Programme et trajectoire DORA

Pilotez votre mise en conformité DORA comme une trajectoire, jalon par jalon.

Soyez prêt à expliquer votre dispositif à l'ACPR, l'AMF ou un client financier, avant qu'on vous le demande.

La mise en conformité DORA consiste à organiser, sous le règlement (UE) 2022/2554 applicable depuis le 17 janvier 2025, un programme couvrant cinq piliers : risque TIC, incidents, tests, prestataires tiers et partage d'informations. On commence par cadrer la gouvernance, puis on priorise les écarts pilier par pilier.

Ce site met les entités financières et prestataires TIC en relation avec un intervenant spécialisé pour cadrer la gouvernance, prioriser les écarts et organiser les livrables du règlement, selon une méthode de pilotage par jalons.

  • Trajectoire claire entre gouvernance, risque TIC, incidents, tests, prestataires et preuves.
  • Priorisation des chantiers selon votre maturité, votre superviseur et vos dépendances TIC.
  • Mise en relation avec un intervenant spécialisé pour passer du diagnostic à l'exécution.
Cadrer mon programme DORA

Méthode trajectoire 5 piliers : un programme dirigé, des jalons de décision et des preuves opposables, calés sur le texte officiel du règlement (UE) 2022/2554.

Mis à jour le 19/06/2026.

Plan de marche DORA avec cinq jalons de gouvernance
Point d'entrée

Un cadrage court pour savoir quoi piloter d'abord.

Le formulaire sert à qualifier votre situation : type d'entité, urgence, niveau de structuration et priorité. Aucun faux audit automatique, aucun label improvisé. Le site vous met ensuite en relation avec un intervenant spécialisé.

  • Réponse orientée programme de mise en conformité.
  • Prise en compte du principe de proportionnalité.
  • Aucune donnée technique sensible demandée au cadrage ; vos informations servent uniquement à vous recontacter et ne sont pas revendues ; NDA possible avant tout échange détaillé. Confidentialité.

Après votre demande

Retour sous 48 h, échange de cadrage d'environ 30 min, restitution d'un premier ordre de priorité.

Prestataire TIC : documenter et structurer votre dispositif pour répondre aux exigences de vos clients financiers.

Salle de pilotage

La conformité comme trajectoire, pas comme classeur.

La mise en conformité DORA demande une orchestration transversale : direction, risques, IT, sécurité, juridique, achats et métiers. Le programme donne un ordre d'exécution et des jalons de décision.

01

Cadrer la gouvernance

Identifier les responsables, les instances de décision, les fonctions critiques et les preuves attendues. La conformité DORA devient un programme dirigé, pas une liste de documents.

02

Prioriser les cinq piliers

Évaluer l'écart réel entre l'existant et le règlement (UE) 2022/2554, puis classer les chantiers par risque, urgence superviseur et dépendances internes.

03

Piloter l'exécution

Transformer chaque pilier en lots de travail : incidents, tests, prestataires, continuité, contrats, registre d'information et trajectoire de remédiations.

04

Rendre le dispositif prouvable

Assembler les livrables, les décisions et les mises à jour pour pouvoir expliquer le programme à l'ACPR, à l'AMF ou à un client financier.

Voies de travail

Les cinq piliers deviennent des lots gouvernables.

Chaque pilier est relié à un livrable, une instance et une preuve. Cette lecture évite les chantiers isolés et rend la trajectoire lisible. La gouvernance, elle, n'est pas un pilier de plus : c'est la couche programme transversale qui pilote ces cinq voies de travail et porte la responsabilité de l'organe de direction.

P1

Gestion du risque TIC

Cartographie des fonctions critiques, plans de continuité, mesures de protection et preuves de pilotage.

Cadre validé
P2

Incidents TIC

Processus de détection, classification, escalade et notification des incidents majeurs.

