Renforcer la résilience opérationnelle des services financiers
La réglementation sur la résilience opérationnelle digitale (DORA) est un texte de l'Union européenne qui établit un cadre complet et obligatoire sur la gestion des risques liés aux technologies de l'information et de la communication (TIC) pour le secteur financier au sein de l'UE. La réglementation DORA vise à renforcer la sécurité informatique des institutions financières, afin de les aider à rester résilientes en cas de perturbations opérationnelles importantes. Elle décrit également les attentes vis-à-vis de ces établissements en matière de gestion, de tests et de rapports pour les incidents liés aux TIC.
La réglementation rend les institutions financières responsables de la résilience de l'ensemble de leurs composants, dépendances et fournisseurs liés aux technologies TIC pour les services qu'ils proposent. Elles doivent pouvoir localiser rapidement les problèmes affectant une transaction et en déterminer la cause première pour y remédier et répondre aux exigences accrues en matière de rapports.
ThousandEyes pour la réglementation DORA
ThousandEyes aide les institutions financières à respecter la réglementation sur la résilience opérationnelle digitale (DORA) en proposant une approche holistique de la supervision du réseau, des logiciels SaaS, du cloud et de l'expérience digitale. ThousandEyes permet aux établissements financiers d'identifier les dépendances, de reproduire l'expérience utilisateur et de superviser les fournisseurs de services TIC tiers, de façon à définir les risques et à renforcer la résilience digitale.
Profitez d'une visibilité totale sur votre environnement digital
Les institutions financières sont souvent confrontées à un manque de visibilité sur l'ensemble de leur écosystème IT, en particulier sur les dépendances aux services tiers. ThousandEyes offre une vision unifiée du trafic réseau saut par saut, y compris sur le routage Internet (BGP), les services cloud et les environnements SaaS. Les institutions peuvent alors analyser l'ensemble de leur environnement digital pour superviser et gérer efficacement leur infrastructure IT.
Un diagnostic rapide des causes de perturbations
Identifier la source des problèmes peut s'avérer difficile et chronophage, impactant ainsi l'expérience client, avec de possibles répercussions sur le plan réglementaire. Grâce à la vue unifiée et corrélée dans le temps de ThousandEyes, les équipes IT voient les perturbations et les éléments de l'infrastructure affectés. Les établissements financiers peuvent alors rapidement diagnostiquer la cause des problèmes et limiter les interruptions de service pour mieux satisfaire les clients.
Une collaboration efficace pour résoudre rapidement les problèmes
Quand une institution financière n'est pas responsable d'une infrastructure défaillante, la collaboration avec ses fournisseurs de services devient primordiale. Grâce aux instantanés, les clients de ThousandEyes peuvent partager des vues interactives des incidents et présenter des preuves et des informations essentielles aux fournisseurs. Cette fonctionnalité simplifie la collaboration au sein des équipes pour traiter rapidement les problèmes et assurer un rétablissement fluide et coordonné des services.
Principales ressources
Des analyses et des bonnes pratiques pour les équipes IT qui s'inscrivent dans le cadre DORA.
ThousandEyes et le règlement sur la résilience opérationnelle digitale (DORA)
Découvrez tous les détails de la façon dont ThousandEyes permet aux institutions financières d'observer, de comprendre et d'agir pour résoudre les problèmes IT.
Le rôle de la réglementation sur la résilience opérationnelle digitale (DORA) dans le secteur financier
Informez-vous sur la réglementation DORA et sur ses implications, ainsi que sur le rôle que joue ThousandEyes.
Check-list de la réglementation DORA : 3 domaines clés à observer
Consultez cette check-list dédiée à la réglementation DORA pour connaître les trois principaux facteurs que les équipes NetOps doivent superviser régulièrement.
Bonnes pratiques ITOps relatives à la réglementation DORA
Écoutez les experts ThousandEyes discuter de ce que les équipes ITOps doivent savoir sur la réglementation DORA.
En savoir plus sur la réglementation DORA
Obtenez des réponses aux questions fréquentes liées à la réglementation sur la résilience opérationnelle digitale.
La réglementation sur la résilience opérationnelle digitale (DORA) de l'Union européenne a pour objectif de renforcer la sécurité IT des entités financières, comme les banques, les compagnies d'assurance et les sociétés d'investissement. Elle impose aux institutions financières qui opèrent dans l'UE de respecter un ensemble d'exigences relatives à la gestion des risques liés aux technologies TIC, à la résilience du réseau et aux rapports d'incidents.
La réglementation DORA s'applique à partir du 17 janvier 2025. L'Union européenne a donné deux ans aux institutions financières pour mettre en œuvre les recommandations du texte (depuis le 16 janvier 2023) et leur a signifié que ces exigences entreraient en vigueur à partir du 17 janvier 2025.
La réglementation DORA s'applique directement aux institutions financières de l'UE. Toutefois, le texte soulève des thématiques importantes, comme la résilience ou l'assurance des expériences digitales, qui sont pertinentes pour les équipes IT, quel que soit le secteur ou la région.
La réglementation DORA souligne notamment une bonne pratique essentielle pour les ITOps : assumer la responsabilité de l'intégralité de la chaîne de mise à disposition des services, aussi bien sur les composants dont l'entreprise est propriétaire que sur les autres. Le texte exige des institutions financières qu'elles supervisent systématiquement leur infrastructure TIC et qu'elles évaluent les risques associés aux fournisseurs de services tiers.
Avant le 17 janvier 2025, les institutions financières doivent passer en revue toutes les exigences de la réglementation DORA et s'assurer de leur conformité. La réglementation DORA couvre cinq thématiques principales :
- Gestion des risques liés aux technologies de l'information et de la communication
- Gestion, classification et rapports des incidents
- Test de la résilience opérationnelle digitale
- Gestion des risques tiers relatifs aux technologies de l'information et de la communication
- Dispositions relatives à l'échange d'informations
Et après le 17 janvier 2025, les institutions financières devront mettre en œuvre des mesures continues pour rester conformes au texte de la réglementation. Consultez notre check-list sur la réglementation DORA et découvrez trois domaines qui méritent toute l'attention des équipes ITOps : s'assurer que vos sauvegardes sont prêtes à être utilisées ; créer (et maintenir en état de fonctionnement) un système de supervision global ; et superviser activement les systèmes tiers.
Découvrez comment Cisco aide les institutions financières à respecter les principes de la réglementation DORA.