Digital Operational Resilience Act (DORA) : le nouveau règlement européen
Face à l’augmentation des cyberattaques, des mesures robustes sont essentielles pour réduire les surfaces d’attaque et répondre rapidement aux menaces. Le respect des réglementations telles que le règlement sur la résilience opérationnelle numérique (Digital Operational Resilience Act – DORA) est crucial pour éviter des sanctions sévères et assurer la continuité des activités. Ce billet de blog présente le règlement DORA et notre whitepaper sur cette nouvelle réglementation européenne importante.
Qu’est-ce que le règlement DORA ?
Le règlement (UE) 2022/2554 sur la résilience opérationnelle numérique (DORA) entrera en vigueur le 17 janvier 2025 pour tous les États membres de l’UE. Celui-ci vise à renforcer les frameworks de cybersécurité des entités financières et des produits numériques au sein de l’UE, tout en veillant à ce qu’ils permettent de gérer les incidents liés aux TIC et les perturbations opérationnelles. Le règlement DORA couvre diverses entités financières, y compris les banques, les entreprises d’investissement, les établissements de crédit, les compagnies d’assurance, les plateformes de financement participatif et les fournisseurs de services tiers essentiels tels que les fournisseurs de services Cloud et les centres de données.
Pourquoi la conformité est-elle importante ?
Le non-respect du règlement DORA peut entraîner des sanctions sévères, notamment des amendes journalières allant jusqu’à 1 % du chiffre d’affaires mondial quotidien moyen pendant une période maximale de six mois, l’émission d’ordonnances de cessation et d’abstention et des avis publics. Ces sanctions sévères soulignent l’importance du respect des exigences du règlement DORA.
Exigences essentielles et comment WatchGuard les respecte
- Gestion des risques liés aux TIC : Les entités financières doivent établir un framework complet de gestion des risques liés aux TIC (technologies de l’information et de la communication) afin d’assurer la continuité opérationnelle pendant les cyber-incidents. WatchGuard propose des solutions telles que des firewalls, la sécurité des endpoints (EPP, EDR, EPDR, Advanced EPDR), la gestion des correctifs et le chiffrement complet pour répondre à ces exigences.
- Gestion des incidents : Les entités doivent monitorer, gérer et suivre les incidents liés aux TIC, identifier les causes profondes et prendre des mesures préventives qui s’imposent. Les services ThreatSync (XDR), ThreatSync+ NDR et MDR de WatchGuard fournissent un monitoring continu, des réponses automatisées aux incidents et une gestion détaillée des données sur les incidents.
- Tests de résilience : Le règlement DORA exige des tests de résilience rigoureux, y compris des évaluations des vulnérabilités, des tests d’intrusion et des tests basés sur des scénarios précis. Les solutions ThreatSync+ NDR de WatchGuard, les solutions de sécurité des endpoints et les fonctionnalités de test du Wi-Fi sécurisé simplifient les tests de résilience.
- Gestion des risques liés aux fournisseurs tiers : Le règlement DORA exige de gérer les fournisseurs de services TIC tiers par le biais de contrats portant sur la sécurité, la protection des données et la disponibilité des services. Les contrôles d’accès au réseau Firebox de WatchGuard, ThreatSync+ NDR, les solutions Endpoint Security et les services MDR aident à atténuer les risques liés aux tiers.
- Partage d’informations : Le règlement DORA encourage les institutions financières à partager des informations sur les menaces afin d’améliorer la cyber-résilience collective. Les rapports EPDR, Advanced EPDR, Orion et MDR de WatchGuard fournissent des informations détaillées sur les incidents et la génération de rapports permet le partage de renseignements sur les menaces.
Pourquoi télécharger notre whitepaper sur le règlement DORA ?
Notre livre blanc en français, « Une analyse approfondie du règlement DORA », fournit un aperçu approfondi de la façon dont les produits et services de WatchGuard permettent de veiller au respect des exigences du règlement DORA. En intégrant la plateforme de sécurité unifiée de WatchGuard, les entités financières peuvent maintenir un environnement de TIC robuste et conforme grâce à la gestion des risques, à la gestion des incidents, aux tests de résilience, à la gestion des risques tiers et au partage d’informations.
Conclusion
La plateforme de sécurité unifiée de WatchGuard est conçue pour respecter à la lettre les normes du secteur et aider les entreprises à se conformer à l’évolution de la réglementation. Notre plateforme de sécurité unifiée Cloud native et nos produits SaaS prennent en charge des mises à jour régulières et des améliorations de la sécurité, essentielles au maintien de la conformité et à la sécurisation de l’infrastructure numérique. Les fonctionnalités clés incluent une sécurité complète, une gestion simplifiée, une gestion proactive des menaces et une surveillance et une réduction de la surface d’attaque.
Pour en savoir plus sur la façon dont WatchGuard peut vous aider à vous conformer au règlement DORA et à améliorer votre cadre de cybersécurité, téléchargez notre livre blanc sur ce lien.