Kalipso

Réglementation UE · Secteur financier

La conformité DORA, surveillée en continu

Le règlement sur la résilience opérationnelle numérique (DORA) s'applique depuis le 17 janvier 2025 — mais les obligations continuent d'évoluer à mesure que les AES publient de nouvelles normes techniques. Kalipso suit chaque changement, le met en correspondance avec votre cadre de gestion des risques informatiques et vous montre exactement ce qu'il reste à faire.

Demander une démonstration guidée Découvrir le Radar Réglementaire →

Qu'est-ce que DORA ?

Le règlement sur la résilience opérationnelle numérique (Règlement (UE) 2022/2554, « DORA ») constitue le corpus réglementaire unique de l'UE pour la résilience opérationnelle numérique du secteur financier. Il harmonise au sein d'un règlement directement applicable des exigences auparavant dispersées entre régimes nationaux et lignes directrices sectorielles.

DORA s'applique depuis le 17 janvier 2025. Il ne s'agit pas d'un projet de mise en conformité ponctuel : les autorités européennes de surveillance (ABE, AEMF et AEAPP) continuent de publier des normes techniques de réglementation et d'exécution (RTS/ITS) qui précisent ce que la conformité signifie en pratique, et les superviseurs examinent désormais activement les établissements à son aune.

Ce qu'exige DORA

Cadre de gestion des risques informatiques

Un cadre documenté, porté par l'organe de direction, couvrant l'identification, la protection, la détection, la réponse et la reprise pour toutes les fonctions reposant sur l'informatique.

Gestion et déclaration des incidents informatiques

Classer les incidents liés à l'informatique selon les critères réglementaires et déclarer les incidents majeurs à votre autorité compétente dans les délais imposés.

Tests de résilience opérationnelle numérique

Un programme de tests fondé sur les risques, incluant des tests de pénétration fondés sur la menace (TLPT) pour les entités importantes.

Gestion du risque lié aux tiers prestataires informatiques

Tenir le registre d'informations, évaluer le risque de concentration et veiller à ce que les contrats contiennent les clauses obligatoires de DORA.

Partage d'informations

Des dispositifs de partage de renseignements sur les cybermenaces avec d'autres entités financières, le cas échéant.

Comment Kalipso aide pour DORA

1

Ne manquez aucune norme

Le Radar Réglementaire de Kalipso suit DORA lui-même ainsi que chaque RTS, ITS, ligne directrice et Q&R des AES et de votre autorité nationale compétente — dès leur publication.

2

Du texte à l'obligation

Chaque mise à jour est analysée pour en dégager les obligations concrètes qu'elle crée ou modifie, classées selon leur impact sur votre établissement — et non un flux brut à lire de bout en bout.

3

Analyse des écarts par rapport à vos contrôles

Mettez les exigences de DORA en correspondance avec votre cadre de gestion des risques informatiques et vos politiques existantes, et faites ressortir précisément où la documentation ou les contrôles sont insuffisants.

4

Preuves prêtes pour l'audit

Chaque décision, responsable et étape de remédiation est consigné, de sorte que vous pouvez présenter aux superviseurs une piste défendable plutôt que de la reconstituer dans l'urgence.

DORA par secteur

Banques Fintechs & Paiements Assureurs
“Kalipso a remplacé des journées de veille réglementaire manuelle par une liste priorisée de ce qui nous concerne réellement — et la piste d'audit que nos auditeurs réclament.”
Responsable de la conformité, institution financière européenne de premier plan
Certifié ISO/IEC 27001 Chaque obligation traçable jusqu'à son article source Conçu par des professionnels de la conformité, pour les équipes de conformité

Questions fréquentes

Quand DORA est-il entré en vigueur ?

DORA est entré en vigueur le 16 janvier 2023 et s'applique depuis le 17 janvier 2025. La conformité fait désormais l'objet d'une surveillance active, et les normes techniques qui le sous-tendent continuent d'évoluer.

DORA s'applique-t-il à mes prestataires informatiques ?

Oui. DORA s'étend aux tiers prestataires de services informatiques, et ceux désignés comme « critiques » sont soumis à une surveillance directe de l'UE. Les entités financières restent responsables des exigences de gestion du risque lié aux tiers, y compris le registre d'informations et les clauses contractuelles obligatoires.

Comment Kalipso maintient-il la conformité DORA à jour ?

Kalipso surveille en continu le règlement et l'ensemble des normes techniques, lignes directrices et Q&R associées, convertit chaque changement en obligations concernées et signale les écarts par rapport à votre cadre — afin que votre programme reste à jour sans veille manuelle.

Découvrez Kalipso sur vos obligations

Demandez une démonstration guidée et nous vous montrerons comment Kalipso surveille les changements réglementaires, les met en correspondance avec vos obligations et suit chaque écart jusqu'à sa résolution — sur votre propre périmètre réglementaire.

Demander une démonstration guidée Découvrir les solutions →