Point clé 1 — Règlement DORA

Applicable depuis le 17 janvier 2025 — pas de période de transition supplémentaire

Point clé 2 — Règlement DORA

5 piliers : gouvernance ICT, gestion des risques, incidents, tests de résilience, risques tiers

Point clé 3 — Règlement DORA

Les CTPP (prestataires technologiques critiques) sont directement supervisés par les régulateurs UE

Point clé 4 — Règlement DORA

Tests de résilience obligatoires : TLPT (Threat-Led Penetration Testing) pour les entités significatives

Point clé 5 — Règlement DORA

Amendes pouvant atteindre 1% du CA journalier mondial pour les CTPP non conformes

Retour au Glossaire

DéfinitionConformité

Règlement DORA

Digital Operational Resilience Act — réglementation UE sur la résilience opérationnelle numérique.

DORA (Règlement UE 2022/2554) s'applique aux entités financières (banques, assurances, gestionnaires d'actifs, etc.) et à leurs prestataires technologiques clés (CTPP — Critical Third-Party Providers). Applicable depuis janvier 2025, il couvre 5 piliers : gouvernance ICT, gestion des risques ICT, gestion des incidents et reporting, tests de résilience opérationnelle numérique, et gestion des risques liés aux tiers ICT. C'est l'une des réglementations les plus exigeantes pour le secteur financier européen en matière de risque technologique.

📌 Points clés

Applicable depuis le 17 janvier 2025 — pas de période de transition supplémentaire
5 piliers : gouvernance ICT, gestion des risques, incidents, tests de résilience, risques tiers
Les CTPP (prestataires technologiques critiques) sont directement supervisés par les régulateurs UE
Tests de résilience obligatoires : TLPT (Threat-Led Penetration Testing) pour les entités significatives
Amendes pouvant atteindre 1% du CA journalier mondial pour les CTPP non conformes

Certifications liées

Ces certifications couvrent en profondeur le concept de « Règlement DORA ».

CISA· ISACA

Certified Information Systems Auditor (ISACA)

La CISA d’ISACA cible l’audit des SI. 5 domaines, ITAF et COBIT, plus de 2 300 questions corrigées par AuditBot.

Voir la prép CISA Essayer l’aperçu

CRMA· IIA

Certification in Risk Management Assurance (IIA)

La CRMA de l’IIA spécialise l’audit sur la gestion des risques (ERM, COSO ERM 2017, Three Lines Model). Examen unique en 10 semaines.

Voir la prép CRMA Essayer l’aperçu

🔗 Concepts liés

Conformité

Directive NIS2

Directive UE sur la sécurité des réseaux et des systèmes d'information — version révisée.

Référentiels

ISO 27001

Norme internationale pour les systèmes de management de la sécurité de l'information (SMSI).

Référentiels

NIST CSF

Cadre de cybersécurité du NIST — référence américaine pour gérer les risques cyber.

Référentiels

Plateforme GRC

Logiciel intégré pour gérer la Gouvernance, les Risques et la Conformité en un seul endroit.

Risque

Management des Risques d'Entreprise (ERM)

Approche intégrée et holistique pour identifier et gérer tous les risques de l'organisation.

📖 Articles liés

Compliance Is the Floor, Not the Ceiling (And Most Teams Sleep on the Floor)

9 min read·industry news

Best GRC Certifications in 2026: The Complete Ranking (By Salary, Demand, and ROI)

14 min read·certification guides

Maîtrisez ce concept et bien d'autres

Commencez votre préparation aux certifications GRC.

Découvrir l'Academy

Voir les 31 termes du glossaire

Retour au Glossaire

DéfinitionConformité

Règlement DORA

Digital Operational Resilience Act — réglementation UE sur la résilience opérationnelle numérique.

📌 Points clés

Applicable depuis le 17 janvier 2025 — pas de période de transition supplémentaire
5 piliers : gouvernance ICT, gestion des risques, incidents, tests de résilience, risques tiers
Les CTPP (prestataires technologiques critiques) sont directement supervisés par les régulateurs UE
Tests de résilience obligatoires : TLPT (Threat-Led Penetration Testing) pour les entités significatives
Amendes pouvant atteindre 1% du CA journalier mondial pour les CTPP non conformes