DORA TRUST

Menu
Obtenir mon label

DORA TRUST : Évaluez votre conformité

Présentation de DORA TRUST

Le Label DORA Trust

Le Label DORA TRUST est une initiative portée par SecuriTrust pour aider les entreprises à :

  • Prouver leur conformité DORA
  • Se différencier sur le marché
  • Rassurer leurs clients et partenaires
  • Anticiper les contrôles des autorités (ACPR, AMF…)

 

Le label DORA Trust est basé sur le règlement DORA + les normes ISO suivantes :

  • ISO 27001 (sécurité de l’information)

  • ISO 27005 (gestion des risques)

  • ISO 22301 / 22313 (continuité d’activité)

Un audit complet, mené par des auditeurs formés et certifiés qui résulte sur la délivrance d’un label attestant de la conformité

Tester mon éligibilité

Les avantages de se faire labelliser

Réaliser un audit d’un tier indépendant

Les articles de 6.4 à 6.7 du règlement exigent que les entités conduisent des audits réguliers

Renforcer la confiance de vos partenaires

Le label rassure les régulateurs, vos partenaires, clients et prestataires sur votre niveau de résilience et gestion des risques

Bénéficier d’un avantage concurrentiel fort

Le label valorise votre maturité, votre anticipation réglementaire par rapport à vos concurrents

Simplifier la gestion des fournisseurs critiques

Externaliser le contrôle de la conformité et de la résilience de votre chaine de sous-traitance sans surcoût

Valoriser votre démarche auprès des régulateurs

Apporter des garanties en cas de contrôle des autorités compétentes (ACPR, AMF, etc.)

Un référentiel robuste, conçu pour devenir une référence

Un référentiel basé sur le règlement et ses RTS/ITS, incluant des contrôles définis par SecuriTrust

Intégrer des normes ISO reconnues

Le référentiel inclut des contrôles issus de normes ISO 27001, 27005, 22301, 22313*

Interagir avec auditeurs experts et certifiés

SecuriTrust forme et certifie un panel d’auditeurs indépendants à travers un parcours d’excellence

Quels sont les risques d’absence de conformité :

Des conséquences lourdes pour les entreprises non conformes

L’absence de conformité réglementaire expose l’entreprise à des sanctions importantes : sanctions financières, retrait d’agrément, interdiction d’exercer, atteinte à la réputation…

Au-delà des pénalités, c’est la confiance des clients et les opportunités commerciales qui sont en jeu.

Tester mon éligibilité

Méthodologie type de l’audit de labellisation DORA TRUST

Exemple de rapport DORA TRUST

Synthèse globale des constats

Cette synthèse offre une vue consolidée de la performance globale de l’organisation au regard des exigences du référentiel DORA Trust.

Elle met en lumière le taux de conformité atteint ainsi que les résultats obtenus sur chacun des piliers clés, permettant d’évaluer avec précision le niveau de maturité opérationnelle et la capacité de résilience face aux enjeux réglementaires et technologiques. Un outil stratégique pour piloter la performance durable et orienter les actions d’amélioration.

Synthèse thématique : Gestion des incidents liés aux TIC

Ce rapport met en évidence la performance opérationnelle de l’organisation sur la gestion des incidents TIC.

Il synthétise un taux de conformité élevé, démontrant une maîtrise solide des exigences du référentiel DORA. Cette évaluation reflète la capacité de l’organisation à assurer une réactivité efficace et une résilience renforcée face aux incidents technologiques critiques.

Votre label

Testez votre éligibilité

Cliquez ici

Mais le règlement DORA, c'est quoi ?

Le Règlement DORA

À partir du 17 janvier 2025, le règlement DORA est entré en application pour tous les acteurs du secteur financier de l’Union Européenne, ainsi que leurs prestataires TIC critiques. Pour anticiper cette échéance et valoriser votre conformité, SecuriTrust propose le Label DORA TRUST, un label de conformité DORA délivré à l’issue d’un audit rigoureux et indépendant.

Êtes-vous concerné par DORA ?

Le règlement DORA (Digital Operational Resilience Act) concerne une large palette d’acteurs :

  • Institutions financières : banques, assurances, sociétés de gestion, plateformes de financement participatif, prestataires crypto…

  • Fournisseurs de services TIC critiques : prestataires cloud, SaaS, hébergeurs, fournisseurs de données…

DORA impose des obligations concrètes autour de 5 grands piliers :

Gestion du risque TIC

  • Responsabilisation plus importante des instances dirigeantes à la gestion des risques TIC
  • Définition d’une stratégie de résilience opérationnelle numérique
  • Mécanismes de prévention et de détection
  • Plan de réponse pour la reprise des activités

Gestion des incidents liés aux TIC

  • Procédure de réponse aux incidents
  • Fonction de gestion de crise
  • Notification des incidents aux autorités

Tests de résilience opérationnelle numérique

  • Programme de test de résilience numérique
  • Tests d’intrusion basés sur les menaces

Gestion des prestataires de services TIC

  • Stratégie en matière de risques liés aux tiers TIC
  • Stratégie de sortie
  • Registre d’informations sur l’utilisation de services fournis par des prestataires TIC

Partage d’informations en matière de cybermenaces

  • Favoriser le partage d’informations entre entités financières pour renforcer la connaissance des menaces (cyber threat intelligence).
En savoir plus

Contact

Besoin d’un accompagnement pour votre mise en conformité DoraTrust ?

Nos experts vous guident à chaque étape, de l’évaluation de vos obligations à la mise en œuvre des exigences réglementaires.
Contactez-nous dès aujourd’hui pour un diagnostic personnalisé.

Obtenir mon label DORA TRUST