Le Digital Operational Resilience Act (DORA), adopté par l’Union Européenne, entre en vigueur le 17 janvier 2025. A cette occasion, LockSelf, une solution SaaS de coffre-fort numérique française certifiée par l’ANSSI, rappelle les changements apportés par DORA, le chiffrement des données en tête.
Les acteurs du secteur ont anticipé en 2024 la mise en place de DORA en lançant de nombreux projets pour se conformer à ces nouvelles normes. Cette tendance devrait se poursuivre en 2025.
DORA instaure un cadre légal pour renforcer la résilience numérique des institutions financières face aux cyber menaces et aux interruptions opérationnelles. Cette nouvelle réglementation impose des exigences strictes en matière de gestion des risques liés aux technologies de l’information et de la communication, de partage des renseignements sur les cyber menaces, de surveillance des fournisseurs tiers et de plans de continuité d’activité.
Ce renforcement des dispositifs de protection est un enjeu stratégique alors que 49 % des entreprises françaises ont été victimes d’une cyber attaque en 2023 selon la 9ème édition du baromètre de la cyber sécurité des entreprises de janvier 2024, selon OpinionWay pour CESIN et que les violations de données ont augmenté de 38 % selon Cybermalveillance.gouv.fr.
DORA introduit des obligations renforcées en matière de chiffrement des données, touchant à plusieurs dimensions. Il définit ainsi un chiffrement à la source, afin de garantir une sécurisation dès l’origine de la donnée ; un chiffrement de données à la volée, pour les flux en temps réel et un chiffrement des données « froides », pour les informations archivées ou moins utilisées.De même, DORA vise la sécurisation des échanges avec les parties prenantes, afin d’assurer une confidentialité accrue dans un contexte de collaboration élargie.
« On constate une recrudescence des projets autour du chiffrement de la donnée pour nombre d’acteurs financiers, de la PME aux grands groupes » affirme Pierre Randget, COO de LockSelf. « Cette tendance a déjà été identifiée lors des Assises de la Sécurité de Monaco en Octobre 2024. Elle s’explique évidemment par l’arrivée de DORA avec des problématiques à la fois sur la sécurisation des échanges avec leurs partenaires mais aussi sur le chiffrement des données au repos, de données archivées ou encore sur la protection des données offline » conclut-il.
