Conformité Dora Déessi
Partagez notre article , Choisissez votre plateforme

Mise à jour : 07/04/2026

Alors que la réglementation est en évolution, il est essentiel pour les entreprises de s’assurer de leur conformité en sécurité et résilience informatique. Chez Déessi, nous avons pour mission de maintenir notre conformité aux principaux standards en continu.

Ainsi, nous sommes fiers de vous informer que nous avons intégré les directives du règlement DORA (Digital Operational Resilience Act), entré en vigueur depuis janvier 2025,dans nos pratiques et nos processus.

Qu’est-ce que DORA ?

DORA (Digital Operational Resilience Act) est une réglementation publiée par la Commission Européenne et visant à renforcer la résilience opérationnelle numérique des institutions financières.

DORA impose des normes strictes pour gérer le risque de dysfonctionnement des infrastructures et des outils numériques, signaler les incidents liés aux TIC et garantir la continuité informatique des services financiers.

Cette réglementation a pour but d’harmoniser les règles de cybersécurité au niveau européen, notamment face à la montée des cyberattaques et à la dépendance croissante des acteurs financiers vis-à-vis de leurs prestataires IT.

Ce que DORA change concrètement pour les entreprises

Depuis son entrée en vigueur, DORA oblige les entreprises concernées à adopter un cadre plus structuré et exigeant, notamment sur les points suivants :

  • Une gouvernance de la cybersécurité renforcée, avec un engagement direct de la direction
  • Une gestion des risques IT formalisée, suivie et mise à jour régulièrement
  • Des tests de résilience réguliers, y compris des tests d’intrusion avancés
  • Un contrôle strict des prestataires et de la chaîne de sous-traitance
  • Des obligations pour détecter, gérer et signaler les incidents

Ainsi, le règlement DORA ne se limite pas à des mesures techniques : il impose une réorganisation de la résilience informatique au sein de l’entreprise.

Notre mise en conformité Dora chez Déessi

Nous avons identifié les nouvelles exigences introduites par DORA et nous avons ajusté nos procédures pour pouvoir y répondre dans le respect du calendrier légal.

  • Renforcement de la gestion des risques : Nous avons consolidé notre approche de la gestion des risques IT en établissant des objectifs encore plus précis en matière de sécurité de l’information et en améliorant les mécanismes pour détecter et prévenir les incidents.
  • Renforcement de la gouvernance : Nous avons mis en place un comité dédié à la gestion des risques informatiques, composé de membres clés de notre direction et un responsable a été désigné au sein de notre entreprise pour superviser la mise en conformité DORA.
  • Fonctions critiques : Nous avons renforcé les procédures de sécurité et de continuité liées à nos fonctions métiers critiques ou importantes.
  • Documentation : Toutes les actions entreprises pour assurer notre conformité à DORA ont été documentées de façon exhaustive.
  • Tests de résilience opérationnelle numérique : Conformément aux exigences relatives aux « Pen Test », nous avons étendu le périmètre de nos tests d’intrusion pour englober l’ensemble des composantes de la résilience opérationnelle.
  • Modification de nos clauses contractuelles : Nous avons intégré dans nos contrats les stipulations requises par DORA en matière de description des services et des lieux de stockage et de traitement des données. Lorsque nécessaire, nous avons précisé nos engagements en matière de protection des données à caractère personnel et en matière d’assistance en cas d’incident informatique et de coopération avec les autorités compétentes.
  • Révision des contrats avec nos prestataires : Nous avons révisé les contrats avec nos sous-traitants et fournisseurs de services pour garantir leur conformité aux normes DORA. Des clauses spécifiques ont été ajoutées concernant l’accès, la confidentialité et la disponibilité des données traitées, et concernant la possibilité d’effectuer des tests d’intrusion sur les infrastructures de ces prestataires.

Cette démarche s’inscrit dans une logique d’amélioration continue et de pilotage global de la résilience de nos services.

Nous restons attentifs aux développements en cours et veillons à mettre à jour nos pratiques en conséquence. Nous continuons de nous engager afin d’assurer la fiabilité, la sécurité et la résilience des systèmes d’information de nos clients, tout en garantissant leur parfaite conformité aux spécificités de leur cadre légal.

Conformité Dora : soyez prêt !

La mise en conformité avec DORA marque un changement important pour les entreprises concernées. Il ne s’agit plus seulement de sécuriser le système d’information, mais aussi de prouver sa capacité à résister aux attaques, à réagir en cas d’incident et à rétablir l’activité de l’entreprise lorsque nécessaire.

Vous recherchez un partenaire pour vous accompagner dans votre conformité à la règlementation DORA ? Vous souhaitez renforcer votre résilience opérationnelle numérique ?

Nos équipes vous accompagnent tout au long du processus de mise en conformité, depuis l’audit initial jusqu’à l’amélioration au long cours de vos pratiques.

Découvrez notre offre Accompagnement à la conformité DORA en cliquant ici !

Auteur/autrice

Partagez notre article , Choisissez votre plateforme

Table des matières :

Catégories :

Sécurité informatique (58) DSI (47) Cloud Computing (29) Actualités Déessi (25) Hébergement professionnel (22) Infogérance (20) Infographies (16) Résilience informatique (10) PCA/PRA (9) Ingénierie et développement (8) RGPD (7) Gestion de crise (7) Sauvegarde externalisée (6) Conformité informatique (6) Télétravail (6) Maintenance informatique (5) Audit informatique / SI (4) Livre blanc (3) Green IT (2) Communication clients (2) Messagerie hébergée (2) Quizz (2) E-commerce (2) Collectivites (1)