RÈGLEMENT (UE) 2022/2554 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) no 1060/2009, (UE) no 648/2012, (UE) no 600/2014, (UE) no 909/2014 et (UE) 2016/1011 :

La directive européenne et le règlement DORA (pour « Digital Operational Resilience Act ») ont pour objectif d’améliorer la résilience opérationnelle numérique des acteurs des services financiers face aux risques grandissants liés à la digitalisation des entreprises et à l’augmentation de la cybercriminalité.

Cette notion de résilience doit se comprendre comme la capacité pour une entreprise de la communauté européenne de pouvoir faire face à un risque d’attaque ou de panne sur son système informatique et sera pleinement applicable à l’ensemble des Etats Membres à partir du 17 janvier 2025.

La directive DORA est issue du projet de règlement sur la résilience opérationnelle numérique adopté le 10 novembre 2022 par le Parlement européen. La directive ainsi que son règlement sont entrés en vigueur le 16 janvier 2023.

L’objectif de la directive DORA est d’harmoniser et de simplifier les réglementations et les outils pour permettre de diminuer la multiplicité de réglementations actuellement en vigueur à travers l’UE. Cela permettra notamment de diminuer les risques TIC (Technologies de l’Information et de la Communication) en cybersécurité.