La réglementation Dora est une réponse réglementaire européenne à la montée des cyberattaques que subissent les acteurs du secteur financier.
À la faveur de standards communs, de tests de résistance ou de consignes précises pour gérer un incident en cours, Dora vise à augmenter le niveau d’exigence de chaque acteur et limiter le risque de contagion.
« Un certain nombre de normes techniques et lignes directrices permettant la mise en œuvre de la réglementation ont été publiées tardivement, certaines seulement en décembre 2024, voire n’ont toujours pas été publiées. Cela ne permettra donc pas aux acteurs financiers une mise en place immédiate de toutes les obligations formelles de Dora, mais ses principes sont déjà en application », souligne la Fédération bancaire française (FBF).
Il est de toute façon prévu que l’entrée en vigueur des différents piliers de Dora s’étale dans le temps.
« Pour relever le défi de la cybersécurité, les banques investissent massivement », ajoute la FBF.
« Une estimation des coûts de mise en conformité avec Dora serait comprise, sous toute réserve, dans une fourchette de 6 à 10% des budgets informatiques annuels, soit au moins quelques dizaines de millions d’euros, par banque et par an », précise-t-elle.
Le secteur bancaire « est déjà bien équipé sur les sujets de cybersécurité et ce depuis plusieurs années », estime également la fédération professionnelle, qui met en avant « une certaine maturité face à ces risques ».