- Administratif
- Toute la matière
- > Acte
- > Bien
- > Collectivité territoriale
- > Compétence
- > Contrat et marché
- > Droit économique
- > Droit fondamental et liberté publique
- > Election
- > Environnement
- > Finance et fiscalité
- > Fonction publique
- > Police
- > Pouvoir public
- > Procédure contentieuse
- > Responsabilité
- > Service public
- > Urbanisme
- Affaires
- Civil
- Toute la matière
- > Arbitrage - Médiation - Conciliation
- > Bien - Propriété
- > Contrat et obligations
- > Droit et liberté fondamentaux
- > Droit international et communautaire
- > Famille - Personne
- > Filiation
- > Mariage - Divorce - Couple
- > Procédure civile
- > Responsabilité
- > Succession - Libéralité
- > Sûretés
- > Voie d'exécution
- Européen
- Immobilier
- IP/IT et Communication
- Pénal
- Toute la matière
- > Atteinte à l'autorité de l'état
- > Atteinte à la personne
- > Atteinte aux biens
- > Circulation et transport
- > Criminalité organisée et terrorisme
- > Droit pénal des affaires
- > Droit pénal général
- > Droit pénal international
- > Droit social
- > Enquête
- > Environnement et urbanisme
- > Etranger
- > Informatique
- > Instruction
- > Jugement
- > Mineur
- > Peine et exécution des peines
- > Presse et communication
- > Santé publique
- Social
- Toute la matière
- > Accident, maladie et maternité
- > Contrat de travail
- > Contrôle et contentieux
- > Droit de la sécurité sociale
- > Grève
- > Hygiène - Sécurité - Conditions de travail
- > IRP et syndicat professionnel
- > Négociation collective
- > Protection sociale
- > Rémunération
- > Rupture du contrat de travail
- > Santé publique
- > Travailleurs handicapés
- Avocat
Article
Entrée en vigueur du règlement européen « DORA » : la cyberdéfense est déclarée
Entrée en vigueur du règlement européen « DORA » : la cyberdéfense est déclarée
La défense contre les cybercriminels s’étoffe. La « résilience opérationnelle numérique » s’installe, depuis le 17 janvier 2025, dans le secteur de l’assurance sous l’effet de l’entrée en vigueur du règlement (UE) « DORA » (Digital Operational Resilience Act) 2022/2554 du 14 décembre 2022. Celui-ci s’applique notamment aux entreprises d’assurance, ainsi qu’aux intermédiaires d’assurance. Des obligations nouvelles, sans doute moins adaptées aux petites entreprises de distribution d’assurance qu’aux grands groupes, producteurs des contrats. Ce défi d’harmonisation sectorielle présente pourtant un enjeu éminent : celui de la cohésion globale du dispositif.
par Laurent Denis, Avocatle 30 janvier 2025
Le règlement DORA procède d’un esprit de combat. Les professionnels de l’assurance, organismes agréés et intermédiaires immatriculés sont tenus de garantir la cybersécurité de leurs activités : la résilience opérationnelle. Le déclenchement d’attaques fictives ainsi que le partage d’informations, quant aux résultats de celles-ci et à la survenance d’attaques effectives, tend à améliorer la capacité de prévention des entreprises concernées, ainsi que leur réponse efficace à ces menaces. Un défi pour les entreprises concernées, notamment celles du secteur de l’assurance, dont les intermédiaires, courtiers, agents généraux ou mandataires.
Les objectifs de la résilience opérationnelle numérique européenne
La législation relative à la protection de la finance numérique enfle. Et nous gratifie de nouveaux concepts et de leur lot de termes techniques déroutants. Les risques nouveaux découlant à la fois de l’usage massif des technologies de traitement de l’information, de la communication, de la numération et du haut degré d’interconnexion que celles-ci entraînent entre les entités économiques sont indéniables. Les cyberattaques concerneraient une entreprise sur deux. Pour les prévenir et pour en résorber les effets, la législation se renforce avec le nouveau cadre de la « résilience opérationnelle numérique. »
Cette résilience (de l’anglais, emprunté au latin resilire : « sauter en arrière » ; « qui rebondit, qui rejaillit ») vise à procurer à l’entité financière concernée une bonne capacité à surmonter les risques informatiques, qu’il s’agisse de simples pannes ou de cyberattaques. Elle consiste en effet à doter « une entité financière » de la « capacité » à «...
