2. Objectifs et finalité du règlement DORA
2.1. Renforcer la résilience opérationnelle numérique
Le cœur de DORA est d’assurer que les entités financières puissent :
- prévenir,
- résister,
- récupérer et
- tirer les leçons des perturbations TIC, qu’elles soient accidentelles ou malveillantes.
2.2. Harmonisation réglementaire
Info
DORA établit un cadre unique pour toute l’UE, qui remplace la logique sectorielle ou nationale fragmentée.
Cela permet de :
- réduire les écarts réglementaires,
- assurer une supervision cohérente,
- faciliter les contrôles des autorités compétentes.
2.3. Sécurisation des chaînes de sous-traitance TIC
Une attention particulière est portée aux prestataires externes critiques (cloud, infogérance, services de sécurité).
Warning
DORA impose une gouvernance contractuelle stricte et des clauses de surveillance dans les contrats TIC.
2.4. Confiance et stabilité du secteur financier
DORA vise à :
- prévenir les effets systémiques en cas de cyberincident,
- renforcer la confiance des clients et partenaires,
- aligner l’Europe sur les pratiques mondiales (ex : DORA ←> TIBER-EU / NIST).