Merci de désactiver le bloqueurs de pub pour visualiser cette vidéo.
  • Accueil
  • Actualités & publications
  • Actualités
  • DORA : l'AMF publie un dossier thématique dédié à la mise en œuvre du règlement
DORA : l'AMF publie un dossier thématique dédié à la mise en œuvre du règlement
23 décembre 2024

DORA : l'AMF publie un dossier thématique dédié à la mise en œuvre du règlement

A quelques semaines de l’entrée en application du règlement européen sur la résilience opérationnelle numérique du secteur financier (DORA), l’AMF présente un panorama des principales obligations en matière de gestion des risques cyber et informatiques découlant de ce règlement et les conditions de notification d’incidents majeurs liés aux technologies de l'information et de la communication.

Rappels sur le règlement DORA

Issu d’une série de mesures sur la finance numérique dans l’Union européenne, le règlement DORA établit un cadre commun pour la gestion des risques liés aux technologies de l’information et de la communication (TIC). Il définit des règles en matière de cyber-sécurité et de gestion des risques informatiques pour un grand nombre d’entités financières.

Le règlement comprend notamment des dispositions imposant aux entités financières :

  • la mise en œuvre d’un cadre de gestion du risque lié aux TIC dont le risque cyber fait partie ;
  • la notification des incidents majeurs liés aux TIC aux autorités compétentes ;
  • la réalisation de tests de résilience opérationnelle numérique ;
  • la gestion du risque lié au recours à des prestataires tiers de services TIC, incluant notamment de nouvelles exigences au niveau contractuel ainsi que la tenue d’un registre d’information des accords contractuels conclus avec ces prestataires ;
  • le partage volontaire des informations opérationnelles relatives aux menaces d’origine cyber et vulnérabilités entre acteurs du secteur financier.

Ce cadre concerne la majorité des entités financières, qui sont listées à l’article 2 du règlement.

Le règlement DORA entrera en application le 17 janvier 2025 pour la majeure partie de ses exigences. La déclaration des informations liées aux prestataires de services de technologies de l’information et de la communication sera à soumettre à l’AMF le 30 avril 2025 au plus tard.

Les textes d’application

Le règlement DORA prévoit l’adoption d’un certain nombre de textes d’application (normes techniques de réglementation (RTS) et d’exécution (ITS)) élaborés par les trois autorités européennes de supervision (EBA, EIOPA, ESMA). Ces textes apportent des précisions aux entités financières quant à leur mise en conformité avec les obligations de DORA.

Les textes d’application pertinents pour les entités financières sont détaillés dans le tableau suivant :

Gestion du risque lié aux TIC 
(Chapitre II de DORA)
  • RTS sur la mise en place d’un cadre de gestion des risques TIC et d’un cadre de gestion simplifié des risques TIC ;
  • Orientations sur les coûts et les pertes agrégés résultant d'incidents majeurs.
Gestion, classification et notification des incidents liés aux TIC 
(Chapitre III de DORA)
  • RTS sur les critères de classification des incidents liés aux TIC ;
  • RTS et ITS sur le contenu, les délais et les modèles de rapports d'incidents ou de cyber-menaces.
Tests de résilience opérationnelle numérique
(Chapitre IV de DORA)
  • RTS sur les tests de pénétration fondés sur la menace.
Gestion des risques liés aux prestataires tiers de services TIC 
(Chapitre V de DORA)
  • ITS sur les modèles de registre d'information ;
  • RTS visant à préciser la politique relative aux services TIC fournis par des prestataires tiers ;
  • RTS sur la sous-traitance de fonctions critiques ou importantes.

Un dossier thématique dédié

Pour accompagner les entités financières dans la mise en œuvre du règlement, l’AMF met à leur disposition un nouveau dossier thématique présentant les principales dispositions du règlement et les conditions de notification des incidents majeurs liés aux TIC. Elle apporte par ailleurs des précisions sur le registre des accords contractuels que les entités financières doivent tenir.

S'abonner à nos alertes et flux RSS
Visuel actualités
27 octobre 2025
Le Conseil de stabilité financière et l’Organisation internationale des commissions de valeurs publient deux rapports évaluant la mise en œuvre des recommandations portant… Le Conseil de stabilité financière et l’Organisation internationale des commissions de valeurs publient deux rapports évaluant la mise en œuvre des recommandations portant sur les activités sur crypto-actifs et stablecoins
Prise de parole
15 octobre 2025
Discours d'ouverture de Marie-Anne Barbat-Layani, présidente de l'AMF - Forum Fintech ACPR- AMF, Lundi 9 octobre 2025 Discours d'ouverture de Marie-Anne Barbat-Layani, présidente de l'AMF - Forum Fintech ACPR- AMF, Lundi 9 octobre 2025
supports evenements
03 octobre 2025
Conférence AMF - AEFR : les frontières technologiques dans le domaine financier - vidéos des interventions Conférence AMF - AEFR : les frontières technologiques dans le domaine financier - vidéos des interventions