CNPP Conseil & Formation cybersécurité obtient la certification officielle DORA

Afin de toujours mieux répondre aux besoins de nos clients et les accompagner au quotidien, CNPP investit massivement dans le développement des compétences de ses experts cybersécurité : plusieurs collaborateurs CNPP Conseils & Formation Cybersécurité possèdent désormais la certification officielle DORA – Digital Operational Resilience Act (ou « Résilience opérationnelle numérique »), délivrée par l’organisme de certification international PECB.

Cette certification, reconnue au niveau mondial, valorise l’expertise de nos consultants et garantit un accompagnement de haut niveau, à la hauteur des enjeux que représente DORA pour les acteurs du secteur financier.

Applicable depuis le 17 janvier 2025, le Digital Operational Resilience Act (DORA) marque une évolution majeure en matière de cybersécurité du secteur financier. Ce règlement vise à renforcer la résilience opérationnelle numérique, garantir que les acteurs du domaine d'activité soient notamment en mesure de faire face aux risques liés aux technologies de l’information et de la communication (TIC) et de lutter efficacement contre les cybermenaces.

DORA s’applique à l’ensemble des protagonistes du secteur, comme les banques, assurances, établissements de paiement ou de crédit, prestataires de services sur crypto-actifs…, ainsi qu’aux prestataires de services TIC et notamment ceux désignés comme critiques. Il impose un cadre homogène pour la gestion des risques TIC, la surveillance des vulnérabilités, la résilience opérationnelle et la continuité d’activité

Parmi ses exigences clés : la mise en place d’un système robuste de gestion des risques numériques, la déclaration obligatoire des incidents majeurs, des tests réguliers de résistance (y compris des tests d’intrusion) et une supervision stricte des prestataires tiers critiques. Il favorise également le partage d’informations sur les menaces entre acteurs du secteur pour renforcer la résilience collective. Enfin, en cas de non-respect de la conformité, les autorités peuvent infliger des sanctions sévères, allant jusqu’à 10 millions d’euros ou 5 % du chiffre d’affaires annuel.

Besoin d’en savoir plus ? Consultez notre article sur le règlement DORA.

Grâce à une connaissance approfondie du règlement, une méthodologie éprouvée et adaptée à chaque client, les experts certifiés CNPP interviennent à chaque étape de la mise en conformité DORA pour assurer la totale réussite de votre projet :

1. Compréhension du règlement : nous proposons des formations ciblées pour renforcer les compétences internes et assurer la bonne compréhension des exigences DORA.
    
2. Mobilisation des parties prenantes : nous aidons nos clients à intégrer la cybersécurité dans la gouvernance grâce à des campagnes de sensibilisation engageantes et adaptées à chaque profil.
    
3. Évaluation du niveau de maturité : au travers d’une analyse d’écarts rigoureuse, nos équipes certifiées identifient le niveau de conformité, les zones de non-conformité et proposent des actions correctives et des axes d’amélioration concrets.
    
4. Renforcement de la gouvernance et des risques liés aux TIC : nous accompagnons nos clients dans la définition et la mise en œuvre d’un cadre stratégique de gouvernance. Cela inclut la rédaction des politiques, l’animation d’ateliers, la création de comités de pilotage, ainsi que la structuration de processus de gestion des risques alignés sur les enjeux métiers.
    
5. Gestion des incidents : nous accompagnons nos clients dans la mise en œuvre de dispositifs de détection et de réponse aux incidents.
    
6. Tests de résilience : nous orchestrons des pentests Red Team / Purple Team et des exercices de gestion de crise pour garantir une préparation concrète face aux cybermenaces.

Avec les experts CNPP, votre conformité DORA devient un levier de performance.

Contactez-nous pour un accompagnement sur mesure ou consultez nos formations liées à la mise en œuvre du règlement DORA dans votre activité.