Le très attendu règlement DORA (Digital Operational Resilience Act) arrive enfin. Ce règlement, applicable dans les 27 États membres de l’UE, établit un ensemble de directives à partir desquelles les organisations des services financiers devront prouver leur résilience opérationnelle, c’est-à-dire qu’elles sont capables de résister à des événements majeurs inattendus. Le règlement couvre tout un éventail d’entités financières, allant des établissements de crédit et de paiement aux entreprises d’assurance.
Le texte provisoire du règlement avait été accepté en mai 2022 et il devrait entrer en vigueur d’ici fin 2022. Les organisations des services financiers devront respecter les directives avant fin 2024 (le délai d’application est de 24 mois) mais nombre d’entre elles se préparent déjà à se conformer aux dispositions du règlement.
Pourquoi est-ce que le règlement DORA est si important ?
Selon moi, pour trois grandes raisons :
- Il impose à la direction des organisations des services financiers de mettre en place un cadre de gouvernance et de contrôle des risques liés aux technologies de l’information et de la communication (TIC), ce qui signifie que les effets d’événements majeurs tels que la pandémie ou la guerre en Ukraine seront moins ressentis par les consommateurs et le secteur des services financiers dans son ensemble.
- Il va clairement définir ce que les organisations des services financiers doivent faire pour devenir résilientes. Elles devront s’assurer de respecter un ensemble d’exigences de signalement des incidents et de gestion des risques liés aux TIC. Certaines de ces exigences seront définies plus précisément dans des normes techniques de réglementation (RTS). Ces normes seront prescriptives, afin d’éliminer tout risque de mauvaise interprétation et d’assurer la cohérence des mesures.
- Il traite également de la supervision des tiers prestataires de service (TPP), ce qui inclut les fournisseurs de services cloud (CSP), ce qui devrait vraisemblablement accélérer la migration vers le cloud des organisations des services financiers (étant donné que les régulateurs préconisent l’adoption d’une stratégie multicloud pour améliorer la résilience opérationnelle).
Comment est-ce que Splunk peut soutenir les organisations des services financiers dans l’élaboration de leurs stratégies pour se conformer aux obligations du règlement DORA ?
L’ensemble de solutions de Splunk cadre parfaitement avec les exigences de DORA en matière de gestion des risques informatiques. Le règlement indique que toutes les organisations des services financiers devront superviser leur environnement technologique et gérer les risques liés à la prestation de services métier critiques. Les fonctionnalités de Splunk seront en adéquation avec les exigences susceptibles d’être incluses dans les normes techniques de réglementation, tout particulièrement en matière de détection et de réponse aux incidents liés à l’informatique et aux cybermenaces. De plus, Splunk peut permettre d’effectuer les notifications requises par DORA si/quand des « incidents majeurs » ont lieu.
En offrant une approche unifiée de l’observabilité et de la sécurité, Splunk optimise l’utilisation des données pour répondre aux exigences de la législation. À une époque de perturbation et d’instabilité, où un climat de turbulence politique, sociale et économique est la nouvelle norme, Splunk permet de minimiser le temps moyen de réponse (MTTR), qui est sans doute le KPI le plus important pour assurer sa résilience. Une autre composante essentielle de Splunk est sa capacité à superviser les environnements hybrides dans leur ensemble, qui prendra encore plus d’importance à mesure que l’hybride et le multicloud se généraliseront.
Vous voulez en savoir plus ?
Rendez-vous sur le site web de Splunk. Et si vous êtes déjà client de Splunk, veuillez contacter votre responsable de compte.
*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.
