DORA s'applique-t-il depuis quand ?

Le règlement DORA est applicable dans l'Union européenne depuis le 17 janvier 2025. Les entités concernées sont donc déjà tenues de s'y conformer.

Je suis prestataire informatique d'une banque : suis-je concerné ?

Potentiellement oui. DORA encadre le risque lié aux prestataires de services informatiques du secteur financier. Vos clients financiers peuvent vous demander des garanties contractuelles et opérationnelles.

Quelle différence avec NIS2 ?

DORA est spécifique au secteur financier et prime, pour lui, sur les exigences générales. NIS2 couvre un éventail de secteurs plus large. Une même entreprise peut relever de l'un ou de l'autre selon son activité.

Swebo met-il en œuvre la conformité ?

Swebo audite et pilote la feuille de route. L'exécution technique relève de votre prestataire ou de notre écosystème, sous notre coordination.

Audit de conformité DORA

Conformité

Votre résilience opérationnelle numérique est-elle au niveau attendu ?

L'audit de conformité DORA évalue votre position face au règlement européen sur la résilience opérationnelle numérique du secteur financier. Il mesure votre capacité à résister, réagir et vous rétablir face aux incidents liés aux technologies, et le pilotage du risque lié à vos prestataires informatiques.

À qui s'adresse cet audit ?

Les entités financières et leurs prestataires : banques, établissements de paiement, assurances, sociétés de gestion, prestataires de services sur crypto-actifs, et les fournisseurs de services informatiques qui travaillent pour elles.

La méthode Swebo, étape par étape

Cadrage

Qualifier le périmètre

Nous déterminons votre statut au regard de DORA et le périmètre concerné.

Collecte

Collecter les preuves

Revue de la gestion du risque TIC, des incidents et des contrats prestataires.

Vérification

Mesurer l'écart

Comparaison de vos dispositifs avec les exigences du règlement.

Restitution

Restituer clairement

Restitution structurée pour la direction et les fonctions risque/conformité.

Plan d'action

Prioriser

Feuille de route priorisée vers la conformité.

DORA, en clair

DORA (Digital Operational Resilience Act) est un règlement européen qui impose au secteur financier un haut niveau de résilience face aux incidents informatiques. Là où d’autres textes parlent surtout de protection des données, DORA se concentre sur la continuité : tenir, réagir et se rétablir quand la technologie défaille - y compris celle de vos prestataires.

À retenir

DORA met l’accent sur le risque prestataires : une entité financière reste responsable de la résilience des services qu’elle externalise. Le pilotage contractuel de vos fournisseurs informatiques est donc central.

L’audit DORA mobilise particulièrement les piliers Résilience, Légal et Économique de la méthode ALERTE. Nos consultants sont tenus par la charte de déontologie Swebo pendant toute la mission.

Ce que vous recevez

Analyse de votre assujettissement à DORA
Écart sur la gestion du risque lié aux technologies (TIC)
Revue du pilotage des prestataires informatiques critiques
Feuille de route de mise en conformité priorisée

Les piliers ALERTE couverts

L Légal E Économique R Résilience

Et après l'audit ?

L'audit débouche sur un plan d'action priorisé. Swebo en pilote la mise en œuvre avec votre prestataire ou via son écosystème de partenaires de confiance - pour avancer vite, avec un conseil indépendant.

Découvrir notre écosystème

Pas sûr que ce soit le bon audit pour vous ?

Le Diagnostic ALERTE (gratuit, une heure) ou l'Audit 360 ALERTE vous aident à choisir le bon périmètre avant de vous engager.

Durée typique : deux à quatre semaines. Tarification adaptée - sur devis.