Le règlement DORA - Cybi - Solutions innovantes de Cybersécurité basées sur de l'intelligence artificielle et de l'apprentissage automatique

Le règlement DORA (Digital Operational Resilience Act) vise à renforcer la résilience opérationnelle du secteur financier européen face aux risques numériques. Adopté en octobre 2022 par les colégislateurs européens, il entrera en vigueur à partir de 2024 et impactera aussi bien les acteurs financiers que les prestataires de services numériques qui leur sont critiques.

Selon un rapport de la Banque Centrale Européenne (BCE) publié en mai 2023, le secteur financier dans son ensemble devra investir environ 393 milliards d’euros au cours des 5 prochaines années pour se mettre en conformité avec DORA. Et ce sur un marché européen de la cybersécurité qui pèsera 43 milliards d’euros en 2023 selon IDC.

Les autorités estiment que ces investissements, bien que massifs, seront largement inférieurs aux économies réalisées grâce à une meilleure résilience numérique du secteur. Rappelons qu’en 2021, le coût mondial des cyberattaques a été estimé à 6 000 milliards de dollars par Cybersecurity Ventures.

Les nouvelles obligations clés introduites par DORA

Cartographier les actifs et les dépendances numériques ainsi que les risques associés
Signaler les incidents graves aux autorités sous 72h maximum
Tester les plans de continuité d’activité (PCA)
Renforcer les exigences pour les prestataires de services numériques externalisés qui sont essentiels au fonctionnement des acteurs financiers
Mener régulièrement des évaluations des risques de cybersécurité et de la résilience opérationnelle des technologies par des tiers indépendants.

D’après une étude de Deloitte auprès de 100 institutions financières en Europe réalisée en janvier 2023, 64% des répondants considèrent le mapping de leurs écosystèmes numériques comme le plus grand défi posé par DORA. Viennent ensuite la mise à niveau des PCA pour 51% d’entre eux, ainsi que le renforcement des contrôles de cybersécurité pour 46% des sondés.

Pour relever ces défis, les RSSI et DSI du secteur financier devront non seulement investir massivement dans de nouvelles solutions technologiques, mais également recruter des profils cybersécurité encore plus qualifiés. Or la pénurie de talents dans ce domaine est déjà évaluée à 3,4 millions de postes vacants au niveau mondial sur la période 2022-2031 par Cybersecurity Ventures.

Face à ces enjeux, les éditeurs de solutions de cybersécurité comme Cybi ont un rôle central à jouer pour accompagner les institutions financières dans leur mise en conformité DORA. Notre plateforme SCUBA est parfaitement positionnée pour vous assister sur des problématiques clés : cartographie des risques IT/OT, plans de remédiation, simulations de crise cyber, évaluation des vulnérabilités.

Bien que complexe et coûteuse, cette transformation numérique du secteur financier était devenue indispensable face à la recrudescence des cybermenaces et à notre quotidien toujours plus digitalisé. La mise en œuvre de DORA permettra de faire franchir un palier supplémentaire à la résilience de ce secteur vital pour l’économie européenne.