cs flag go to the original language article
This article has been translated by Artificial Intelligence (AI). The news agency is not responsible for the content of the translated article. The original was published by CTK.

Le règlement de l’UE sur la résilience numérique des institutions financières entre en vigueur

par AI | 17.Janv 2025 | Europe in brief AI

DORA définit les conditions dans lesquelles les banques, les compagnies d’assurance ou les sociétés d’investissement utilisent les services cloud exploités par des entreprises comme Amazon, Google ou Microsoft.

Photo illustrative - Fibres optiques, qui servent entre autres à la transmission d'internet haut débit. PHOTO: APA/dpa/Daniel Reinhardt

Prague – Aujourd’hui entre en vigueur le règlement européen sur la résilience opérationnelle numérique du secteur financier (DORA), qui impose aux institutions financières d’assurer la sécurité des systèmes d’information et de communication contre les cybermenaces. Les règles visent à protéger le secteur financier de situations où, par exemple, les banques auraient stocké des données sensibles chez l’une des grandes entreprises de cloud, qui deviendrait la cible d’une cyberattaque. Selon les experts, les banques, compagnies d’assurance et sociétés d’investissement tchèques sont prêtes pour les nouvelles règles.

DORA régit les conditions selon lesquelles les banques, compagnies d’assurance ou sociétés d’investissement utilisent les services cloud exploités par des entreprises comme Amazon, Google ou Microsoft. Les sociétés financières auront l’obligation de démontrer leur capacité à réagir efficacement à une éventuelle attaque de hackers qui toucherait le stockage de leurs données. La norme a été élaborée pendant la présidence tchèque de l’Union Européenne en 2022.

Les institutions financières tchèques se préparent aux nouvelles règles depuis plus d’un an et, selon les experts, elles sont généralement prêtes. Les dirigeants des compagnies d’assurance et des banques ont cependant souligné que, au niveau européen, toutes les régulations n’ont pas encore été réglées. Ce n’est qu’après leur finalisation que les différentes institutions financières pourront mettre en œuvre toutes les règles. Les banques estiment les coûts du respect des nouvelles règles à des millions de couronnes pour une seule institution.

« Le règlement est structuré en quatre exigences fondamentales que tous les sujets concernés doivent respecter. Il s’agit de la gestion des risques des TIC, des tests de résilience opérationnelle, des rapports d’incidents et de la gestion des risques des tiers, » a déclaré à ČTK le partenaire du cabinet de conseil BDO Tomáš Kubíček. Selon lui, c’est un processus continu qui exige vigilance, adaptation et amélioration constante. Le non-respect des exigences peut entraîner des sanctions découlant de la législation, un dommage à la réputation et une vulnérabilité opérationnelle menaçant l’activité, a-t-il ajouté. (17 janvier)