Le Digital Operational Resilience Act (DORA), adopté par l’Union Européenne, entre en vigueur le 17 janvier 2025. A cette occasion, LockSelf, une solution SaaS de coffre-fort numérique française certifiée par l’ANSSI, rappelle les changements apportés par DORA, le chiffrement des données en tête.
Les acteurs du secteur ont anticipé en 2024 la mise en place de DORA en lançant de nombreux projets pour se conformer à ces nouvelles normes. Cette tendance devrait se poursuivre en 2025.
DORA instaure un cadre légal pour renforcer la résilience numérique des institutions financières face aux cyber menaces et aux interruptions opérationnelles. Cette nouvelle réglementation impose des exigences strictes en matière de gestion des risques liés aux technologies de l’information et de la communication, de partage des renseignements sur les cyber menaces, de surveillance des fournisseurs tiers et de plans de continuité d’activité.
Ce renforcement des dispositifs de protection est un enjeu stratégique alors que 49 % des entreprises françaises ont été victimes d’une cyber attaque en 2023 selon la 9ème édition du baromètre de la cyber sécurité des entreprises de janvier 2024, selon OpinionWay pour CESIN et que les violations de données ont augmenté de 38 % selon Cybermalveillance.gouv.fr.
DORA introduit des obligations renforcées en matière de chiffrement des données, touchant à plusieurs dimensions. Il définit ainsi un chiffrement à la source, afin de garantir une sécurisation dès l’origine de la donnée ; un chiffrement de données à la volée, pour les flux en temps réel et un chiffrement des données “froides”, pour les informations archivées ou moins utilisées.De même, DORA vise la sécurisation des échanges avec les parties prenantes, afin d’assurer une confidentialité accrue dans un contexte de collaboration élargie.
« On constate une recrudescence des projets autour du chiffrement de la donnée pour nombre d’acteurs financiers, de la PME aux grands groupes » affirme Pierre Randget, COO de LockSelf. « Cette tendance a déjà été identifiée lors des Assises de la Sécurité de Monaco en Octobre 2024. Elle s’explique évidemment par l’arrivée de DORA avec des problématiques à la fois sur la sécurisation des échanges avec leurs partenaires mais aussi sur le chiffrement des données au repos, de données archivées ou encore sur la protection des données offline » conclut-il.
Top lectures en ce moment
-
Trois questions auxquelles les retailers doivent répondre face à l’IA agentique
-
Doctolib lance un assistant vocal de gestion des appels des patients
-
Netflix achète les studios de cinéma et le catalogue de contenus de Warner Bros.
L’actualité de la transformation
L'IA clé de nos besoins vitaux dans l'eau, l'électricité et le gaz
Marchés de l’eau : l’IA générative arrive dans les réponses aux appels d’offres des collectivités
Saur, spécialiste de la distribution d’eau potable, fait évoluer son processus de réponse aux appels d’offres des collectivités et des industriels en y injectant de l’IA géné…
Stockage de l’électricité : l’IA générative outil d’accélération clé chez Engie
Le stockage de l’électricité est un enjeu stratégique. Engie s’y attelle et mobilise pour cela l’IA générative de type RAG, c'est-à-dire basée sur le traçage des documents source. …
Nouvelle donne dans le gaz naturel : GRDF s’adapte en utilisant l’IA
GRDF, leader de la distribution du gaz naturel en France, affine sa stratégie d’IA. Il s’appuie sur des serveurs internes pour la confidentialité des données de ses clients. GRDF c…
Et vous, qu’en pensez-vous ?
Une idée, une réaction, une question ? Laissez-nous un mot ci-dessous.
Je réagis à cet article