Accueil
Le quotidien du droit en ligne
-A+A
Article

Entrée en vigueur du règlement européen « DORA » : la cyberdéfense est déclarée

La défense contre les cybercriminels s’étoffe. La « résilience opérationnelle numérique » s’installe, depuis le 17 janvier 2025, dans le secteur de l’assurance sous l’effet de l’entrée en vigueur du règlement (UE) « DORA » (Digital Operational Resilience Act) 2022/2554 du 14 décembre 2022. Celui-ci s’applique notamment aux entreprises d’assurance, ainsi qu’aux intermédiaires d’assurance. Des obligations nouvelles, sans doute moins adaptées aux petites entreprises de distribution d’assurance qu’aux grands groupes, producteurs des contrats. Ce défi d’harmonisation sectorielle présente pourtant un enjeu éminent : celui de la cohésion globale du dispositif.

par Laurent Denis, Avocatle 30 janvier 2025

Le règlement DORA procède d’un esprit de combat. Les professionnels de l’assurance, organismes agréés et intermédiaires immatriculés sont tenus de garantir la cybersécurité de leurs activités : la résilience opérationnelle. Le déclenchement d’attaques fictives ainsi que le partage d’informations, quant aux résultats de celles-ci et à la survenance d’attaques effectives, tend à améliorer la capacité de prévention des entreprises concernées, ainsi que leur réponse efficace à ces menaces. Un défi pour les entreprises concernées, notamment celles du secteur de l’assurance, dont les intermédiaires, courtiers, agents généraux ou mandataires.

Les objectifs de la résilience opérationnelle numérique européenne

La législation relative à la protection de la finance numérique enfle. Et nous gratifie de nouveaux concepts et de leur lot de termes techniques déroutants. Les risques nouveaux découlant à la fois de l’usage massif des technologies de traitement de l’information, de la communication, de la numération et du haut degré d’interconnexion que celles-ci entraînent entre les entités économiques sont indéniables. Les cyberattaques concerneraient une entreprise sur deux. Pour les prévenir et pour en résorber les effets, la législation se renforce avec le nouveau cadre de la « résilience opérationnelle numérique. »

Cette résilience (de l’anglais, emprunté au latin resilire : « sauter en arrière » ; « qui rebondit, qui rejaillit ») vise à procurer à l’entité financière concernée une bonne capacité à surmonter les risques informatiques, qu’il s’agisse de simples pannes ou de cyberattaques. Elle consiste en effet à doter « une entité financière » de la « capacité » à «...

Il vous reste 75% à lire.

Vous êtes abonné(e) ou disposez de codes d'accès :