Règlement DORA (UE 2022/2554)

Le règlement européen qui impose au secteur financier une résilience opérationnelle numérique : qui est concerné, les 5 piliers, en quoi il diffère de NIS2 et comment se préparer — expliqué simplement.

DORA (règlement UE 2022/2554, « Digital Operational Resilience Act ») est applicable depuis le 17 janvier 2025. Il harmonise, pour tout le secteur financier européen, la gestion du risque lié aux technologies (TIC) : anticiper, résister et se remettre d'un incident numérique.

Synthèse de vulgarisation. Les références officielles (EUR-Lex, Commission européenne, autorités de surveillance) font foi.

Qui est concerné ?

Les 5 piliers

1 2 3 4 5

1 Risque TIC2 Incidents3 Tests4 Prestataires5 Partage

DORA vs NIS2

Se préparer

Références officielles

Retour aux outils