Analyses

Analyse : le véritable changement apporté par DORA

Le réglement européen DORA, entrée en vigueur en janvier 2025, bouleverse profondément le secteur financier

Pour archiver cette publication ou la lire hors-ligne, vous pouvez générer sa version officielle au format PDF.

DORA ne transforme pas seulement la cybersécurité des entreprises financières.

DORA transforme la responsabilité des dirigeants.

Pendant des années, de nombreuses organisations ont traité la conformité numérique comme un exercice documentaire : produire des politiques, satisfaire un audit, cocher des cases.

Le règlement européen change profondément cette logique.
Il déplace le sujet de la sécurité informatique vers celui de la résilience opérationnelle globale.

Désormais, les instances dirigeantes doivent comprendre les risques technologiques, valider les stratégies de continuité et assumer directement les enjeux de résilience numérique.

Le véritable risque serait pourtant de transformer DORA en simple exercice bureaucratique.

Car en situation de crise majeure, la question ne sera jamais :

“Combien de procédures existaient ?”

Mais :

“L’organisation était-elle réellement gouvernée pour être résiliente ?”

DORA marque ainsi le passage d’une logique de contrôle technique à une logique de responsabilité stratégique.