Les institutions financières ne sont pas conformes à DORA

Sans surprise, le secteur financier est bien loin d’être conforme au règlement européen sur la résilience opérationnelle numérique (DORA), pourtant entré en application le 17 janvier 2025. 96 % des sociétés estiment qu’elles ne sont pas au niveau de résilience requis, selon une étude relayée par L’Agefi, commandée par le prestataire technologique américain Veeam et réalisée auprès de 500 responsables informatiques, de la sécurité et des opérations de sociétés financières dans quatre pays européens (Allemagne, Royaume-Uni, France, Pays-Bas). En France, la proportion atteint 94 %.

Seuls 16 % des sondés indiquent ainsi avoir déjà mis en œuvre la surveillance des risques liés aux tiers, l’un des chantiers les plus importants du règlement. Autres exemples : 22 % des sociétés financières n’ont pas encore élaboré de tests de reprise et de continuité et 22 % n’ont pas non plus fait de tests de résilience opérationnelle numérique, 21 % n’ont pas mis en œuvre un système de signalement des incidents, et 20 % n’ont pas encore garanti l’intégrité des sauvegardes et la récupération des données. Parmi les raisons de non conformité, 34 % des sondés assurent ne pas disposer du budget nécessaire pour répondre aux exigences de DORA.

À noter : Début décembre 2024, plusieurs institutions financières indiquaient en effet à mind Fintech ne pas être encore conformes et évoquaient les étapes progressives de mise en conformité (lire le dossier).