DORA (Regulation 2022/2554) is the EU's Digital Operational Resilience Act. It establishes a uniform framework for managing ICT risks in the financial sector. Unlike directives, DORA is directly applicable in all EU member states without national transposition.

When did DORA take effect?

DORA entered into force on January 16, 2023 and applies since January 17, 2025. All financial entities in scope must now comply with its requirements for ICT risk management, incident reporting, resilience testing, and third-party risk management.

Who must comply with DORA?

DORA applies to 21 types of financial entities including banks, insurance companies, investment firms, payment institutions, crypto-asset service providers, and fund managers. It also applies to critical ICT third-party service providers (cloud, SaaS, data analytics) serving the financial sector.

What are the penalties for DORA non-compliance?

Financial entities face administrative fines up to 2% of total annual worldwide turnover. For critical ICT third-party providers, fines can reach up to 5 million euros or 1% of average daily worldwide turnover. National competent authorities can also impose periodic penalty payments.

How does SiteGuardian help with DORA compliance?

SiteGuardian continuously monitors your ICT security posture (TLS/SSL, headers, DNS, email authentication), detects incidents in real time with 4-hour major incident reporting support, runs automated resilience tests from multiple regions, and provides 5-level supplier risk scoring for ICT third-party risk management under DORA Art. 28.

Règlement UE 2022/2554

DORA est en vigueur.
Votre résilience TIC est-elle prête ?

Le Digital Operational Resilience Act exige des entités financières qu'elles gèrent les risques TIC, signalent les incidents dans les 4 heures et testent la résilience opérationnelle — sous peine d'amendes pouvant atteindre 2 % du chiffre d'affaires mondial.

En vigueur depuis le 17 janvier 2025

Analysez votre site web maintenant Voir les offres de conformité

DORA s'applique-t-il à vous ?

DORA s'applique à 21 types d'entités financières et à leurs prestataires de services TIC tiers critiques. Si vous opérez dans le secteur financier de l'UE, vous êtes très probablement concerné.

Banques

Entité financière

Assurance

Entité financière

Entreprises d'investissement

Entité financière

Établissements de paiement

Entité financière

Prestataires de crypto-actifs

Entité financière

Gestionnaires de fonds

Entité financière

Agences de notation

Entité financière

Prestataires TIC tiers

Prestataire critique

Le coût de la non-conformité

Entités financières

du chiffre d'affaires annuel mondial total

amendes administratives déterminées par les autorités nationales compétentes

Prestataires TIC tiers critiques

5 M€

ou 1 % du chiffre d'affaires quotidien moyen mondial

plus des astreintes périodiques en cas de non-conformité persistante

Les autorités nationales compétentes peuvent également restreindre ou suspendre les activités et engager la responsabilité personnelle de la direction.

Les 5 piliers de DORA — et ce que SiteGuardian surveille

DORA établit cinq piliers pour la résilience opérationnelle numérique. SiteGuardian en surveille quatre en continu pour votre infrastructure TIC exposée au web.

Art. 5–15

Gestion des risques TIC

Surveillé

SiteGuardian fournit une surveillance continue de la posture de sécurité de votre infrastructure exposée au web : validation TLS/SSL, suivi du cycle de vie des certificats, détection de vulnérabilités, application des en-têtes de sécurité, vérification DNSSEC et un journal d'audit immuable pour démontrer la gouvernance de la gestion des risques.

Art. 17–23

Gestion des incidents TIC

Surveillé

SiteGuardian détecte les incidents en temps réel, les classifie par gravité et prend en charge les workflows de signalement conformes à DORA — y compris la notification initiale de 4 heures pour les incidents TIC majeurs, les rapports intermédiaires de 72 heures et les rapports finaux d'un mois. Les rapports d'incident pré-remplis pour votre autorité nationale compétente sont générés automatiquement.

