Feuille de route

Feuille de route DORA : les jalons de mise en conformité

Une feuille de route DORA transforme les obligations du règlement (UE) 2022/2554 en jalons de décision datés. L'objectif n'est pas de tout faire d'un coup, mais de séquencer les chantiers et de garder une trajectoire lisible et défendable.

Mis à jour le 19/06/2026. Source de référence : règlement (UE) 2022/2554 (DORA).

Le point de départ : un texte déjà applicable

DORA est entré en vigueur le 27 décembre 2022 et s'applique depuis le 17 janvier 2025. La feuille de route ne vise donc pas une date d'entrée en application future, mais l'atteinte et le maintien d'un dispositif prouvable face à l'ACPR, à l'AMF et aux clients financiers.

Les normes techniques (RTS et ITS) qui précisent les obligations sont élaborées par les autorités européennes de surveillance (EBA, EIOPA, ESMA). Ce corpus continue d'évoluer : la feuille de route doit donc prévoir des points de revue réguliers plutôt qu'un état final figé.

Les jalons d'une trajectoire DORA

01

Cadrer la gouvernance

Identifier les responsables, les instances de décision, les fonctions critiques et les preuves attendues. La conformité DORA devient un programme dirigé, pas une liste de documents.

02

Prioriser les cinq piliers

Évaluer l'écart réel entre l'existant et le règlement (UE) 2022/2554, puis classer les chantiers par risque, urgence superviseur et dépendances internes.

03

Piloter l'exécution

Transformer chaque pilier en lots de travail : incidents, tests, prestataires, continuité, contrats, registre d'information et trajectoire de remédiations.

04

Rendre le dispositif prouvable

Assembler les livrables, les décisions et les mises à jour pour pouvoir expliquer le programme à l'ACPR, à l'AMF ou à un client financier.

Cadencer les revues plutôt que viser un état figé

Plusieurs obligations sont récurrentes et structurent le rythme de la feuille de route. Le registre d'information des accords avec les prestataires TIC est communiqué à l'autorité compétente au moins une fois par an. Les tests de résilience sont menés régulièrement, et les tests de pénétration fondés sur la menace (TLPT) concernent certaines entités désignées, contactées bilatéralement par l'autorité.

Une feuille de route robuste réserve donc des jalons de revue annuels et des points de contrôle après chaque incident majeur ou évolution réglementaire. Le détail des piliers à séquencer est décrit dans le programme de conformité DORA.

Questions fréquentes

Y a-t-il encore une échéance DORA à venir ?

DORA s'applique depuis le 17 janvier 2025. L'enjeu n'est plus une date butoir d'entrée en application mais l'atteinte d'un dispositif conforme et prouvable, maintenu dans le temps face aux autorités compétentes.

À quelle fréquence revoir la feuille de route ?

Au minimum chaque année, en cohérence avec la transmission annuelle du registre d'information des prestataires TIC, et à chaque incident majeur ou évolution des normes techniques publiées par les autorités européennes de surveillance.

Besoin de transformer cette étape en plan de marche daté ? Le site qualifie votre demande puis vous met en relation avec un intervenant spécialisé.

Cadrer mon programme DORA

Réponse sous 48 h ouvrées · sans démarchage commercial.