernance et de contrôle interne : identifier, cartographier et surveiller en continu les fonctions et actifs critiques, et tenir des plans de continuité et de reprise testés. C'est la fondation du dispositif DORA.

03En détail

Ce que le règlement implique ici

« ICT » (Information and Communication Technologies) correspond aux TIC en français : c'est l'objet central de DORA. Le règlement (UE) 2022/2554 fait du risque lié aux TIC une catégorie de risque à gérer au même titre que les autres risques de l'entité financière.

Le premier pilier impose un cadre de gouvernance et de contrôle interne : identifier, cartographier et surveiller en continu les fonctions et actifs critiques ou importants, mener des évaluations périodiques du risque, et tenir des plans de continuité d'activité et de reprise après incident, testés et actualisés.

C'est la fondation sur laquelle reposent les autres piliers : sans cartographie fiable des fonctions critiques et des dépendances TIC, ni la notification des incidents, ni les tests de résilience, ni la maîtrise du risque prestataires ne peuvent être conduits sérieusement.

04Aller plus loin

Cadrer votre conformité

Pour mesurer votre écart au règlement (UE) 2022/2554 et obtenir une trajectoire priorisée pilier par pilier, un diagnostic de conformité DORA pose le point de départ documenté de votre démarche.