La menace cyber s’est maintenue à un niveau élevé en 2022, avec une augmentation constante du degré de sophistication des attaques ⁽¹⁾. La France, où les moyens consacrés à la cybersécurité sont moins importants que partout ailleurs en Europe ⁽²⁾, est le premier pays européen concerné ⁽³⁾. La dépendance croissante du secteur financier vis-à-vis des technologies de l’information et de la communication expose également à une augmentation proportionnelle du risque de défaillance des systèmes d’information, qui peut entraîner des conséquences extrêmement dommageables pour les utilisateurs, comme la fuite de leurs données personnelles.

Pour les acteurs du secteur, la maîtrise des risques liés aux technologies de l’information et de la communication (TIC) devient alors un enjeu majeur, pour maintenir la continuité de leurs activités et préserver leur réputation. Face à ces menaces, en septembre 2020, la Commission européenne a proposé au Parlement européen de mettre en place un cadre permettant aux services financiers d’exploiter tout le potentiel des évolutions technologiques, en garantissant la stabilité et la sécurité du système financier.

Le règlement DORA pour une cybersécurité renforcée

Le règlement DORA (Digital Operational Resilience Act), lancé par la Commission européenne et entré en vigueur le 16 janvier 2023, marque une avancée importante de l’Union européenne dans la lutte pour la protection du système financier. Il s’agit d’un nouveau cadre légal qui vient consolider le corpus réglementaire existant pour renforcer la maîtrise des risques liés aux technologies de l’information et de la communication. Les objectifs poursuivis sont les suivants :