Jordi Gallego
Directeur commercial
Ingénieur en télécommunications
07 novembre, 2024
Share
Table des matières
À partir du 17 janvier 2025, les entreprises du secteur financier implantées dans l’Union européenne seront assujetties à un nouveau cadre réglementaire sur la résilience opérationnelle numérique : le règlement DORA (de l’anglais Digital Operational Resilience Act).
Ce règlement établit un cadre obligatoire pour garantir la sécurité et la résilience des systèmes numériques en cas de cyberattaques et de défaillances techniques. Les banques, les compagnies d’assurance et les fournisseurs de crypto-actifs sont tenus de se conformer à ces normes de protection.
Les pénalités pour non-conformité peuvent atteindre jusqu’à 10 millions d’euros ou 5 % du chiffre d’affaires annuel de l’entreprise.
Quelles sont les exigences du règlement DORA?
Le règlement DORA s’articule autour de quatre domaines clés. L’objectif est de s’assurer que les institutions financières sont en mesure de gérer les incidents numériques, d’y résister et de s’en remettre. Il s’agit des domaines suivants:
- Gestion du risque numérique et gouvernance appropriée: les entités doivent se doter d’un cadre complet de gestion des risques liés aux technologies de l’information et de la communication (TIC). Il s’agit notamment d’identifier et de classer les actifs critiques, d’évaluer les risques en continu et de prendre les mesures de cybersécurité qui s’imposent.
- Déclaration des incidents: des systèmes doivent être mis en place pour le suivi et la gestion des incidents liés aux TIC. Les entités sont tenues d’informer les autorités compétentes et les parties concernées de tout incident, en veillant à bien le catégoriser. Il convient également de présenter une notification initiale et un rapport final détaillant l’impact de l’incident.
- Tests de résilience opérationnelle numérique: les entités financières sont tenues de soumettre leurs systèmes à des tests réguliers afin d’en détecter les vulnérabilités. Ces tests doivent inclure des évaluations de sécurité et des simulations de cyberattaques.
- Gestion du risque lié aux prestataires tiers: il est essentiel que les organisations gèrent activement les risques liés à leurs prestataires de services TIC. Cela implique d’établir des contrats spécifiques et d’exercer un contrôle étroit de leur chaîne d’approvisionnement.
Lanaccess est en phase avec le règlement DORA
Les équipes Lanaccess sont en phase avec la réglementation européenne sur de nombreux points, dont voici quelques-uns:
Confidentialité et disponibilité des données
- Protocoles sécurisés: adoption des protocoles HTTPS, FTPS et SSH, ainsi que de protocoles cryptés propriétaires, afin de garantir la confidentialité des données.
- Système d’autorisations granulaires: configuration d’autorisations d’accès afin que chaque utilisateur n’ait accès qu’aux informations nécessaires, conformément au principe du moindre privilège.
- Cryptage des logiciels et micrologiciels: protection des applications et des enregistrements par cryptage, afin que l’accès aux données soit limité aux seuls outils de décryptage autorisés par Lanaccess.
Intégrité des réseaux de communication et protection des informations
- Pare-feu sur chaque appareil: pour une sécurité accrue grâce au blocage des accès non autorisés et des attaques externes.
- Systèmes d’alerte en cas d’activité inhabituelle: en cas d’utilisation abusive, le système émet immédiatement des alertes qui permettent de réagir rapidement aux menaces.
- Stockage sur site: les enregistrements de vidéosurveillance sont stockés au sein du réseau d’entreprise du client, ce qui permet de limiter les risques associés au stockage dans le nuage (cloud) et de garder un contrôle direct sur les données.
Prévention des vulnérabilités et audits
- Audits réguliers: nous pratiquons des tests de pénétration et des analyses de vulnérabilité de manière continue, de manière à garantir que tous les systèmes de vidéosurveillance résistent aux attaques.
- Mises à jour régulières des logiciels et des micrologiciels: nous veillons à ce que les logiciels restent à jour au regard des nouvelles menaces. De plus, les mises à jour s’effectuent en arrière-plan, ce qui minimise les interruptions de service.
Enfin, les appareils de vidéosurveillance Lanaccess utilisent un système d’exploitation autre que Windows, ce qui réduit l’exposition aux menaces les plus courantes et constitue un facteur de protection supplémentaire.
Adaptation continue à la réglementation en matière de sécurité
Lanaccess dispose de sa propre équipe de recherche et développement, chargée d’adapter les systèmes de vidéosurveillance aux réglementations de sécurité en vigueur dans l’Union européenne. Cela nous permet de satisfaire aux exigences actuelles, mais aussi de nous préparer aux réglementations à venir en matière de cybersécurité, de façon à garantir la continuité du service et la protection des données.
Conclusion
L’entrée en vigueur du règlement DORA est un grand pas en avant pour assurer la protection numérique du secteur financier au sein de l’Union européenne, en imposant des normes de sécurité élevées contre les cyberattaques et les défaillances techniques. Ce cadre réglementaire contraint les entités financières et les fournisseurs de solutions technologiques de vidéosurveillance à déployer des systèmes robustes et cybersécurisés à même de protéger les données et les transactions des clients.
Chez Lanaccess, nous veillons à ce que nos appareils de vidéosurveillance et les données qu’ils traitent soient toujours protégés et en sécurité, permettant ainsi aux institutions financières de satisfaire aux exigences du règlement DORA et de se prémunir contre les menaces numériques éventuelles.
Protégez votre entité financière grâce à notre technologie de vidéosurveillance robuste et cybersécurisée. Découvrez comment nous pouvons vous aider à vous mettre en conformité.
