Six mois après l’entrée en vigueur du règlement européen DORA (Digital Operational Resilience Act), une enquête menée par Censuswide pour Veeam Software révèle que 96 % des institutions financières en région EMEA estiment devoir encore renforcer leur résilience opérationnelle pour se conformer pleinement à la norme. La majorité des responsables IT et de conformité, issus du Royaume-Uni, de la France, de l’Allemagne et des Pays-Bas, confirment que le chemin vers une digitalisation résistante reste semé d’obstacles, malgré une augmentation notable de l’attention portée à DORA, qui est désormais une priorité pour 94 % des sociétés interrogées.

Si la plupart des établissements ont intégré DORA à leurs stratégies de résilience — 50 % l’ont adopté de manière transversale, et 39 % en ont fait une priorité centrale —, cette réglementation a également suscité des effets secondaires préoccupants : une pression accrue sur les équipes IT et cybersécurité (41 %), une hausse du coût des services technologiques (37 %), des risques potentiels pour l’innovation et la compétition (22 %) et des difficultés à budgétiser pour la mise en conformité (20 %).

Certaines exigences essentielles ne sont pas encore entièrement remplies : 24 % des entreprises n’ont pas mis en place de processus de tests de récupération et de continuité, ni de mécanismes de reporting d’incidents. La conception d’un responsable dédié à l’implémentation reste également une étape non achevée pour près de 24 %, tandis que 23 % n’ont pas encore réalisé d’épreuves de résilience numérique ni assuré l’intégrité et la récupération sécurisée de leurs sauvegardes.

Selon André Troskie, CISO EMEA de Veeam, la supervision du risque lié aux fournisseurs tiers constitue l’un des défis majeurs, 34 % des organisations le désignant comme le critère le plus difficile à maîtriser. « La visibilité sur les réseaux et les partenaires externes est encore limitée dans beaucoup d’entreprises. Il est encourageant de voir qu’elles évaluent leur posture de défense dans ce domaine, ce qui correspond aux objectifs fondamentaux de DORA. »

Pour aider les acteurs financiers à progresser, Veeam a collaboré avec McKinsey pour élaborer le Data Resilience Maturity Model (DRMM), un premier outil sectoriel d’évaluation de la maturité en résilience des données, basé sur les retours de plus de 500 leaders en technologie, sécurité et opérations. Edwin Weijdema, CTO EMEA de Veeam, souligne que « répondre à DORA n’est que le début. La résilience opérationnelle doit devenir un processus continu, et la résilience des données doit rester une priorité stratégique à long terme. »

Certains déplorent un manque de clarté et de directives spécifiques concernant notamment la gestion des risques liés aux tiers, avec 22 % des répondants estimant que DORA aurait pu être mieux conçu. Malgré ces critiques, la réglementation a permis une révision en profondeur des mécanismes de défense numérique dans le secteur financier européen.

En conclusion, à six mois de l’entrée en application, DORA a initié une transformation culturelle et opérationnelle, mais le chemin reste encore long. La majorité des institutions reconnaissent leurs lacunes, notamment dans les processus cruciaux tels que la gestion des fournisseurs, la réalisation de tests de continuité et la sécurisation des sauvegardes. Veeam se positionne comme un acteur clé dans ce processus, offrant des solutions et des stratégies pour accompagner ces évolutions, et aider les entreprises à construire une résilience radicale face à toute interruption.