La loi sur la résilience opérationnelle numérique (DORA) Loi sur la résilience opérationnelle numérique (DORA) est l'une des plus récentes exigences de conformité pour les institutions financières exerçant leurs activités au sein de l'Union européenne (UE), qui entrera en vigueur le 17 janvier 2025.

Les applications mobiles de ces organisations sont en première ligne et au centre des préoccupations. La législation peut apporter des changements significatifs dans la façon dont les sociétés financières - à l'intérieur et à l'extérieur de l'UE - gèrent, entre autres systèmes, leurs applications mobiles et les outils numériques connexes. La loi vise à garantir que les organisations financières puissent détecter, réduire et récupérer les événements liés aux technologies de l'information et de la communication (TIC).

Le DORA était auparavant appelé Règlement (UE) 2022/2554. La loi a été promulguée dans l'UE le 17 janvier 2023, ce qui laisse deux ans pour y adhérer pleinement d'ici à 2025. Elle souligne la nécessité pour ces entreprises de renforcer leur résilience opérationnelle, y compris dans le cadre de leurs activités souvent cruciales liées aux applications mobiles.

Comment les développeurs et gestionnaires d'applications financières doivent-ils se conformer à la loi DORA ?

Le DORA exige des organisations financières qu'elles mettent en œuvre des mesures rigoureuses pour protéger leurs systèmes contre les faiblesses, afin de renforcer les protections contre les cyberattaques et de minimiser les interruptions opérationnelles qui en découlent. 

L'utilisation généralisée par les consommateurs d'applications mobiles pour les services bancaires, la gestion des investissements et d'autres services financiers essentiels fait des applications elles-mêmes une cible pour les criminels. Les pirates recherchent des détails sur les comptes, des informations personnelles, des données de transaction et bien plus encore, voire une voie d'accès malveillante à l'entreprise qui exploite l'application elle-même.

Les gestionnaires d'applications financières qui relèvent du mandat du DORA doivent s'assurer qu'ils sont en mesure de.. :

  • Confirmer que les données financières importantes sont à l'abri de toute intrusion non autorisée
  • Renforcer les défenses contre les cyberdangers pour les applications mobiles et le web
  • Identifier les activités suspectes et y répondre en temps réel à l'aide d'applications mobiles
  • Réduire de manière proactive les risques tels que les faiblesses liées aux applications
  • Traiter les risques associés aux fournisseurs de services tiers, tels que les attaques de la chaîne d'approvisionnement dans les applications mobiles
  • Prévenir la non-conformité en gardant une longueur d'avance sur les exigences légales afin d'éviter des pénalités coûteuses.
  • Bénéficier d'une collaboration sectorielle qui permet d'obtenir rapidement des informations.

Même si les organisations financières ne sont pas physiquement basées dans l'UE, la conformité est obligatoire pour toutes les entités concernées qui offrent des services sur le territoire de l'UE, la conformité est obligatoire pour toutes les entités concernées qui offrent des services sur le territoire de l'UE. Des entreprises de presque toutes les régions du monde sont donc soumises à cette surveillance, ce qui élargit considérablement le nombre d'organisations concernées.

Équilibrer la sécurité et la convivialité des applications mobiles financières

Les organismes financiers doivent s'assurer que les applications mobiles sont non seulement sûres, mais aussi conviviales. Des protocoles de connexion complexes, des opérations lentes et d'autres mesures de sécurité trop contraignantes risquent d'ennuyer les utilisateurs. Cette frustration peut conduire à une mauvaise expérience client et donc à une rotation de la clientèle.

Les entreprises doivent se conformer à la loi DORA tout en conciliant une sécurité de haute qualité et une grande facilité d'utilisation afin de maintenir la satisfaction des clients. Par conséquent, le DORA constitue une directive ferme pour le secteur financier, non seulement pour mieux évaluer sa résilience numérique, mais aussi pour fidéliser ses clients.

Si les applications mobiles sont essentielles à l'engagement des clients, elles présentent également des risques spécifiques. La directive exige plus qu'une simple conformité standard : les institutions financières doivent mettre en place une approche axée sur la sécurité. une approche axée sur la sécurité. Elles doivent à tout moment trouver un équilibre entre leurs besoins opérationnels, la sécurité et la satisfaction des utilisateurs.

Les organisations financières doivent examiner de près leurs stratégies de cybersécurité, leurs plans de reprise après incident et leurs processus de surveillance. Les mesures à prendre pour faire face aux risques encourus par les tiers doivent être immédiatement mises en œuvre. En se conformant à la loi DORA, les organisations peuvent satisfaire aux normes réglementaires tout en protégeant efficacement leur réputation.