Les meilleures technologies vont de pair avec de grandes responsabilités, principalement avec l'augmentation des cybermenaces.
Imaginez que vous vous réveilliez un matin et que vous constatiez que l’application de votre banque ne fonctionne plus, que vos transactions sont retardées et que c’est le chaos financier dans le monde entier.
Ce serait un véritable un cauchemar.
Pourtant, il s’agit bien du genre de dommages que les cyberattaques et les failles dans les infrastructures peuvent causer sur le secteur financier, et elles sont de plus en plus fréquentes et sophistiquées.
Parallèlement, le secteur financier est de plus en plus dépendant de la technologie, en particulier des technologies de l'information et de la communication (TIC), qui alimentent les transactions digitales, traitent d’importants volumes de données et connectent les marchés à l'échelle mondiale.
Avec 6 millions de cyberattaques enregistrées dans le monde au troisième trimestre 2024[1] et une cybercriminalité dont le coût devrait atteindre les 10,5 b$ par an [2], la sécurité du secteur est confrontée à un défi qui évolue rapidement.
Et comme si cela ne suffisait pas à susciter des inquiétudes, IBM a estimé qu’une violation de données dans les services financiers coûtait en moyenne 4,45 millions de dollars. [3] Aïe !
Nous avons également vu les conséquences réelles des vulnérabilités des systèmes TIC. En 2021, une autorité bancaire européenne a subi une cyberattaque qui a provoqué des temps d'arrêt conséquents, perturbant les systèmes et ébranlant la confiance des consommateurs. [4]
Ces événements prouvent que les institutions financières ont besoin de mesures de protection solides le plus rapidement possible - c'est là que DORA entre en jeu.
DORA met en évidence l’augmentation des cybermenaces et des violations financières et la nécessité d’une réglementation. Alors que les institutions financières sont depuis longtemps confrontées à des risques de cybersécurité, l'absence d'un cadre unifié a laissé de nombreuses institutions exposées.
DORA pose des exigences strictes en matière de gestion des risques informatiques, de signalement des incidents, de tests de résilience et de surveillance des risques liés aux tiers. [5] Ces mesures visent à créer une approche standardisée de la résilience digitale à l'échelle de l'UE, et soulèvent également une question importante : l'industrie doit-elle attendre une pression réglementaire pour améliorer la sécurité, ou la résilience doit-elle être un effort proactif et continu ?
Depuis le 17 janvier 2025, le Digital Operational Resilience Act (DORA) est la réponse de l'Union européenne aux cybermenaces croissantes dans le secteur de la finance. Le règlement vise à faire en sorte que les institutions financières puissent résister, réagir et se remettre des perturbations liées aux TIC. [6], ce qui représente un tournant majeur pour le secteur.
L'industrie dépend d'un vaste réseau interconnecté de fournisseurs de paiement, de partenaires financiers, de fournisseurs et de parties prenantes, où un seul cyber incident peut avoir un effet d'entraînement sur l'ensemble de l'écosystème. [7]
Alors, que signifie concrètement cette réglementation pour vous et votre fournisseur ?
Renforcer la fiabilité des services : les fournisseurs doivent maintenir une gestion stricte des TIC et une stabilité opérationnelle, ce qui signifie des services plus fiables avec moins d'interruptions pour les clients.
Améliorer la confiance et la transparence : les clients et les partenaires commerciaux auront davantage confiance en leurs fournisseurs, qui seront tenus de se conformer aux standards.
Optimiser la sécurité : les fournisseurs devront adopter des mesures de cybersécurité avancées pour améliorer la détection des menaces, ce qui rendra les transactions plus sûres et moins risquées pour les clients.
Donner un avantage concurrentiel : les fournisseurs qui mettent en œuvre de nouvelles mesures se positionneront comme les leaders des paiements sécurisés et fiables, en fidélisant leurs clients en répondant aux normes les plus strictes.
Ainsi, à mesure que les cybermenaces évoluent, DORA établit de nouveaux standards en matière de résilience opérationnelle financière.
AirPlus a d’ores et déjà pris des mesures pour se conformer aux exigences de DORA et garantir une conformité et une mise en œuvre efficace.
Notre équipe de projet dédiée a travaillé à mettre en œuvre de nouvelles règles et process afin de renforcer notre résilience, notamment en améliorant le signalement des incidents et en définissant les fonctions opérationnelles essentielles.
Notre engagement reste clair : protéger les paiements des entreprises contre les perturbations et garder une longueur d'avance sur les changements réglementaires. L'avenir des paiements d'entreprise (et de l'ensemble du secteur financier) est déjà beaucoup plus sûr.
Photo de bannière par Grecaud Paul sur Adobe Stock
[1] Les banques européennes se préparent à une cybermenace accrue | Magazine Global Finance
[4] L'Autorité bancaire européenne touchée par le piratage de Microsoft Exchange | BBC
[5] Loi sur la résilience opérationnelle numérique (DORA) | ESMA
[7] Loi sur la résilience opérationnelle numérique (DORA) | L'EIOPA