Avec DORA, des obligations informatiques fermes pour le secteur financier
Le règlement européen DORA oblige les organisations financières à mettre en place une bonne gestion des risques informatiques. En effet, ces organisations sont de plus en plus dépendantes des technologies de l'information et la cybercriminalité est en augmentation. Avec cette nouvelle législation, l'UE souhaite rendre le secteur financier plus résistant. Eurofiber joue un rôle important à cet égard grâce à son propre réseau de fibres optiques de haute qualité, qui garantit un transport de données fiable et sécurisé.
DORA s'applique au secteur financier
DORA est l'acronyme de Digital Operational Resilience Act (loi sur la résilience opérationnelle numérique) et est en vigueur depuis janvier 2023. La nouvelle législation ne s'applique qu'aux organisations financières telles que les banques, les assureurs, les fonds de pension, les cabinets comptables, les prestataires de services de paiement, les sociétés fintech et les négociants en valeurs mobilières. Une période de transition est prévue jusqu'en janvier 2025 pour se conformer à la nouvelle législation.
La nouvelle législation implique beaucoup de travail supplémentaire
Sur le plan organisationnel et technique, le secteur est confronté à de nombreuses obligations supplémentaires. Les processus doivent être mis en ordre, tout comme l'attribution des responsabilités. Les risques doivent être mieux cartographiés et mieux gérés, y compris en coopération avec les partenaires de la chaîne. Des exigences plus strictes s'appliquent également à la gestion des incidents, couvrant l'enregistrement des incidents, le processus de traitement et la notification au superviseur. En outre, il est nécessaire de tester périodiquement la sécurité numérique et de revoir régulièrement la gestion des risques. L'étendue de ces mesures dépend de la taille, de l'importance et du profil de risque de l'organisation financière.
De lourdes amendes en perspective
L'autorité des services et marchés financiers (FSMA) contrôlera le respect de la loi DORA. En cas de non-respect de la nouvelle législation, les organisations risquent de se voir infliger de lourdes amendes. Celles-ci peuvent s'élever à 1 ou 2 % du chiffre d'affaires global. L'autorité de régulation peut même retirer la licence si les organisations ne respectent pas les règles.
Quel est le lien entre DORA et NIS2 ?
Comme d'autres organisations vitales et importantes en Belgique, le secteur financier est également concerné par NIS2. Cette directive européenne sur la sécurité des réseaux et de l'information a également été adoptée en janvier 2023 afin d'accroître la résilience face aux cybermenaces. NIS2 sera traduite en Belgique dans la nouvelle loi NIS2, qui devrait entrer en vigueur en octobre 2024. Les organisations financières doivent donc faire face à deux nouvelles lois, bien que DORA soit en tête. L'une des différences avec NIS2 est que DORA est identique dans tous les pays européens. C'est un grand avantage pour la coopération européenne dans le secteur financier.
Lisez notre article pour plus d'informations sur le NIS2.
Gérer les risques avec le partenaire de la chaîne
Les organisations financières doivent donc faire face à DORA et NIS2. Le maintien de la cybersécurité des systèmes d'information et de réseau et le respect des obligations légales requièrent de nombreuses connaissances. Ces connaissances ne sont pas toujours disponibles, notamment en raison de l'étroitesse du marché de l'emploi. En tant que fournisseur d'infrastructures numériques pour des secteurs cruciaux, nous avons beaucoup de connaissances sur la sécurité et la fiabilité du trafic de données. Cela nous permet de conseiller nos clients sur les mesures nécessaires pour contrôler les risques. Nous suivons de près l'évolution de la situation et garantissons en permanence la stabilité et la fiabilité de notre réseau.
Nous avons mis en place des processus solides. Cela commence par la construction et l'entretien de nos connexions en fibre optique, pour lesquelles nous travaillons exclusivement avec des entrepreneurs certifiés. Notre Network Monitor Centre (NMC) surveille l'ensemble du réseau 24 heures sur 24, 7 jours sur 7, 365 jours par an, à l'aide de ses propres spécialistes, afin d'éviter toute perturbation ou d'y remédier rapidement. Nous vous fournissons votre propre connexion en fibre optique, posée de manière redondante, avec une garantie de disponibilité minimale de 99,9 %.
Eurofiber a fait ses preuves en matière de contrôle :
- Certification ISO 9001 pour la qualité
- Certification ISO 27001 pour la sécurité de l'information
- Certification ISO 14001 pour la gestion de l'environnement
- Avis d'audit ISAE 3402 de type II.
Que pouvons-nous faire pour vous ?
Vous souhaitez en savoir plus sur nos services et solutions ? N'hésitez pas à nous contacter au +32 (0)2 307 12 00 ou en utilisant le formulaire de contact de notre site web.