Sensibilisation DORA & Enjeux de la Résilience Numérique

Réf. : DN-36799
Durée : 1 Jour
Tarif : 930,00  HT

Objectifs • Contenu • Public • Pré-requis • PédagogieDevis

Introduction à la formation

Sensibilisation DORA & Résilience Financière

La directive européenne DORA (Digital Operational Resilience Act) impose un cadre strict de résilience numérique aux entités financières. Ce module court est conçu pour acculturer les décideurs et les profils non techniques aux nouvelles exigences réglementaires. Il permet de comprendre les obligations légales, de mesurer les risques de non-conformité et d’engager activement vos équipes dans la trajectoire de sécurisation de l’entreprise.

Objectifs

A l’issue de la formation, vous serez capable de :

  • Maîtriser l’articulation de la réglementation DORA avec les référentiels NIS 2, CER et ISO 27001.
  • Piloter l’analyse d’écarts (Gap Analysis) et structurer une feuille de route de remédiation.
  • Mettre en œuvre les processus obligatoires de détection, de classification et de notification des incidents.
  • Concevoir une stratégie robuste de maîtrise du risque tiers et de continuité d’activité.

Contenu de la formation

Sensibilisation DORA & Résilience Financière
Module 1 : Contexte, Enjeux Réglementaires & Cartographie
  • Panorama de la cybermenace : Analyse des vecteurs d’attaque ciblant spécifiquement le secteur financier et ses sous-traitants.
  • Hybridation des textes européens : Articulation, points de convergence et différences clés entre NIS 2, CER, et ISO 27001/27002.
  • Feuille de route stratégique : Objectifs de la directive, calendrier d’application des sanctions et impacts concrets sur la gouvernance d’entreprise.
Module 2 : Immersion dans les 5 Piliers de DORA

Pour chaque pilier, l’apprentissage combine principes réglementaires, attendus des autorités de contrôle et illustrations par des cas réels :

  • Pilier 1 : Gouvernance & Gestion des Risques TIC

    • Identification, évaluation et cartographie des risques (Cyber, TI, Fournisseurs).
    • Consolidation des politiques, procédures internes et alignement du COMEX.
    • Définition des indicateurs clés (KPI/KRI) et architecture du reporting interne.

  • Pilier 2 : Tests de Résilience Opérationnelle

    • Stratégie de tests : du format Table-Top (simulation) aux exercices techniques avancés (TLPT / Threat-Led Penetration Testing).
    • Méthodologie de gestion du Plan de Continuité d’Activité (PCA) et de Reprise d’Activité (PRA).
    • Analyse et traitement des écarts courants constatés lors des audits.

  • Pilier 3 : Gestion & Notification des Incidents

    • Processus de détection précoce, de surveillance continue et outillage opérationnel (SOC, SIEM).
    • Critères réglementaires de classification et d’enregistrement systématique des incidents majeurs.
    • Gouvernance de crise : rôles, responsabilités, post-mortem et processus de notification réglementaire.

  • Pilier 4 : Maîtrise du Risque Tiers & Externalisation

    • Stratégie d’approvisionnement : critères de sélection, processus de due diligence et suivi des prestataires critiques.
    • Ingénierie contractuelle : clauses obligatoires DORA à intégrer et mécanismes d’audit direct.
    • Stratégies de sortie (exit strategies) et plans de continuité en cas de défaillance fournisseur.

  • Pilier 5 : Partage d’Informations & Coopération

    • Protocoles d’échange de renseignements sur les menaces (Cyber Threat Intelligence).
    • Dispositifs sectoriels de confiance et alignement avec les exigences CNIL, ACPR et ESMA.
Module 3 : Atelier Pratique & Outillage Opérationnel
  • Mini Gap Analysis interactive : Utilisation d’une grille d’auto-diagnostic pour identifier les quick wins et prioriser les chantiers lourds.
  • Simulation de crise : Diagnostic collectif d’un incident réel ou d’une rupture de la chaîne d’approvisionnement.
  • Boîte à outils DND Agency délivrée aux stagiaires :
    • Checklist DORA opérationnelle : Analyse détaillée des 17 exigences par pilier.
    • Modèles de plans d’actions : Feuille de route structurée à court, moyen et long terme avec matrice RACI et jalons types.
    • Indicateurs de pilotage : Trame de reporting prête à l’emploi pour les comités de direction.
Module 4 : Clôture & Évaluation
  • Synthèse des apprentissages et session ouverte de questions/réponses.
  • Validation des acquis : QCM d’évaluation à chaud.
  • Remise des supports de cours officiels et des outils pratiques de conformité.

Votre Expert Intervenant DND Agency

Hadrien Gravet

Spécialiste en Gouvernance, Risque et Conformité (GRC), Hadrien est certifié ISO 27005 Risk Manager et ISO 27001 Lead Implementer. Fort d’une solide expérience terrain dans le déploiement de projets cyber réglementaires (DORA, NIS 2), il accompagne au quotidien les institutions financières et leurs prestataires informatiques dans la structuration de leur conformité, la conduite d’audits et la gestion opérationnelle des crises.

 Poursuivre votre parcours de conformité

Découvrez nos autres modules complémentaires disponibles pour compléter la trajectoire de résilience de votre organisation :

  • Sensibilisation DORA & Enjeux de la Résilience Numérique (Réf. : DN-36799 — 1 jour)
  • Gestion & Audit du Risque Tiers sous DORA (Réf. : DN-36811-B — 2 jours)
  • DORA Lead Implementer (Réf. : DN-36812 — 5 jours)

Besoin d’une démarche d’accompagnement complète ou sur-mesure ? Nos équipes  sont à votre disposition.

Public

  • Décideurs métiers, responsables conformité,
  •  RSSI, DSI, IT, juristes, risk managers,
  • Tout collaborateur concerné par la cybersécurité et la conformité DORA

Pré-requis

  • Aucun

Méthodes pédagogiques

  • Alternance théorie/pratique,
  • cas concrets, quiz,
  • remise d’outils
    • Support de formation
    • Check-list DORA des exigences fondamentales
    • Fiches repères comparatives ( DORA/NIS2/ISO 27001)

Toutes nos formations sont disponibles en présentiel ou en distanciel.

Réf. : DN-36799
Durée : 1 Jour
Tarif : 930,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants

Prochaines sessions

Format Dans vos locaux ou à distance
Durée 1 Jour
Prix 2400 € HT /groupe
Demande de devis

Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?



Nous contacter

07/10/2026
16/11/2026
28/12/2026
15/02/2027

*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes

LinkedIn
Email
Print
Télécharger la fiche
Modalités d'inscription
Modalités d'évaluation
Accessibilité PMR
Planning de formations

Nouvelles formations

Dernières actualités

Formations IA

Nous contacter

Demande de devis

Par Téléphone : 01 85 09 69 75
(Du lundi au vendredi, 9h-18h)

Par Email 

Nous suivre

Facebook-f Twitter Linkedin-in Youtube