Le Digital Operational Resilience Act (DORA) impose un cadre unifié de résilience des systèmes d’information à toute entité financière dans l’UE — et à leurs prestataires IT critiques. En vigueur depuis janvier 2025. Sovkern vous aide à structurer votre conformité DORA sans perdre de temps.The Digital Operational Resilience Act (DORA) imposes a unified information system resilience framework on every financial entity in the EU — and on their critical IT providers. In force since January 2025. Sovkern helps you structure your DORA compliance without wasting time.
Banques, compagnies d’assurance, gestionnaires d’actifs, fintechs, plateformes de crowdfunding — et leurs prestataires IT critiques (éditeurs SaaS, hébergeurs, infogéreurs). Si vous fournissez un service IT à une entité financière, vous êtes dans le périmètre.Banks, insurance companies, asset managers, fintechs, crowdfunding platforms — and their critical IT providers (SaaS publishers, hosting providers, managed service providers). If you supply IT services to a financial entity, you are in scope.
DORA est applicable depuis le 17 janvier 2025. Les entités qui ne peuvent pas démontrer leur conformité s’exposent aux sanctions des régulateurs nationaux et européens.DORA has been applicable since 17 January 2025. Entities that cannot demonstrate compliance face penalties from national and European regulators.
DORA impose des tests de pénétration et de résilience avancés (TLPT) pour les entités significatives.DORA requires advanced penetration testing and resilience tests (TLPT) for significant entities.
Les obligations concrètes, expliquées sans jargon. Sovkern vous guide étape par étape.Concrete obligations, explained without jargon. Sovkern guides you step by step.
Cadre documenté de gestion des risques liés aux technologies de l’information et de la communication, avec politiques, procédures et contrôles.Documented ICT risk management framework with policies, procedures and controls.
Les incidents ICT majeurs doivent être notifiés aux autorités compétentes selon un calendrier strict : rapport initial sous 4 heures après classification (et en tout cas sous 24h), rapport intermédiaire sous 72 heures, rapport final sous 1 mois.Major ICT incidents must be reported to competent authorities on a strict timeline: initial report within 4 hours after classification (and at most within 24h), interim report within 72 hours, final report within 1 month.
Tests réguliers des systèmes : tests de pénétration, tests de continuité, tests de redondance. Les TLPT sont obligatoires pour les grandes entités.Regular system tests: penetration tests, continuity tests, redundancy tests. TLPTs are mandatory for large significant entities every 3 years.
Cartographie exhaustive des prestataires ICT critiques, contractualisation conforme DORA, droit d’audit et plans de sortie documentés. Un Registre d’Information complet doit être maintenu et transmis aux autorités.Comprehensive mapping of critical ICT providers, DORA-compliant contracting, right to audit and documented exit plans. A complete Information Register must be maintained and transmitted to the authorities.
DORA encourage — et pour certains impose — le partage d’informations sur les cybermenaces au sein du secteur financier.DORA encourages — and for some imposes — sharing cybersecurity threat information within the financial sector.
14 jours d’essai gratuit. Pas de carte bancaire. Résultats visibles en moins d’une heure.14-day free trial. No credit card. Visible results in under an hour.