Sensibilisation DORA & enjeux de la résilience numérique

Contexte & enjeux réglementaires DORA

• Panorama actualisé de la cybermenace dans le secteur financier
• Rappels NIS2, CER, ISO 27001/27002 : articulation des textes européens
• Pourquoi DORA ? Cibles, calendrier, enjeux stratégiques pour la conformité
• Différences et liens entre DORA et autres réglementations (exemples concrets)

 Les cinq piliers de DORA, exigences et impacts

Pour chacun des cinq piliers :

• • Principes réglementaires et attendus opérationnels
  • Cartographie des obligations
  • Illustrations via études de cas ou incidents significatifs

 1 : Gouvernance & gestion des risques TIC

• • Identification/évaluation des risques (cyber, TI, fournisseurs…)
  • Stratégie, politiques et procédures consolidées
  • Indicateurs, reporting et communication interne

2 : Tests de résilience opérationnelle

• • Organisation de tests (TLPT, PRA, PCA, table-top, etc.)
  • Retour d’expérience sur méthodologie et restitution
  • Analyse des écarts courants

3 : Gestion des incidents

• • Processus de détection, signalement, notification
  • Rôles/responsabilités, post-mortem, amélioration continue
  • Exemples de scénarios d’incident

4 : Maîtrise des tiers critiques / externalisation

• • Identification, sélection, suivi et contractualisation
  • Clauses DORA à intégrer, mécanismes d’audit
  • Plans de continuité en cas de rupture fournisseur

5 : Partage d’information et coopération sectorielle

• • Échanges d’information, dispositifs sectoriels, obligations CNIL/ACPR/ESMA

 Atelier pratique

• Réalisation d’une mini gap analysis sur les piliers DORA (grille d’auto-diagnostic)
• Etude de cas ou incident réel à diagnostiquer collectivement
• Retours d’expérience et bonnes pratiques issues d’audits externes

Outils et feuille de route de conformité

 Checklist DORA opérationnelle :

1. • Analyse détaillée des 17 exigences par pilier.
2. Gap analysis interactive :
   • Identification claire des quick wins et des chantiers lourds, guidance sur la priorisation.
3. Modèles de plans d’actions :
   • Feuille de route structurée (court/moyen/long terme) : exemples d’échéanciers, jalons, matrice RACI.
   • Indicateurs de pilotage et reporting

 5 Fin de sesion :

• Synthèse, question et réponses
• QCM d’évaluation à chaud
• Remise des supports de formation et outils pratiques

Profil Intervenant DNDA :

Hadrien Gravet :

• Hadrien  est  spécialisé en Gouvernance, Risque et Conformité, certifié ISO 27005 Risk Manager et ISO 27001 Lead Implémenter .Fort de nombreuses missions en cybersécurité réglementaire (DORA, NIS2, ISO 27001), il accompagne des institutions financières et prestataires IT dans leurs projets de mise en conformité, d’audit et de gestion de crise.