Procédure active
P3

Tests de résilience

Programme de tests, fréquence, résultats, remédiations et préparation des tests d'intrusion fondés sur la menace (TLPT), exigés au moins tous les 3 ans pour les entités désignées par l'ACPR/AMF, sur le référentiel TIBER-EU.

Campagne planifiée
P4

Prestataires TIC

Registre d'information, criticité, clauses contractuelles et gouvernance des dépendances. Distinction à tenir entre prestataire tiers TIC ordinaire et prestataire tiers critique (CTPP) désigné et supervisé directement par les autorités européennes de surveillance (ESAs / Lead Overseer).

RoI priorisé
P5

Partage d'information

Organisation du partage volontaire de renseignements sur les cybermenaces quand il est pertinent.

Canal arbitré
Accompagnement

Ce qui est inclus dans le programme.

Le site vend une mise en relation qualifiée, pas une certification. Le périmètre exact dépendra de votre entité, de vos obligations et de vos livrables existants.

Gouvernance et cadrage

Périmètre DORA, instances, rôles, trajectoire, dépendances et arbitrages.

Priorisation des écarts

Lecture pilier par pilier, chantiers critiques, registre prestataires et besoins de preuve.

Pilotage opérationnel

Plan de marche, jalons, suivi des remédiations et préparation des supports de décision.

Questions

Les objections à lever avant de démarrer.

DORA est-il une directive ou une norme ?

Non. DORA est le règlement (UE) 2022/2554 sur la résilience opérationnelle numérique du secteur financier. Un règlement européen s'applique directement dans les États membres.

Depuis quand DORA s'applique-t-il ?

Le texte est entré en vigueur le 27 décembre 2022 et s'applique depuis le 17 janvier 2025. Le site ne promet pas de label, il aide à structurer un programme de mise en conformité.

Qui réalise concrètement l'accompagnement ?

Le site qualifie votre demande puis vous met en relation avec un intervenant spécialisé en résilience opérationnelle et conformité DORA, choisi selon votre type d'entité et vos priorités. Vous validez le périmètre et les modalités avant tout engagement.

À qui s'adresse la mise en relation ?

Aux entités financières concernées, comme banques, assurances, sociétés de gestion, entreprises d'investissement, établissements de paiement, prestataires de services sur crypto-actifs (PSCA, régime MiCA), et aux prestataires TIC qui doivent répondre aux exigences de leurs clients financiers. Un régime simplifié de proportionnalité s'applique notamment aux microentreprises.

Par quoi commence un programme DORA ?

Par un cadrage de gouvernance et un état des lieux pilier par pilier : risque TIC, incidents, tests, prestataires tiers TIC et partage d'informations. Le registre d'information des prestataires est souvent un chantier prioritaire.

L'accompagnement remplace-t-il un avis juridique ?

Non. La mise en relation vise à structurer le programme, les livrables et les arbitrages opérationnels. Les cas juridiques sensibles doivent être validés par vos conseils et par les textes officiels applicables.

Que se passe-t-il après l'envoi du formulaire ?

Votre demande est qualifiée, puis un retour est fait pour cadrer le périmètre : type d'entité, maturité actuelle, urgence, prestataires TIC et livrables déjà disponibles.

Approfondir

Comprendre chaque étape du programme.

Quatre repères pour situer votre trajectoire de mise en conformité DORA avant de cadrer le premier lot de travail.

Programme de conformité DORA

Les 5 piliers à piloter et la couche gouvernance qui les orchestre.

Lire le repère

Feuille de route et jalons

Séquencer la mise en conformité DORA en jalons de décision datés.

Lire le repère

Gouvernance du risque TIC

Le cadre de pilotage du risque TIC porté par l'organe de direction.

Lire le repère

Prestataires TIC tiers

Registre d'information, criticité et clauses contractuelles à piloter.

Lire le repère
Dernier jalon

Cadrez le prochain pas.

Une demande suffit pour qualifier l'urgence, les entités concernées et le premier lot de travail. Réponse sous 48 h ouvrées, sans démarchage.

Cadrer mon programme DORA