Siway

Retour vers siway.fr

  • Actus

DORA et Salesforce : Assurer la conformité et la résilience numérique des institutions financières

Le Digital Operational Resilience Act (DORA) est une législation essentielle pour le secteur financier européen. Dans un monde où la digitalisation est en pleine expansion et où les institutions financières dépendent de plus en plus des Technologies de l'Information et de la Communication (TIC), DORA vise à garantir une résilience opérationnelle face aux risques numériques. Les fournisseurs de services cloud comme Salesforce jouent un rôle crucial dans cette transformation numérique, rendant leur conformité à DORA indispensable pour la sécurité et la continuité des activités des institutions financières.

1. Comprendre DORA et ses exigences pour les institutions financières

Aperçu des objectifs principaux de DORA

DORA a été mis en place pour atteindre deux objectifs majeurs qui sont au cœur de la réglementation :

  1. Renforcer la résilience opérationnelle des institutions financières face aux risques associés aux TIC, en s'assurant qu'elles sont mieux préparées à gérer les perturbations technologiques.

  2. Harmoniser les pratiques de gestion des risques TIC à travers l'Union européenne, en établissant des normes communes qui facilitent une réponse coordonnée aux menaces numériques.

Exigences clés pour les institutions financières

Pour réaliser ces objectifs ambitieux, DORA impose plusieurs exigences essentielles auxquelles les institutions financières doivent se conformer :

  • Gestion des risques TIC : Les institutions financières doivent élaborer et mettre en œuvre des politiques de gestion des risques qui répondent de manière proactive aux nouvelles menaces numériques. Cela inclut l'identification et l'évaluation des risques ainsi que la mise en place de mesures de contrôle appropriées.

  • Signalement des incidents TIC : Il est impératif que les institutions financières signalent rapidement tout incident TIC ayant un impact significatif sur leurs opérations ou leurs services. Une communication rapide et efficace est essentielle pour minimiser les effets des perturbations et pour alerter les parties prenantes concernées.

  • Tests de résilience opérationnelle : La réalisation régulière de tests de résilience opérationnelle est cruciale. Ces tests permettent de s'assurer que les institutions financières possèdent les capacités nécessaires pour résister aux perturbations et récupérer rapidement en cas d'incident.

  • Gestion des risques liés aux tiers fournisseurs de services TIC : Les institutions financières doivent surveiller et évaluer constamment les risques posés par les fournisseurs tiers. Il est essentiel de s'assurer que ces fournisseurs respectent également les exigences de DORA et contribuent à la résilience globale de l'institution.

2. L'engagement de Salesforce envers la conformité DORA

Positionnement de Salesforce

Salesforce est un fournisseur de services TIC pour le secteur financier. Son rôle est de fournir aux institutions des systèmes qui permettent d'assurer leur transformation numérique de manière sécurisée et conforme.

Mesures prises par Salesforce pour se conformer aux exigences de DORA

Afin de se conformer aux exigences strictes de DORA, Salesforce a mis en place plusieurs mesures importantes :

  • Cadre de gestion des risques TIC : Salesforce a établi un cadre robuste qui permet d'identifier, d'évaluer et de gérer les risques TIC de manière proactive. Ce cadre comprend des politiques et des procédures détaillées qui sont régulièrement mises à jour pour répondre aux nouvelles menaces.

  • Processus de signalement des incidents : Conformément aux directives de DORA, Salesforce a mis en place des processus de signalement des incidents qui assurent une communication rapide et efficace en cas de perturbation. Ces processus permettent de minimiser l'impact des incidents et de garantir une réponse coordonnée.

  • Tests réguliers de résilience opérationnelle : Salesforce réalise des tests réguliers de résilience opérationnelle pour garantir la continuité et la sécurité de ses services. Ces tests sont conçus pour évaluer la capacité de l'organisation à résister et à se remettre rapidement des perturbations.

3. Bonnes pratiques pour les institutions financières utilisant Salesforce afin d'assurer la conformité à DORA

Sécurisation des données et des accès

Pour garantir la conformité à DORA, les institutions financières doivent adopter des mesures rigoureuses de sécurisation des données et des accès. Voici quelques bonnes pratiques :

  • Mise en œuvre de contrôles d'accès stricts : Les institutions doivent établir des politiques de gestion des identités solides, assurant que seuls les utilisateurs autorisés ont accès aux informations sensibles. Cela inclut l'utilisation de l'authentification multifactorielle (MFA) pour renforcer la sécurité des accès.

  • Chiffrement des données sensibles : Il est essentiel de chiffrer les données sensibles, tant en transit qu'au repos. Cette pratique garantit que les informations restent protégées contre tout accès non autorisé, même en cas de compromission.

Surveillance et détection des anomalies

La surveillance continue et la détection rapide des anomalies sont cruciales pour la sécurité des systèmes TIC. Salesforce offre des outils de surveillance avancés pour aider les institutions financières à répondre à ces exigences :

  • Détection et réponse rapide aux incidents de sécurité : Utiliser les outils de surveillance de Salesforce permet d'identifier rapidement les incidents de sécurité et d'y répondre de manière appropriée, minimisant ainsi les impacts potentiels.

  • Intégration avec des solutions SIEM : Les institutions financières peuvent intégrer Salesforce avec des solutions de gestion des informations et des événements de sécurité (SIEM) pour une analyse approfondie des incidents et une surveillance continue. Cette intégration permet une réponse plus coordonnée et efficace aux menaces potentielles.

Gestion des relations avec les fournisseurs

Une gestion efficace des relations avec les fournisseurs est essentielle pour garantir que tous les partenaires respectent les exigences de DORA. 

Ressources spécifiques de Salesforce pour la conformité DORA

Salesforce propose le document "DORA Mapping" qui aide les entités financières à évaluer la conformité de leur utilisation des services Salesforce avec les exigences DORA, en se concentrant sur les exigences contractuelles clés.

 DORA et Salesforce : pour une sécurité numérique renforcée

Le Digital Operational Resilience Act (DORA) est une réglementation clé pour le secteur financier, visant à renforcer la résilience opérationnelle face aux risques numériques. Salesforce joue un rôle central en aidant les institutions financières à se conformer à DORA et à renforcer leur sécurité et leur continuité opérationnelle. En adoptant les bonnes pratiques décrites ci-dessus et en collaborant étroitement avec Salesforce, les institutions financières peuvent non seulement assurer leur conformité, mais aussi améliorer leur résilience numérique dans un environnement de plus en plus complexe et menacé.

DORA et Salesforce forment un tandem puissant pour garantir une transformation numérique sécurisée et conforme, protégeant ainsi les institutions financières et leurs clients contre les risques numériques croissants.

Besoin d'aide pour assurer la conformité de votre institution financière à DORA ? SIWAY, partenaire Salesforce, est là pour vous accompagner. Contactez-nous dès aujourd'hui pour découvrir comment nous pouvons renforcer votre résilience numérique et garantir votre conformité aux réglementations.

Cet article vous a plu ?

Laissez-nous votre email pour recevoir les prochains articles

Invalid Input

Plus d'info? Contactez-nous!

Tous les champs ci-dessous sont obligatoires

Ce champ est obligatoire

Ce champ est obligatoire

Ce champ est obligatoire

Ce champ est obligatoire

Invalid Input

Merci de cocher cette case

Merci de cocher cette case