DORA : comment Skaleet place la résilience opérationnelle au coeur de sa stratégie

En septembre 2020, la Commission européenne a publié un projet de loi sur la résilience opérationnelle numérique du secteur financier. Intitulée DORA (Digital Operational Resilience Act), cette proposition s’inscrit en réponse aux évolutions technologiques et vise à créer un cadre pour harmoniser les exigences au sein de l’Union européenne, et augmenter la résilience des institutions financières face aux perturbations et aux menaces liées aux TIC (Technologies de l’information et de la communication). Dans cet article, nous vous proposons d’en apprendre davantage sur l’importance du cadre DORA, et nous vous expliquons comment Skaleet aide les établissements financiers à se conformer à ces exigences.       

DORA : de quoi parle-t-on ? 

Si l’innovation numérique a apporté de nombreux bienfaits aux services financiers, elle a également ouvert la porte à de nouveaux risques liés à l’interconnexion de plus en plus systématique de nombreux environnements. Les cybermenaces évoluent rapidement, et obligent les institutions financières à adapter de manière continue leur stratégie de cybersécurité.

Le Digital Operational Resilience Act (DORA) est établi par l’UE pour faire face à l’augmentation de ces menaces et des perturbations qui touchent l’ensemble des établissements financiers. Son objectif principal est d’assurer que les institutions disposent des moyens suffisants pour résister, répondre, et se rétablir face aux incidents liés à leur environnement informatique. Le cadre DORA vise donc à renforcer la stabilité et la sécurité du secteur financier, dans toute l’Europe. 

Le règlement DORA s’applique aux États membres de l’Union européenne depuis janvier 2025. Ces exigences peuvent être regroupées en 5 catégories principales : 

• La gestion des risques TIC
• Les rapports d’incidents TIC
• Les tests de résilience opérationnelle digitaux
• La gestion des risques tiers TIC
• La veille et le partage de l’information

Pour en savoir plus sur ces exigences, lire aussi : DORA : le nouvel enjeu de la résilience bancaire

Ce que Skaleet met en place pour la résilience opérationnelle

Jusqu’à maintenant, en tant que Core Banking Solutions, Skaleet n’est pas directement soumis à DORA, mais nos clients le sont ! Dans ce cadre, nous leur offrons une infrastructure robuste et résiliente pour se conformer aux normes de sécurité les plus strictes. Et ce, notamment afin de gagner en résilience et d’assurer la continuité des opérations. 

Résilience et maîtrise par le risque

La résilience est au premier plan des exigences de DORA. Il s’agit d’assurer la disponibilité de sa plateforme, être capable de redémarrer les serveurs à tout moment si besoin, etc… La plateforme Skaleet est dimensionnée pour assurer cette résilience, elle s’appuie sur une architecture redondée, avec plusieurs data centers répartis sur des zones géographiques différentes. Chaque data center est capable d’absorber toute la charge, avec une puissance de calcul équivalente. Cela signifie que si un centre tombe en panne, un autre peut immédiatement prendre le relais sans interruption de service, ni perte de transactions via la réplication en temps réel. Pour un nouvel acteur qui démarre, aucun investissement supplémentaire n’est à prévoir, car Skaleet assure l’infrastructure et toute la sécurité nécessaire. En plus de ces mesures, Skaleet réalise régulièrement des tests dans des conditions les plus proches possibles d’une panne réelle pour tester ses processus de crise.

Le règlement DORA met aussi un accent particulier sur la gestion des risques. Skaleet adopte une approche par les risques systématique, en appliquant par exemple la méthode Ebios RM pour les identifier, les évaluer et les maîtriser. Pour chaque fonctionnalité, une analyse de risques est conduite avant sa livraison. 

Skaleet assure ainsi une infrastructure sécurisée et résiliente pour se conformer aux exigences DORA, avec plusieurs data centers ayant la même capacité, des données chiffrées au repos et en transit, la sécurité des transactions, la maîtrise par le risque, etc. 

Identification des attaques et réponses aux incidents de sécurité

Skaleet dispose de plans de réponse aux incidents de sécurité avec des procédures à suivre en cas d’incident, pour réagir au mieux et assurer la reprise des activités dans les meilleures conditions. 

En parallèle, DORA impose également des délais stricts pour communiquer sur ces incidents et prévenir les autres acteurs du même secteur. En d’autres termes, si une attaque est détectée, l’entreprise doit rapidement alerter les autres institutions en fournissant des informations précises, telles que l’adresse IP de l’attaquant, pour qu’elles puissent se protéger.

D’autre part, Skaleet assure une veille en cybersécurité permanente.

Skaleet centralise les événements des plateformes et, en fonction de règles en évolution permanente, lève puis qualifie des alertes de sécurité en cas de comportement ou d’actions suspectes. Pour assurer la réponse, une équipe de sécurité et une équipe technique traitent les incidents, les qualifient et mènent les actions nécessaires : blocage d’IP, restauration de la plateforme, etc. 

Skaleet place la sécurité et la conformité au cœur de ses préoccupations. Notre approche holistique et nos mesures de sécurité avancées offrent une protection de pointe aux institutions financières, pour assurer une infrastructure résiliente et sécurisée, avec un cadre propice pour se conformer à DORA.

Vous souhaitez en savoir plus sur le Core Banking Solution ? Contactez nos équipes.