Art. 24–27

Tests de résilience opérationnelle numérique

Surveillé

SiteGuardian effectue des analyses de sécurité automatisées couvrant la configuration TLS, les en-têtes de sécurité HTTP, le durcissement DNS, l'authentification email (DMARC/SPF/DKIM) et la validation des certificats depuis plusieurs régions géographiques — fournissant des tests de résilience de base continus comme exigé par l'Art. 25.

Art. 28–30

Gestion des risques liés aux tiers TIC

Surveillé

SiteGuardian évalue la posture de sécurité des fournisseurs sur 5 niveaux de maturité, suit le risque de concentration pour les prestataires TIC critiques, surveille la sécurité TLS et email des tiers et prend en charge la génération du registre d'information DORA (Art. 28(3)) pour tous les accords contractuels avec les prestataires TIC tiers.

Art. 31–44

Surveillance des prestataires TIC tiers critiques

Ce pilier s'applique aux prestataires TIC désignés comme critiques par les Autorités européennes de surveillance (AES). Le superviseur principal mène des inspections, émet des recommandations et peut imposer des sanctions. SiteGuardian ne couvre pas directement les processus de supervision des AES.

La conformité DORA commence par la visibilité

Analysez votre site web pour évaluer votre posture de sécurité TIC. SiteGuardian associe chaque résultat aux articles de DORA — pour que vous sachiez exactement où vous en êtes.

Scan de sécurité gratuit Voir les offres de conformité

Gratuit pour toujours pour 1 moniteur. Aucune carte bancaire requise.

Questions fréquemment posées

Qu'est-ce que DORA ?

DORA (Règlement 2022/2554) est le règlement européen sur la résilience opérationnelle numérique. Il crée un cadre complet pour la gestion des risques TIC dans le secteur financier, couvrant la gouvernance des risques, le signalement d'incidents, les tests de résilience, la gestion des risques liés aux tiers et le partage d'informations. Contrairement à une directive, DORA est directement applicable dans tous les États membres de l'UE.

Quand DORA est-il devenu applicable ?

DORA est entré en vigueur le 16 janvier 2023 et est pleinement applicable depuis le 17 janvier 2025. Toutes les entités financières concernées et les prestataires TIC tiers critiques doivent désormais se conformer à ses exigences.

DORA s'applique-t-il aux prestataires TIC ?

Oui. DORA s'applique non seulement aux entités financières mais aussi à leurs prestataires de services TIC tiers critiques — y compris les plateformes cloud, les fournisseurs SaaS, les services d'analyse de données et les éditeurs de logiciels. Les Autorités européennes de surveillance (AES) désignent les prestataires considérés comme critiques et soumis à une supervision directe.

Quels sont les délais de signalement des incidents sous DORA ?

Pour les incidents TIC majeurs, DORA exige : une notification initiale dans les 4 heures suivant la classification (et au plus tard 24 heures après la détection), un rapport intermédiaire dans les 72 heures et un rapport final dans le mois. SiteGuardian suit automatiquement ces délais et génère des rapports pré-remplis.

Comment SiteGuardian aide-t-il à la conformité DORA ?

SiteGuardian surveille en continu votre infrastructure TIC exposée au web pour détecter les risques de sécurité (TLS, en-têtes, DNS, authentification email), détecte les incidents en temps réel, effectue des tests de résilience automatisés depuis plusieurs régions et fournit une notation des risques fournisseurs sur 5 niveaux. Les résultats sont associés aux articles de DORA et les rapports de conformité sont prêts pour l'audit.

DORA est en vigueur. Votre résilience TIC est-elle prête ?

DORA s'applique-t-il à vous ?

Le coût de la non-conformité

Les 5 piliers de DORA — et ce que SiteGuardian surveille

Gestion des risques TIC

Gestion des incidents TIC

Tests de résilience opérationnelle numérique

Gestion des risques liés aux tiers TIC

Surveillance des prestataires TIC tiers critiques

La conformité DORA commence par la visibilité

Questions fréquemment posées

Êtes-vous sûr ?

DORA est en vigueur.
Votre résilience TIC est-elle prête ?