Aller au contenu
FortaRisks
Tous les outilsUnion européenne · DORA

Diagnostic de préparation à DORA

Évaluez votre résilience opérationnelle numérique selon DORA, et repartez avec vos priorités.

≈ 5 minutes · sans inscription

DORA s'applique aux entités financières de l'UE et à leurs prestataires TIC critiques. Répondez aux 18 énoncés ci-dessous : tout est calculé dans votre navigateur, aucune réponse n'est enregistrée.

Répondez à chaque énoncé selon votre situation réelle. Votre score et vos priorités s'affichent instantanément dans votre navigateur. Aucune donnée n'est transmise.

Progression0 / 18 répondu

1.Cadre de gestion des risques TIC

Un cadre de gestion des risques TIC est établi et supervisé par l'organe de direction.

Un cadre de gestion des risques TIC est établi et supervisé par l'organe de direction.

Vous identifiez et cartographiez vos actifs, fonctions et dépendances TIC.

Vous identifiez et cartographiez vos actifs, fonctions et dépendances TIC.

Des mesures de protection et de prévention des TIC sont en place.

Des mesures de protection et de prévention des TIC sont en place.

2.Gestion et notification des incidents

Vous classez les incidents liés aux TIC selon les critères de DORA.

Vous classez les incidents liés aux TIC selon les critères de DORA.

Vous pouvez notifier les incidents majeurs aux autorités compétentes dans les délais.

Vous pouvez notifier les incidents majeurs aux autorités compétentes dans les délais.

Vous menez des analyses de cause racine après incident.

Vous menez des analyses de cause racine après incident.

3.Tests de résilience

Un programme de tests de résilience opérationnelle numérique existe.

Un programme de tests de résilience opérationnelle numérique existe.

Les entités significatives réalisent des tests de pénétration fondés sur la menace (TLPT).

Les entités significatives réalisent des tests de pénétration fondés sur la menace (TLPT).

Les constats des tests sont corrigés et suivis.

Les constats des tests sont corrigés et suivis.

4.Risque lié aux tiers TIC

Vous tenez un registre d'information de tous les contrats TIC.

Vous tenez un registre d'information de tous les contrats TIC.

Vos contrats TIC comportent les clauses obligatoires prévues par DORA.

Vos contrats TIC comportent les clauses obligatoires prévues par DORA.

Vous analysez le risque de concentration sur vos prestataires TIC.

Vous analysez le risque de concentration sur vos prestataires TIC.

5.Continuité et reprise

Des plans de continuité d'activité TIC sont définis et testés.

Des plans de continuité d'activité TIC sont définis et testés.

Les sauvegardes et la restauration sont en place et vérifiées.

Les sauvegardes et la restauration sont en place et vérifiées.

Vos objectifs et capacités de reprise sont documentés.

Vos objectifs et capacités de reprise sont documentés.

6.Gouvernance et sortie

L'organe de direction est responsable du cadre de résilience et en assure le suivi.

L'organe de direction est responsable du cadre de résilience et en assure le suivi.

Vous disposez de stratégies de sortie pour vos prestataires TIC critiques.

Vous disposez de stratégies de sortie pour vos prestataires TIC critiques.

Vous participez au partage d'informations sur les cybermenaces.

Vous participez au partage d'informations sur les cybermenaces.

Répondez à tous les énoncés pour afficher votre score.

FAQ

Qu'est-ce que DORA ?

DORA (Digital Operational Resilience Act) est un règlement de l'UE qui harmonise la résilience opérationnelle numérique du secteur financier et encadre ses prestataires TIC critiques.

Qui est concerné ?

Les entités financières de l'UE (banques, assureurs, entreprises d'investissement et bien d'autres) ainsi que leurs prestataires TIC critiques, y compris des fournisseurs non financiers.

Depuis quand s'applique-t-il ?

DORA s'applique depuis le 17 janvier 2025.

Quelles conséquences ?

Les superviseurs disposent de pouvoirs de sanction et de mesures correctrices, et un cadre européen de supervision vise les prestataires TIC critiques. La direction est responsable.

Ce diagnostic remplace-t-il un avis juridique ?

Non. C'est un outil indicatif pour situer votre maturité et prioriser vos actions. Il ne constitue pas un avis juridique ni un avis prudentiel.