Guide d’action pour le Règlement sur la résilience opérationnelle numérique (DORA)
À compter du 17 janvier 2025, le règlement DORA s’appliquera aux institutions financières de l’UE et aux fournisseurs de services TIC associés.
Illustration isométrique représentant un bouclier de sécurité et des terminaux d’une entreprise
Harmonisation de la réglementation sur les risques dans l’UE avec le règlement DORA

La Commission européenne a lancé le chantier DORA dans le but d’harmoniser la réglementation des technologies de l’information et de la communication (TIC) dans le secteur des services financiers de l’Union européenne (UE). Le règlement impose des exigences communes dans tous les États membres de l’UE dans les domaines suivants :


1. Gestion et gouvernance des risques liés aux TIC
2. Reporting et gestion des incidents
3. Tests de résilience opérationnelle
4. Gestion des risques tiers liés aux TIC


Le partage d’informations est encouragé, mais pas obligatoire.

Gestion et gouvernance des risques liés aux TIC
IBM Consulting propose une gamme de services pour aider les entités financières à quantifier leurs risques, ainsi qu’à mettre en œuvre une gouvernance et des contrôles. Les solutions logicielles IBM réduisent jusqu’à 90 % le délai d’automatisation de la découverte et de la gouvernance des données¹, simplifiant ainsi le respect des normes et l’établissement de rapports. IBM Data Security permet de sécuriser les données et d’automatiser les audits de conformité.
Gouvernance et gestion des risques

Améliorez la gestion des risques, de la conformité et de la gouvernance en collaborant avec des consultants en sécurité expérimentés.

En savoir plus
Gouvernance des données

Renforcez la conformité grâce aux contrôles automatisés. Consultez le Watson Knowledge Catalog d’IBM

Découvrir maintenant
Sécurité des données

Automatisez l’audit de conformité et le reporting, découvrez et classez les données et les sources avec IBM Guardium.

En savoir plus
Signalement et gestion des incidents liés aux TIC
Les entités financières ont besoin de processus pour détecter, classer, gérer les incidents de sécurité et y répondre. Ils ont notamment besoin d’un plan de communication pour les parties prenantes et d’un plan de réponse. IBM Security aide au reporting et à la gestion des incidents en fournissant des solutions pour l’EDR, la gestion des registres, le XDR, le SIEM et le SOAR. IBM Security X-Force propose des services de détection des incidents et de récupération après incident, ainsi qu’une détection et une réponse gérées. Enfin, IBM Control Desk with Maximo aide les organisations à gérer les actifs critiques et à générer des rapports sur ces actifs.
Accélérez la détection des menaces grâce à l’IA

Détectez les incidents de sécurité et réagissez efficacement. Assurez une visibilité et une investigation rapide.

Voir un cas d’utilisation de QRadar SIEM
Identifiez les actifs TO et TI critiques

IBM Control Desk with Maximo atténue les risques TO et TI et améliore la gestion des incidents

Découvrez IBM Maximo
Services de réponse aux incidents

Gérez les menaces de sécurité et répondez-y grâce à l’expertise et aux compétences d’IBM Security X-Force.

En savoir plus
Tests de résilience opérationnelle
Le règlement DORA exige la mise en place, le maintien et la vérification d’un programme de résilience opérationnelle numérique. Les tests requis englobent les TIC tiers, avec des évaluations de pénétration et de vulnérabilité, des examens du code source et des tests basés sur des scénarios. IBM propose des tests d’intrusion et des tests de vulnérabilité pour aider à identifier, à hiérarchiser et à corriger les failles de sécurité. IBM Security QRadar SOAR aide les équipes à réagir, à automatiser et à collaborer. Les solutions d’infrastructure proposées par IBM offrent des capacités flexibles de réponse et de récupération, mais aussi des capacités d’automatisation de la prévention et de la récupération, et la possibilité de rétablir la copie sauvegardée avec le stockage IBM.
Répondez plus rapidement grâce à l’automatisation

Accélérez la réponse aux incidents grâce à l’automatisation et à la standardisation des processus.

Programmer une démo de QRadar SOAR
Découvrez les solutions d’infrastructure

Bénéficiez de solutions flexibles pour les tests de résilience.

Découvrir les solutions
Services de test d’intrusion

Les tests d’intrusion X-Force Red révèlent les vulnérabilités qui exposent vos actifs à une attaque.

En savoir plus
Gestion du risque informatique tiers
Le règlement DORA exige que les risques liés aux entités TIC tierces soient inclus dans un cadre de gestion des risques. Les entités financières doivent contrôler les contrats conclus avec des tiers et confier la supervision des fournisseurs essentiels aux autorités de surveillance européennes. Les entités ont besoin d’une stratégie de gestion des risques liés aux TIC tiers. IBM Consulting propose des services de gestion des risques tiers, de sensibilisation à la sécurité et de formation. IBM Managed Security Services permet d’évaluer, de surveiller et de documenter les risques, tandis que Randori Recon offre des évaluations détaillées de vos risques réels.
Un environnement GRC unifié et plus intelligent

Simplifiez la gestion des risques et la conformité réglementaire avec IBM OpenPages with Watson alimenté par l’IA.

Découvrez IBM OpenPages
Réduisez votre surface d’attaque

Obtenez le contexte et les informations dont vous avez besoin pour réduire vos risques externes.

Découvrez Randori
IBM Security Services

Protégez et sécurisez votre entreprise grâce aux services de gestion des cyberrisques de la chaîne d’approvisionnement.

Lire la présentation
IBM Cloud for Financial Services
Conçu spécifiquement pour les secteurs financiers réglementés, IBM Cloud for Financial Services a été lancé en 2019. Il a pour objectif d’aider les organisations de services financiers à répondre aux exigences propres au secteur en matière de cybersécurité, de réglementation et d’exploitation tout en offrant les avantages et la flexibilité du cloud dans un environnement sécurisé.
5 choses à savoir

Découvrez comment IBM Cloud for Financial Services contribue à atténuer les risques.

Lire l'article
IBM Cloud for Financial Services

Comprendre les directives relatives à l’externalisation du cloud et à la gestion des risques de sécurité.

Lire le guide
Solutions d’infrastructure IBM
Les solutions d’infrastructure IBM permettent aux clients de développer et de gérer la cyber résilience dans un environnement de cloud hybride et de prendre en charge la conformité aux exigences clés des réglementations telles que DORA. En savoir plus
Protégez l’infrastructure de stockage

Protégez les données de la chaîne d’approvisionnement contre les cyberattaques et les défaillances matérielles avec IBM Storage Defender.

En savoir plus
Utilisez une approche Zero Trust

Gardez une longueur d’avance sur les menaces : l’intégrité de la plateforme IBM Power peut réduire le risque d’une attaque par ransomware.

En savoir plus
Infrastructure à haute disponibilité

Bénéficiez d’une disponibilité allant jusqu’à 99,999999 %, restaurez vos données sans perte et éliminez les ransomwares avec IBM zSystems.

En savoir plus
Ressources supplémentaires

Découvrez comment les logiciels et les services d’IBM Security peuvent vous aider à comprendre et à gérer l’environnement des menaces.

X-Force Threat Intelligence Index État de la gestion de la surface d’attaque Rapport sur le paysage des menaces liées au cloud Guide de référence sur les ransomwares DORA – Donnez de l’importance à la transformation numérique Rapport sur le coût d’une fuite de données