L'ACPR a fait de 2026 son année de supervision DORA. Trois priorités de contrôle, une logique de preuve, et un message clair : « montrez-moi ». Décryptage pratique.
Lire l'articleGestion du risque TIC, incidents, tests, tiers, partage d'informations : les 5 piliers de DORA décryptés avec des exemples concrets pour les entités financières.
Lire l'articleFormat inhabituel, gouvernance sous-estimée, données incomplètes : pourquoi de nombreuses remises de registre d'information DORA ont échoué en 2025, et comment l'éviter.
Lire l'articleNotification initiale, rapport intermédiaire, rapport final : comment fonctionne le compte à rebours DORA en cas d'incident majeur, et pourquoi la classification change tout.
Lire l'articleRegistre d'information, incidents, maîtrise des tiers ICT : ce que l'AMF attend concrètement des sociétés de gestion sous DORA, et comment s'y préparer sans équipe dédiée.
Lire l'articleLa mise en conformité DORA est un projet ; le maintien est une charge permanente. Pourquoi le second coûte plus cher que le premier, et comment inverser la logique.
Lire l'articleArticle 30 de DORA : les clauses obligatoires pour tous les contrats ICT, et les clauses renforcées pour les fonctions critiques. La checklist complète, expliquée.
Lire l'articleQuand plusieurs fonctions critiques dépendent d'un même prestataire, DORA parle de risque de concentration. Comment l'identifier, y compris dans la sous-traitance en cascade.
Lire l'articleDORA place la résilience TIC sous la responsabilité directe de l'organe de direction. Ce que cela signifie concrètement pour un conseil, un comité de direction, un dirigeant.
Lire l'articleQue risque concrètement une entité financière non conforme à DORA ? Panorama des sanctions administratives, des astreintes applicables aux prestataires critiques, et de leur portée réelle.
Lire l'articleLa plupart des entités ont fait un diagnostic DORA. Mais un diagnostic est une photo à un instant T, et DORA exige un film. Pourquoi il faut passer au dispositif vivant.
Lire l'article