L’analyse d’Antony Derbes, Président d’Open
Lake Technology
En 2025,
l’entrée en vigueur du Digital Operational Resilience Act (DORA) marquera un
tournant décisif pour les institutions financières et, plus largement, pour
toutes les entreprises européennes dépendant des technologies numériques. Ce
règlement impose de nouvelles exigences en matière de résilience
opérationnelle, obligeant les organisations à réévaluer leur gouvernance IT,
leurs stratégies de cybersécurité et leurs capacités à répondre aux crises.
Une
réponse aux menaces croissantes
Les
cyberattaques se multiplient et deviennent de plus en plus sophistiquées. Rien
qu’en 2023, plus de 75% des entreprises européennes ont rapporté une
augmentation des incidents de sécurité informatique, selon une étude de
l’Agence de l’Union européenne pour la cybersécurité (ENISA). Ces attaques
coûtent non seulement des milliards d’euros aux organisations, mais érodent
aussi la confiance des clients et des partenaires.
DORA
vient renforcer les obligations des entreprises en matière de surveillance des
risques, de continuité d’activité et de gestion des prestataires tiers. En
clair, il ne s’agit plus seulement de protéger ses systèmes, mais de garantir
une résilience à toute épreuve face aux perturbations.
Les
grandes étapes pour une mise en conformité
Se conformer à DORA représente un véritable défi, notamment pour les PME et les ETI, souvent moins bien équipées que les grands groupes. Voici les trois priorités que toutes les entreprises devraient adopter dès maintenant :
1. Cartographier les risques numériques : identifier les
vulnérabilités critiques dans leurs systèmes d’information et auprès de leurs
prestataires.
2. Mettre en place des tests réguliers : simuler des scénarios
de crises (cyberattaques, pannes systémiques, etc.) pour évaluer et améliorer
les capacités de réaction.
3. Adopter des technologies innovantes : les solutions
d’automatisation et d’intelligence artificielle sont devenues indispensables
pour analyser en temps réel les anomalies et anticiper les menaces.
L’innovation
au service de la résilience
Si la
conformité à DORA peut sembler contraignante, elle représente également une
opportunité de transformation. En investissant dans des technologies de pointe,
les entreprises peuvent non seulement répondre aux exigences réglementaires,
mais aussi améliorer leur efficacité opérationnelle.
Prenons
l’exemple de l’automatisation des processus de gestion des risques. Ces outils
permettent d’identifier rapidement les zones de vulnérabilité et de fournir des
solutions en temps réel, réduisant ainsi le temps de réaction face à une
attaque. De même, les technologies basées sur l’IA, comme les systèmes de
détection avancée, aident à prévenir les intrusions avant qu’elles ne causent
des dégâts.
Erreurs
à éviter
Face à ces changements, certaines entreprises commettent des erreurs qui pourraient leur coûter cher :
• Sous-estimer les risques : trop d’organisations
pensent encore qu’elles ne seront pas ciblées par des cyberattaques.
• Reporter les investissements : attendre 2025 pour
agir pourrait rendre la mise en conformité à la fois coûteuse et stressante.
• Négliger les prestataires tiers : les failles chez les
sous-traitants sont souvent la porte d’entrée des attaquants.
Une
révolution nécessaire
Au-delà de la contrainte réglementaire, DORA offre une opportunité unique d’élever les standards de résilience numérique en Europe. En anticipant ces évolutions, les entreprises peuvent non seulement éviter les sanctions, mais aussi renforcer leur compétitivité sur un marché mondial de plus en plus exigeant.