Ce contenu est réservé aux abonnés La Tribune
La Commission européenne a multiplié ces dernières années les règlements visant à mieux encadre la numérisation croissante de l'économie.
Reuters
Brique après brique, l'Union européenne construit son arsenal juridique pour encadrer la transformation numérique de l'économie. À ce jeu, le dernier mandat de la Commission européenne a été particulièrement actif sur le plan de la sécurité et la résilience des systèmes d'information. Avec toujours le même objectif : protéger les consommateurs et les entreprises.
Ainsi, le Digital Services Act (DSA) et le Digital Markets Act (DMA) ont permis de réglementer les plateformes de revente en ligne et les contenus, alors que le règlement Financial Data Access (Fida) propose un nouveau cadre d'accès aux données financières (ce qui suscite d'ailleurs beaucoup de réserves chez les banquiers). Un nouveau règlement vient d'être également adopté sur la « cyberésilience », avec le Cyber Resilience Act (CRA), qui vise davantage les produits intégrant des éléments numériques, dans une logique de certification « CE ».
Dans cette même approche, le règlement européen Digital Operational Resilience Act (Dora) va entrer en vigueur le 17 janvier prochain. Il vise à relever encore un peu plus le niveau de protection et la résilience des systèmes informatiques dans le secteur financier dans son ensemble, les banques et les assureurs, bien sûr, mais aussi de tous les acteurs qui réalisent des transactions financières, comme les mutuelles, les gestionnaires d'actifs, les courtiers ou même les caisses de retraite.
À lire également
« Ce règlement oblige une vingtaine de secteurs de la finance à établir un certain de procédures visant à garantir la résilience de leurs activités », résume Romain Deslorieux, directeur commercial de l'activité Cloud Security chez Thales.
