NIS2, DORA : Comment préparer vos équipes à la résilience ?

Le règlement DORA et la directive NIS2 marquent un tournant dans les exigences de cybersécurité européennes. DORA, applicable depuis janvier 2025, impose aux entités financières et à leurs prestataires IT des tests de résilience réguliers, une gestion proactive des risques cyber et une surveillance accrue des fournisseurs tiers. NIS2, en cours de transposition en France, élargit considérablement le périmètre des organisations concernées à 18 secteurs critiques et impose des mesures de sécurité renforcées avec une obligation de notification des incidents. Pour les DSI, ces réglementations ne sont pas qu'une contrainte de conformité : elles constituent une feuille de route pour structurer la cyber-résilience de l'organisation. L'enjeu est d'autant plus pressant que les effets de ces directives se propagent dans toute la chaîne de valeur : même les entreprises non directement assujetties verront leurs partenaires exiger des niveaux de sécurité plus élevés.