✨ Thierry Vandecasteele et Sophie MEUNIER POUTOT participeront à la réunion organisée par l’Autorité de contrôle prudentiel et de résolution (ACPR) pour préparer l’arrivée du règlement #DORA, qui impactera l’ensemble du secteur financier, y compris les assurances. Ce règlement européen, conçu pour renforcer la cyber-résilience, sera applicable dès janvier 2025 et impose des exigences strictes en matière de gestion des risques liés aux TIC et à la cybersécurité.
🎯 Le règlement #DORA : un cadre essentiel pour la cyber-résilience des services financiers en Europe
Le règlement #DORA, entré en vigueur le 16 janvier 2023 et applicable dès le 17 janvier 2025, constitue un tournant pour le secteur des services financiers de l’UE. Son objectif est de renforcer la cyber-résilience des institutions financières face à un écosystème de menaces en constante évolution.
𝐅𝐚𝐛𝐢𝐨 𝐏𝐚𝐧𝐞𝐭𝐭𝐚, membre du directoire de la Banque centrale européenne (BCE), décrit cet écosystème de menaces en ces termes : « 𝘓𝘦𝘴 𝘮𝘦𝘯𝘢𝘤𝘦𝘴 𝘥𝘦𝘷𝘪𝘦𝘯𝘯𝘦𝘯𝘵 𝘥𝘦 𝘱𝘭𝘶𝘴 𝘦𝘯 𝘱𝘭𝘶𝘴 𝘤𝘰𝘮𝘱𝘭𝘦𝘹𝘦𝘴. 𝘓𝘦𝘴 𝘢𝘵𝘵𝘢𝘲𝘶𝘦𝘴 𝘳é𝘤𝘦𝘯𝘵𝘦𝘴 𝘢𝘱𝘱𝘦𝘭𝘭𝘦𝘯𝘵 à 𝘶𝘯𝘦 𝘷𝘪𝘨𝘪𝘭𝘢𝘯𝘤𝘦 𝘤𝘰𝘯𝘴𝘵𝘢𝘯𝘵𝘦 𝘢𝘶 𝘯𝘪𝘷𝘦𝘢𝘶 𝘰𝘱é𝘳𝘢𝘵𝘪𝘰𝘯𝘯𝘦𝘭 𝘦𝘵 à 𝘶𝘯𝘦 𝘳éé𝘷𝘢𝘭𝘶𝘢𝘵𝘪𝘰𝘯 𝘱𝘦𝘳𝘮𝘢𝘯𝘦𝘯𝘵𝘦 𝘥𝘦𝘴 𝘤𝘢𝘥𝘳𝘦𝘴 𝘳é𝘨𝘭𝘦𝘮𝘦𝘯𝘵𝘢𝘪𝘳𝘦𝘴 𝘦𝘵 𝘥𝘦 𝘴𝘶𝘳𝘷𝘦𝘪𝘭𝘭𝘢𝘯𝘤𝘦 𝘢𝘧𝘪𝘯 𝘥𝘦 𝘥é𝘵𝘦𝘳𝘮𝘪𝘯𝘦𝘳 𝘴’𝘪𝘭𝘴 𝘥𝘰𝘪𝘷𝘦𝘯𝘵 ê𝘵𝘳𝘦 𝘮𝘪𝘴 à 𝘫𝘰𝘶𝘳 ».
𝐂𝐨𝐦𝐦𝐞𝐧𝐭 𝐥𝐞 𝐫𝐞𝐠𝐥𝐞𝐦𝐞𝐧𝐭 𝐃𝐎𝐑𝐀 𝐚𝐟𝐟𝐞𝐜𝐭𝐞-𝐭-𝐢𝐥 𝐯𝐨𝐭𝐫𝐞 𝐞𝐧𝐭𝐫𝐞𝐩𝐫𝐢𝐬𝐞 ?
Les exigences de #DORA concernent principalement la cyber-résilience des systèmes TIC. Voici quelques exemples concrets de ce que cela implique :
➡️ Tests de résilience et de vulnérabilité : Chaque année, les entreprises devront effectuer des tests indépendants de leur cyber-résilience et des tests de pénétration réguliers, adaptés aux nouvelles menaces pour s’assurer que les systèmes sont résistants aux cyberattaques.
➡️ Mesures de protection basées sur les risques : Les entreprises devront adopter une gestion proactive de leur réseau et infrastructure, incluant des politiques de mise à jour et de correction des vulnérabilités.
➡️ Détection et notification des incidents TIC : Des procédures strictes devront être en place pour détecter et signaler tout incident majeur aux autorités compétentes.
➡️ Gestion des incidents et partage d’informations : #DORA exige que les entreprises disposent de processus bien définis pour surveiller, décrire et notifier les incidents critiques liés aux TIC, tout en renforçant les responsabilités en matière de sécurité et de partage d’informations.
Tous concernés par ce règlement, inscrivez-vous pour nous accompagner dans cette préparation et anticiper les défis à venir !
Inscrivez-vous ici : https://evenium.events/dora-pour-les-assurances/
