Actus AssurTech / InsurTech
Le 17 janvier 2026 a marqué le 1er anniversaire depuis l'entrée en vigueur de DORA, le règlement européen Digital Operational Resilience Act, visant à renforcer la résilience numérique des organisations financières. Ce secteur est une cible de choix pour les cybercriminels.
Les entités financières sont souvent bien armées, mais leurs sous-traitants sont souvent moins protégés. L'ambition de DORA est justement de s'assurer qu'elles renforcent chaque maillon de leur chaine de valeur.
Le niveau de maturité du cadre de gestion des risques liés aux TIC (technologies de l’information et de la communication) s'améliore, 70% des entreprises du marché étant en conformité en décembre 2025, mais reste hétérogène selon les domaines. Les processus de détection & classification des incidents TIC sont globalement alignés avec DORA, mais des efforts restent nécessaires pour améliorer les circuits de notification et fiabiliser l'agrégation des coûts/pertes.
Les principaux défis à court terme liés à la mise en œuvre de ce règlement sont le passage dans l'exécution opérationnelle ("run") des exigences de DORA.
Les principaux enjeux de la mise en conformité à court terme sont : la réalisation des tests fondés sur la menace (TLPT - Threat Led Penetration Test), la surveillance des risques liés aux tiers, l'évaluation des risques de concentration ainsi que la définition de stratégies de sorties des prestataires informatiques.
Les entités financières sont souvent bien armées, mais leurs sous-traitants sont souvent moins protégés. L'ambition de DORA est justement de s'assurer qu'elles renforcent chaque maillon de leur chaine de valeur.
Le niveau de maturité du cadre de gestion des risques liés aux TIC (technologies de l’information et de la communication) s'améliore, 70% des entreprises du marché étant en conformité en décembre 2025, mais reste hétérogène selon les domaines. Les processus de détection & classification des incidents TIC sont globalement alignés avec DORA, mais des efforts restent nécessaires pour améliorer les circuits de notification et fiabiliser l'agrégation des coûts/pertes.
Les principaux défis à court terme liés à la mise en œuvre de ce règlement sont le passage dans l'exécution opérationnelle ("run") des exigences de DORA.
Les principaux enjeux de la mise en conformité à court terme sont : la réalisation des tests fondés sur la menace (TLPT - Threat Led Penetration Test), la surveillance des risques liés aux tiers, l'évaluation des risques de concentration ainsi que la définition de stratégies de sorties des prestataires informatiques.
À propos de PwC France et Maghreb
PwC aide les organisations de toutes tailles et de tous secteurs d’activité à créer de la confiance, se réinventer et se démarquer dans un monde complexe. Ses services de conseil, d’audit et d’expertise juridique et fiscale conjuguent avancées technologiques et savoir-faire pluridisciplinaires pour accompagner et accélérer la transformation durable des entreprises. PwC compte 7 000 collaborateurs en France et au Maghreb, au sein d’un réseau de plus de 364 000 personnes dans 136 pays.
PwC aide les organisations de toutes tailles et de tous secteurs d’activité à créer de la confiance, se réinventer et se démarquer dans un monde complexe. Ses services de conseil, d’audit et d’expertise juridique et fiscale conjuguent avancées technologiques et savoir-faire pluridisciplinaires pour accompagner et accélérer la transformation durable des entreprises. PwC compte 7 000 collaborateurs en France et au Maghreb, au sein d’un réseau de plus de 364 000 personnes dans 136 pays.
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte