Transformez les 5 piliers en plan de marche pilotable.
DORA est applicable depuis le 17 janvier 2025. Nous aidons les entites financieres et prestataires TIC a cadrer la gouvernance, prioriser les ecarts et organiser les livrables du reglement (UE) 2022/2554.
- Trajectoire claire entre gouvernance, risque TIC, incidents, tests, prestataires et preuves.
- Priorisation des chantiers selon votre maturite, votre superviseur et vos dependances TIC.
- Accompagnement projet pour passer du diagnostic a l'execution.
Un cadrage court pour savoir quoi piloter d'abord.
Le formulaire sert a qualifier votre situation : type d'entite, urgence, niveau de structuration et priorite. Aucun faux audit automatique, aucun label improvise.
- Reponse orientee programme de mise en conformite.
- Prise en compte du principe de proportionnalite.
- Confidentialite limitee a la demande de contact.
La conformite comme trajectoire, pas comme classeur.
La mise en conformite DORA demande une orchestration transversale : direction, risques, IT, securite, juridique, achats et metiers. Le programme donne un ordre d'execution et des jalons de decision.
Cadrer la gouvernance
Identifier les responsables, les instances de decision, les fonctions critiques et les preuves attendues. La conformite DORA devient un programme dirige, pas une liste de documents.
Prioriser les cinq piliers
Evaluer l'ecart reel entre l'existant et le reglement (UE) 2022/2554, puis classer les chantiers par risque, urgence superviseur et dependances internes.
Piloter l'execution
Transformer chaque pilier en lots de travail : incidents, tests, prestataires, continuite, contrats, registre d'information et trajectoire de remediations.
Rendre le dispositif prouvable
Assembler les livrables, les decisions et les mises a jour pour pouvoir expliquer le programme a l'ACPR, a l'AMF ou a un client financier.
Les cinq piliers deviennent des lots gouvernables.
Chaque pilier est relie a un livrable, une instance et une preuve. Cette lecture evite les chantiers isoles et rend la trajectoire lisible.
Gouvernance du risque TIC
Cadre de decision, cartographie des fonctions critiques, plans de continuite et preuves de pilotage.
Incidents TIC
Processus de detection, classification, escalade et notification des incidents majeurs.
Tests de resilience
Programme de tests, frequence, resultats, remediations et preparation TLPT si l'autorite vous identifie.
Prestataires TIC
Registre d'information, criticite, clauses contractuelles et gouvernance des dependances.
Partage d'information
Organisation du partage volontaire de renseignements sur les cybermenaces quand il est pertinent.
Ce qui est inclus dans le programme.
Le site vend une mise en relation qualifiee, pas une certification. Le perimetre exact dependra de votre entite, de vos obligations et de vos livrables existants.
Gouvernance et cadrage
Perimetre DORA, instances, roles, trajectoire, dependances et arbitrages.
Priorisation des ecarts
Lecture pilier par pilier, chantiers critiques, registre prestataires et besoins de preuve.
Pilotage operationnel
Plan de marche, jalons, suivi des remediations et preparation des supports de decision.
Les objections a lever avant de demarrer.
DORA est-il une directive ou une norme ?
Non. DORA est le reglement (UE) 2022/2554 sur la resilience operationnelle numerique du secteur financier. Un reglement europeen s'applique directement dans les Etats membres.
Depuis quand DORA s'applique-t-il ?
Le texte est entre en vigueur le 27 decembre 2022 et s'applique depuis le 17 janvier 2025. Le site ne promet pas de label, il aide a structurer un programme de mise en conformite.
A qui s'adresse l'accompagnement ?
Aux entites financieres concernees, comme banques, assurances, societes de gestion, entreprises d'investissement, etablissements de paiement, et aux prestataires TIC qui doivent repondre aux exigences de leurs clients financiers.
Par quoi commence un programme DORA ?
Par un cadrage de gouvernance et un etat des lieux pilier par pilier : risque TIC, incidents, tests, prestataires tiers TIC et partage d'informations. Le registre d'information des prestataires est souvent un chantier prioritaire.
L'accompagnement remplace-t-il un avis juridique ?
Non. Il structure le programme, les livrables et les arbitrages operationnels. Les cas juridiques sensibles doivent etre valides par vos conseils et par les textes officiels applicables.
Que se passe-t-il apres l'envoi du formulaire ?
Votre demande est qualifiee, puis un retour est fait pour cadrer le perimetre : type d'entite, maturite actuelle, urgence, prestataires TIC et livrables deja disponibles.
Cadrez le prochain pas.
Une demande suffit pour qualifier l'urgence, les entites concernees et le premier lot de travail.