On s’en doutait au spectacle des saillies “muskiennes,” et du soutien massif des GAFAM à la candidature Trump, mais la tech n’est plus un business comme les autres, comme le rappelle Asma Mhalla régulièrement lors de ses interventions publiques : “les acteurs de la tech sont politiques, idéologiques et géopolitiques”. C’est dans ce contexte que la loi sur la résilience opérationnelle numérique (DORA), un règlement de l’UE entré en vigueur le 16 janvier 2023, s’appliquera à partir du 17 janvier 2025.
- Directement applicable dans les ordres juridiques nationaux, il renforce les normes de résilience informatique et de cybersécurité dans le secteur financier.
- Il aborde notamment la question sensible de l’externalisation, point faible de la sécurité informatique.
- Le secteur financier dépend de plus en plus de la technologie et des entreprises technologiques pour fournir des services financiers.
- Cela rend les entités financières vulnérables aux cyber-attaques ou aux incidents.
- Lorsqu’ils ne sont pas gérés correctement, les risques liés aux technologies de l’information et de la communication peuvent entraîner des perturbations dans les services financiers offerts à l’étranger.
- Cela peut à son tour avoir un impact sur d’autres entreprises, secteurs et même sur le reste de l’économie, ce qui souligne l’importance de la résilience opérationnelle numérique du secteur financier.
- Une série de produits stratégiques pour permettre l’application de la loi sur la résilience opérationnelle numérique est actuellement en préparation par les trois autorités européennes de surveillance
- l’Autorité bancaire européenne (ABE),
- l’Autorité européenne des assurances et des pensions professionnelles (AEAPP)
- et l’Autorité européenne des marchés financiers (AEMF).