Comprenez et appliquez le règlement DORA (UE) 2022/2554 sans vous perdre dans la documentation. Outils gratuits, normes techniques décryptées et guides pratiques pour atteindre la résilience opérationnelle numérique en 2026.
Le règlement DORA (Digital Operational Resilience Act), soit le règlement (UE) 2022/2554, impose aux entités financières de l'Union européenne un cadre harmonisé de résilience opérationnelle numérique. Applicable depuis le 17 janvier 2025, il couvre la gestion du risque lié aux technologies de l'information et de la communication (TIC), la notification des incidents, les tests de résilience et la surveillance des prestataires tiers.
Notre plateforme rassemble tout ce dont vous avez besoin pour vous mettre en conformité : explications claires, modèles, calculateurs et générateurs. Découvrez d'abord ce qu'est DORA avant d'entrer dans le détail des obligations.
DORA repose sur cinq piliers complémentaires que chaque entité financière doit maîtriser :
Au-delà de la théorie, la plateforme propose des outils interactifs gratuits pour passer à l'action :
Ces outils vous font gagner un temps précieux et réduisent le risque d'erreur dans vos déclarations réglementaires.
DORA concerne un large éventail d'entités financières définies à l'article 2 : établissements de crédit, établissements de paiement et de monnaie électronique, entreprises d'investissement, entreprises d'assurance et de réassurance, gestionnaires de fonds, prestataires de services sur crypto-actifs, contreparties centrales, dépositaires centraux et bien d'autres.
Le règlement s'applique également aux prestataires tiers de services TIC, dont ceux désignés comme critiques (PSTIC) et placés sous la surveillance directe des autorités européennes de surveillance.
Pour structurer votre démarche, nous vous recommandons cet ordre :
Chaque étape s'appuie sur des ressources concrètes pour avancer sans perdre de temps.
Oui. Le règlement (UE) 2022/2554 est entré en application le 17 janvier 2025. Les entités financières concernées doivent donc déjà respecter ses obligations, complétées en 2025 et 2026 par les normes techniques RTS et ITS.
DORA s'applique à un large périmètre d'entités financières listées à l'article 2 : banques, assureurs, entreprises d'investissement, établissements de paiement, prestataires de crypto-actifs, etc. Si votre activité figure dans cette liste, vous êtes concerné, ainsi que vos prestataires tiers de TIC.
Il s'agit de la gestion du risque lié aux TIC, de la notification des incidents majeurs liés aux TIC, des tests de résilience opérationnelle numérique (dont les TLPT), de la gestion du risque lié aux prestataires tiers de TIC et du partage d'informations sur les cybermenaces.
Oui, les outils principaux comme le constructeur de registre d'information et le générateur de rapports d'incident sont gratuits. Ils visent à vous aider à produire des livrables conformes rapidement, sans expertise technique préalable.
Commencez par comprendre le cadre général de DORA, puis identifiez vos obligations via les normes RTS/ITS. Constituez ensuite votre registre d'information et mettez en place votre dispositif de notification des incidents majeurs liés aux TIC.
Cette page est une aide professionnelle, pas un conseil juridique. · Version anglaise