Duck Creek Technologies et la loi sur la résilience opérationnelle numérique (DORA)
En tant que fournisseur de logiciels en tant que service (SaaS) et entreprise axée sur le client, Duck Creek Technologies reconnaît l’importance de la résilience opérationnelle numérique dans le contexte actuel en constante évolution. Nous estimons que bon nombre de nos pratiques actuelles sont déjà conformes aux obligations de la loi sur la résilience opérationnelle numérique (ci-après dénommée « DORA »), garantissant ainsi la sécurité, la fiabilité et la continuité de nos services. Cette présentation expose notre interprétation de la loi DORA, met en évidence les principaux domaines de conformité et témoigne de notre engagement à renforcer la confiance et à fournir un service d’exception.
La DORA est une réglementation exhaustive et avant-gardiste proposée par l'Union européenne (UE) afin de renforcer la résilience opérationnelle du secteur financier face à l'évolution des menaces numériques. La DORA reconnaît la dépendance croissante des établissements financiers à l'égard des systèmes numériques et vise à mettre en place un cadre harmonisé permettant de gérer efficacement les risques opérationnels numériques. La DORA définit plusieurs objectifs clés, notamment le renforcement de la résilience, l'identification et la gestion des risques, le signalement des incidents et le partage d'informations, ainsi que Gestion des risques liés aux tiers.
Dans un monde de plus en plus interconnecté et numérisé, il est primordial de garantir la résilience de nos activités et de protéger les intérêts de nos clients. En prévision de l’adoption et de la mise en œuvre de la directive DORA, nous avons adopté de manière proactive ses principes et les avons intégrés à notre cadre opérationnel.
Les activités actuelles de Duck Creek répondent déjà à plusieurs des exigences clés de la DORA.
- Gestion des risques : Nous avons mis en place Gestion des risques qui nous permet d'identifier, d'évaluer et d'atténuer les risques opérationnels liés au numérique. Notre approche globale comprend des évaluations régulières des risques, la mise en œuvre de contrôles appropriés, ainsi qu'un suivi et un reporting continus.
- Gouvernance et contrôle: Afin de garantir une gouvernance et un contrôle efficaces, nous avons défini des rôles et des responsabilités clairs, établi des politiques et des procédures documentées, et mis en place des évaluations et des audits réguliers. Cela permet de s'assurer que nos mesures de résilience opérationnelle numérique sont conformes aux normes les plus strictes.
- Signalement des incidents: Nous nous engageons à assurer un signalement transparent et rapide des incidents. Nos procédures d'intervention en cas d'incident sont conçues pour détecter, traiter et signaler sans délai les incidents cybernétiques majeurs, les perturbations opérationnelles ou tout autre événement pertinent, conformément aux exigences de la loi DORA.
- Planification de la continuité des activités: Nous avons élaboré des plans de continuité des activités et de reprise après sinistre qui nous permettent de maintenir nos opérations et services essentiels en cas d'incidents perturbateurs. Ces plans font l'objet de tests, de révisions et d'améliorations réguliers afin de garantir leur efficacité et leur adaptabilité.
- Gestion des risques liés aux tiers: Notre approche en matière de Gestion des risques liés aux tiers Gestion des risques une diligence raisonnable exhaustive, des dispositions contractuelles répondant aux exigences de résilience opérationnelle, ainsi qu’un suivi et une évaluation continus de nos fournisseurs. Nous nous efforçons de maintenir un écosystème résilient et sécurisé de partenaires de confiance.
- Coopération et partage d'informations: les cybermenaces lancées par des acteurs malveillants dans le secteur financier visent plusieurs organisations simultanément. Nous collaborons activement et partageons les informations pertinentes avec nos homologues du secteur, les autorités de régulation et les autres parties prenantes. En favorisant des canaux de communication ouverts, nous contribuons à une compréhension commune des menaces émergentes, des meilleures pratiques et des vulnérabilités potentielles au sein du secteur financier.
- Analyse rétrospective: au moins une fois par an, nous procédons à un examen et à une validation de l'ensemble des politiques de l'entreprise. Dans le cadre de cet examen, nous mettons à jour ces politiques en tenant compte des incidents survenus à l'extérieur. Cette démarche vise à nous permettre de tirer les leçons d'autres incidents et à éviter d'être victimes du même type d'attaques.
Chez Duck Creek Technologies, nous sommes conscients du rôle essentiel que joue la résilience opérationnelle numérique dans la protection des intérêts de nos clients et la garantie de la continuité de nos services. En alignant de manière proactive nos pratiques sur les obligations potentielles du règlement DORA, nous démontrons notre engagement en faveur de l’excellence, de la sécurité et de la fiabilité. À mesure que le secteur financier évolue, nous restons déterminés à adapter et à améliorer nos mesures de résilience opérationnelle afin de faire face à un environnement de risques numériques en constante évolution.
Des ressources pour enrichir vos connaissances
Des ressources fiables sélectionnées pour les responsables de la distribution et de la conformité
