40 résultats pour « DORA »
Le rapport de l’EBA (juin 2026) considère désormais l’IA comme un risque systémique pour le secteur bancaire. Les modèles avancés accélèrent la découverte et l’exploitation de vulnérabilités, réduisant fortement les délais de réaction face aux cyberattaques. L’IA amplifie aussi les risques de fraude, de biais algorithmiques, d’atteinte à l’intégrité des données et d’incertitude réglementaire. L’EBA souligne deux vulnérabilités majeures : l’écart technologique entre institutions et la dépendance croissante à quelques fournisseurs TIC externes. Elle recommande d’intégrer pleinement le risque IA dans la résilience opérationnelle (DORA), de renforcer la gouvernance, les tests de sécurité automatisés et les capacités de reprise rapide.
Date : Tags : , , ,
En 2025, l'EBA a opéré un pivot stratégique de la réglementation vers la supervision directe liée au règlement DORA, soutenu par une simplification de son cadre pour optimiser ses ressources.
Les avancées majeures incluent la finalisation du cadre normatif et la désignation de 19 prestataires tiers critiques (CTPP), déclenchant une surveillance active pour réduire les dépendances hors UE. Face à la numérisation et aux cybermenaces, l'EBA a renforcé la gestion des incidents et intégré les risques opérationnels dans ses tests de résistance. Pour 2026, les priorités visent la réduction de la charge de reporting et l'harmonisation de la supervision.
Le rapport annuel 2025 de l’EIOPA présente les principales actions menées pour renforcer la résilience opérationnelle numérique du secteur financier européen dans le cadre du règlement DORA. En 2025, EIOPA, en coopération avec les autres ESAs, a finalisé la mise en place du cadre de supervision des prestataires tiers critiques de services TIC (CTPP). Les travaux ont porté sur la création des structures de gouvernance, des équipes conjointes de supervision, des méthodologies d’évaluation, des procédures opérationnelles et des outils informatiques nécessaires à l’exercice de cette surveillance. Dix-neuf prestataires critiques ont été désignés et les premières activités de supervision ont été engagées. Le rapport souligne également le renforcement de la coordination européenne en matière de gestion des cyberincidents et l’intégration de la résilience numérique parmi les priorités de supervision pour les années à venir.
Cet article, basé sur la documentation PCA de l'AMRAE pour 2026, présente la transition d’une conformité réglementaire vers une culture de résilience systémique. Il détaille l'intégration obligatoire des mécanismes de reprise (analyses d’impact métier, alignement des métriques RTO, RPO, DLO) au sein du cadre global de gestion des risques liés aux technologies de l'information et de la communication (TIC).
L'analyse met en évidence deux évolutions méthodologiques majeures préconisées par l'AMRAE : d'une part, le passage d'une logique de scénarios probabilistes à une approche déterministe axée sur l'indisponibilité des ressources (humaines, immobilières, techniques, tiers) ; d'autre part, l'évolution du RTO classique vers le RIO (Recovery of Integrity Objective), indispensable pour valider l'intégrité des données après une cyberattaque.
Enfin, la synthèse aborde la gouvernance des risques liés aux prestataires tiers (Cloud, APIs) afin de neutraliser les points de défaillance uniques (SPOF), et détaille la mise en œuvre de stratégies de continuité graduelles. Le texte conclut sur la nécessité d'une coordination globale et préparée à froid entre la gestion technique des incidents et le pilotage stratégique des crises.
Ce rapport présente un bilan détaillé des incidents majeurs liés aux TIC survenus en 2025. Publié en juin 2026 sous l'égide du règlement DORA, le document analyse plus de 3 300 incidents, principalement concentrés dans les secteurs bancaire et des paiements. Les sources précisent que si la majorité des perturbations proviennent de défaillances systémiques ou de prestataires tiers, les cyberattaques directes restent relativement limitées.
En 2025, l'ESMA a fait évoluer sa supervision vers un modèle davantage fondé sur les données, l'IA et la résilience numérique. L'intégration du reporting DORA permet désormais d'exploiter les incidents TIC majeurs comme indicateurs de risque opérationnel, afin d'identifier les vulnérabilités systémiques et les risques de contagion. Parallèlement, l'ESMA renforce l'automatisation des contrôles de qualité des données (EMIR, SFTR, MiFIR) et poursuit l'objectif « Report Once » pour réduire la charge déclarative. La trajectoire 2026 vise une centralisation accrue via l'ESMA Data Platform, favorisant l'interopérabilité, la supervision intégrée et une meilleure surveillance des risques à l'échelle européenne.
Le Rapport Annuel 2025 de l’AMF met l’accent sur la résilience financière face aux risques géopolitiques, cyber et liés à l’IA. Le cadre européen DORA devient central pour sécuriser les infrastructures financières, tandis que l’IA accroît à la fois l’innovation et les menaces de fraude. L’AMF renforce ses outils de surveillance numérique (webscraping, blocages administratifs) et soutient la tokenisation des actifs pour moderniser les marchés. Elle plaide aussi pour une supervision européenne renforcée via l’ESMA afin de réduire la fragmentation réglementaire et consolider la souveraineté financière européenne.
Date : Tags : , ,
Le règlement DORA est entré en phase opérationnelle le 17 janvier 2025, transformant la résilience numérique en exigence prudentielle centrale pour les institutions financières européennes. L'ACPR joue désormais un rôle de supervision active, en accompagnant les acteurs tout en renforçant ses contrôles.
Le premier bilan met en évidence environ 200 incidents majeurs signalés, dont 60 % impliquent des prestataires TIC, révélant une forte dépendance aux tiers informatiques. Les erreurs internes et défaillances non malveillantes restent les principales causes d'incidents, tandis que la qualité des notifications atteint 80 % de conformité.
Le rapport détaille la coopération entre les trois autorités de surveillance européennes pour garantir la stabilité financière et la protection des consommateurs. Un axe majeur de ce document concerne l'application du règlement DORA, visant à renforcer la cyberrésilience face aux menaces numériques croissantes.
Cet article examine les failles structurelles de DORA, soulignant que le cadre actuel décourage la transparence sur les erreurs de gouvernance. L’auteur propose une nouvelle architecture à trois niveaux qui sépare distinctement la fonction d’apprentissage collectif de celle de la sanction réglementaire.