Depuis son entrée en vigueur, le règlement européen DORA a profondément redéfini les attentes en matière de cybersécurité dans le secteur financier.
Chez Shares, cette évolution a été l’occasion de renforcer nos fondations opérationnelles, non seulement pour nous conformer, mais aussi pour innover durablement.
Dans cet entretien, Théo, notre Legal Counsel, revient sur les impacts concrets de DORA et la manière dont nous nous y sommes préparés.
Pour commencer, est-ce que tu peux nous expliquer rapidement ce qu’est DORA et pourquoi cette réglementation a été mise en place ?
DORA est un règlement européen qui impose des standards de cybersécurité aux acteurs financiers, bancaires et assurantiels. L’idée n’est pas de se demander si une attaque aura lieu, mais de s’y préparer : les éviter autant que possible, les contenir lorsqu’elles surviennent et être capable de s’en remettre rapidement.
Alors qu’on approche de la première année depuis l’entrée en vigueur de DORA, quels changements a-t-on pu observer dans la façon dont les entreprises financières, y compris Shares, abordent la résilience opérationnelle ?
Les risques liés aux attaques cyber supplantent les risques traditionnels. Les acteurs semblent avoir pris la mesure des impacts potentiels d’une crise. Cette réglementation permet d’asseoir cette logique en créant une culture d’anticipation au sein des entités concernées.
Concrètement, qu’est-ce que DORA a changé pour nous chez Shares ? Tu peux nous donner un exemple de ce qu’on a mis en place ?
L’obligation de réaliser des tests d’intrusion et celle de superviser la gestion de nos tiers s’inscrivent dans cette démarche : la réglementation nous invite à envisager des alternatives et à prendre compte de l’impact qu’une attaque systémique pourrait avoir sur nos systèmes d’information. L’enjeu est aussi de pouvoir poursuivre son activité en cas de crise, quitte à revenir aux fondamentaux… jusqu’à sortir un papier et un crayon.
Et côté clients, quels sont les bénéfices concrets de ces changements ?
Les clients peuvent y voir un véritable gage de confiance. Les mesures imposées par DORA poussent les acteurs à penser la résilience et à garantir un retour à un fonctionnement normal même après un incident.
Et selon toi, en quoi une réglementation comme DORA peut-elle soutenir l’innovation et renforcer la confiance dans la finance digitale sur le long terme ?
Sur le long terme, ce socle de confiance crée un terrain plus solide pour innover. Les clients comme les partenaires savent que les fondations technologiques sont sûres et durables. À mesure que la sécurité deviendra un véritable facteur de compétitivité, cette dynamique ne fera que s’amplifier. Si cela permet d’éviter quelques frayeurs inutiles, l’innovation y gagnera !
En imposant des standards exigeants en matière de cybersécurité, de gestion des incidents et de maîtrise des fournisseurs critiques, DORA crée un environnement où les risques systémiques sont mieux contenus. Les acteurs financiers deviennent collectivement des maillons de la résilience du système, une responsabilisation essentielle pour atteindre une maturité cyber durable.
Un équilibre doit néanmoins être préservé : le cadre réglementaire ne peut pas se substituer aux missions premières des équipes sécurité. Les standards constituent un socle commun, non une finalité et ne doivent pas devenir une contrainte rigide détournant l’attention des enjeux opérationnels.
Si DORA renforce la confiance des professionnels comme des particuliers, la menace reste mouvante et la réglementation ne peut éliminer les risques cyber. Ils demeurent, et c’est justement dans cet espace que les organisations les plus matures peuvent se distinguer, en innovant de manière sécurisée. Lorsque les acteurs savent que l’expérimentation repose sur une architecture robuste et que les utilisateurs se sentent protégés, cette confiance devient un véritable gage de compétitivité.
