Presidio | Conformité DORA — Plateforme de gouvernance et conformité

Qu'est-ce que DORA ?

DORA est le Réglement (UE) 2022/2554 sur la résilience opérationnelle du secteur financier.

Qui est concerné ?

DORA s'adresse à :

▸ Entreprises de services financiers — banques, assurances, gestionnaires d'actifs
▸ Fournisseurs essentiels — prestataires critiques pour le secteur financier
▸ Entreprises de services d'investissement — courtiers, conseillers

Calendrier d'entrée en vigueur

▸ 17 décembre 2024 — DORA appliquée
▸ 17 décembre 2024 - 30 juin 2025 — Période transitoire
▸ 1er juillet 2025 — Conformité complète attendue

Les 5 piliers de DORA expliqués simplement

1. Gestion des risques opérationnels

Comprenez vos risques opérationnels, en particulier ceux liés à la technologie.

Ce qu'il faut documenter :
Registre des risques, stratégies d'atténuation, moniteurs de risques clés, évolution du risque dans le temps.

2. Résilience de la technologie

Vos systèmes critiques doivent rester opérationnels. Préparation, tests, documentation.

Ce qu'il faut faire :
Plan de continuité, plan de reprise d'activité, test annuel au minimum, documentation des résultats.

3. Monitoring et signalement

Tracez en continu vos incidents opérationnels. Signalez les graves aux régulateurs dans les délais.

Ce qu'il faut mettre en place :
Registre des incidents, seuils de signalement, alertes, rapports réguliers aux autorités.

4. Gestion des tiers critiques

Vos fournisseurs, prestataires essentiels : vous êtes responsables de leur résilience.

Ce qu'il faut faire :
Registre des tiers critiques, évaluation de leur résilience, contrats de service clairs, suivi continu.

5. Tests de résilience

Prouver que votre organisation peut survivre à un incident grave. Tests annuels obligatoires.

Ce qu'il faut tester :
Scénarios de défaillance critique, récupération des données, continuité de service, communication aux clients.

Comment Presidio vous accompagne sur DORA

Registre structuré

Risques opérationnels documentés, incidents tracés, tiers critiques inventoriés. Un seul endroit pour tout suivre.

Plans de continuité

Documentation de vos plans. Test annuel. Résultats archivés. Prêts pour l'audit et les régulateurs.

Monitoring des incidents

Incidents capturés, classifiés, remontes aux régulateurs selon les seuils. Traçabilité complète.

Evaluation des tiers

TPRM intégré. Évaluez vos prestataires critiques, tracez leur évolution, identifiez les alertes.

Calendrier recommandé

Maintenant (T0)

Réalisez votre diagnostic DORA. Identifiez vos écarts. Mettez en place Presidio pour tracer vos actions.

Décembre 2024 - Juin 2025

Période transitoire. Documentez votre gestion des risques. Finalisez vos plans de continuité et de reprise. Testez.

Juin 2025

Audit interne de votre conformité. Vérifiez que tous les élements attendus sont documentés dans Presidio.

1er juillet 2025

Conformité effective. Vous êtes prêt. Presidio continue à piloter votre résilience opérationnelle.

Conformité DORA