Cybersécurité des banques : le nouveau règlement Dora entre en vigueur, des "coûts importants" en vue

information fournie par Boursorama avec Media Services •17/01/2025 à 12:48

La nouvelle règlementation européenne sur la "résilience opérationnelle numérique du secteur financier" établit un socle de règles de cybersécurité et de gestion des risques informatiques, dont le risque d’origine cyber.

(illustration) ( AFP / - )

"Digital Operational Resilience Act". Le nouveau règlement "Dora", qui établit un cadre commun pour la gestion des risques liés aux technologies de l'information et de la communication, entre en vigueur à l'échelle européenne vendredi 17 janvier, lançant une phase d'adaptation progressive pour les banques françaises.

Ces dernières préviennent que la mise en place de la réglementation européenne, qui vise à permettre au secteur financier de mieux appréhender le risque informatique, "ne sera pas immédiate" et se chiffre "en dizaines de millions d'euros, par banque et par an".

La réglementation Dora est une réponse réglementaire européenne à la montée des cyberattaques que subissent les acteurs du secteur financier.

A la faveur de standards communs, de tests de résistance ou de consignes précises pour gérer un incident en cours, Dora vise à augmenter le niveau d'exigence de chaque acteur et limiter le risque de contagion. "Un certain nombre de normes techniques et lignes directrices permettant la mise en œuvre de la réglementation ont été publiées tardivement, certaines seulement en décembre 2024, voire n'ont toujours pas été publiées. Cela ne permettra donc pas aux acteurs financiers une mise en place immédiate de toutes les obligations formelles de Dora, mais ses principes sont déjà en application", souligne la Fédération bancaire française (FBF).

Un secteur déjà "bien équipé" face à la menace cyber

Il est de toute façon prévu que l'entrée en vigueur des différents piliers de Dora s'étale dans le temps. "Pour relever le défi de la cybersécurité, les banques investissent massivement", ajoute la FBF.

"Une estimation des coûts de mise en conformité avec Dora serait comprise, sous toute réserve, dans une fourchette de 6 à 10% des budgets informatiques annuels, soit au moins quelques dizaines de millions d’euros, par banque et par an", précise-t-elle. Le secteur bancaire "est déjà bien équipé sur les sujets de cybersécurité et ce depuis plusieurs années", estime également la fédération professionnelle, qui met en avant "une certaine maturité face à ces risques".