Gestion de la relation avec les tiers essentiels sous DORA

1 Introduction & attentes

• Présentation des enjeux DORA sur les tiers critiques

2 Cadre réglementaire et responsabilités

• Définition DORA des prestataires tiers TIC (fonctions critiques, importance systémique)
• Rôles et responsabilités : entité financière/tiers/prestations externalisées
• Périmètre, obligations et typologies de tiers selon DORA

 3 Cartographie, sélection et évaluation des tiers essentiels

• Méthodologie de cartographie : identification, classification, scoring de criticité
• Évaluation des risques liés aux fournisseurs : analyse de dépendance, risques de concentration, risques de sous-traitance

4 Exercices pratiques sur une cartographie sectorielle type

 5 Clauses contractuelles et dispositif organisationnel

• Les clauses DORA obligatoires à intégrer aux contrats
  • Description des services TIC/fonctions, localisation, sécurité, confidentialité, accès aux données, mesures en cas d’incident
  • Clauses de résiliation, continuité, auditabilité, reporting et notifications contractuelles

 6 Suivi, surveillance et audits des tiers

• Mise en place du registre DORA des prestataires tiers essentiels
• Indicateurs de performance (SLA/KPI), gestion du cycle de vie fournisseur
• Contrôles internes : audits programmés, planification, documentation des preuves

 7 Gestion des incidents & obligations de reporting

• Processus de détection, communication et notification des incidents fournisseurs
• Obligations de signalement externe
• Coordination entre fournisseur et entité financière en cas de crise

 8 Plan de sortie et résilience opérationnelle

• Stratégies d’exit plan : planification de la migration, prévisions de substitution
• Obligations contractuelles en cas de défaillance ou rupture du tiers

9 Fin de session :

• Synthèse, question et réponses
• QCM d’évaluation à chaud
• Remise des supports de formation et outils pratiques

 Profil Intervenant DNDA :

Hadrien Gravet :

• Hadrien Gravet est  spécialisé en Gouvernance, Risque et Conformité, certifié ISO 27005 Risk Manager et ISO 27001 Lead Implémenter .Fort de nombreuses missions en cybersécurité réglementaire (DORA, NIS2, ISO 27001), il accompagne des institutions financières et prestataires IT dans leurs projets de mise en conformité, d’audit et de gestion de crise.

Pour aller plus loin

Poursuivez votre parcours DORA ou assurez un accompagnement complet de votre organisation avec nos autres modules et solutions sur-mesure :

Autres modules DORA disponibles :

• Sensibilisation DORA & enjeux de la résilience numérique
• Diagnostic de conformité : Cartographie & Gap Analysis DORA
• Gestion des risques numériques & incidents sous DORA
• DORA Lead Implementer : formation certifiante et pilotage de la conformité

Besoin d’une démarche complète ?

Découvrez notre accompagnement sur-mesure à la mise en conformité DORA — du diagnostic initial au pilotage opérationnel de vos plans d’action, avec audits blancs, coaching et suivi post-formation.

Contactez-nous pour bâtir ensemble un parcours personnalisé ou un projet clé en main