Six mois après l’entrée en vigueur du règlement DORA dans l’Union européenne, une étude publiée par Veeam tire un premier bilan inquiétant : 96 % des entreprises du secteur financier en EMEA estiment ne pas être pleinement conformes aux nouvelles exigences. Un constat partagé en France, où les répondants reconnaissent à la fois l’importance du sujet… et les difficultés rencontrées pour le mettre en œuvre.
Le règlement DORA (Digital Operational Resilience Act) vise à améliorer la résilience des infrastructures informatiques critiques dans le secteur financier européen. Il impose des exigences strictes en matière de cybersécurité, de tests de continuité, de gestion des risques liés aux tiers, ou encore de sauvegarde des données. Selon l’Agence européenne EIOPA, le texte est entré pleinement en application début 2025. Problème : la majorité des établissements concernés accusent déjà un certain retard.
Parmi les points noirs identifiés par l’étude de Veeam, figurent la surveillance des risques liés aux tiers — particulièrement difficile à mettre en œuvre — et le manque de budget alloué à la conformité. En France, près d’un tiers des entreprises interrogées déclarent ne pas avoir encore testé leur capacité à restaurer leurs données en toute sécurité, ni mis en place de système de signalement d’incidents numériques. Ce décalage entre la prise de conscience et l’opérationnalisation concrète pourrait constituer une faiblesse majeure dans un contexte de menaces cyber en constante augmentation.
Au-delà des chiffres, le rapport souligne un besoin plus large : celui d’une stratégie cohérente et unifiée de résilience numérique, qui ne repose pas uniquement sur la conformité réglementaire. Veeam milite ainsi pour une approche holistique de la résilience des données, intégrant la sécurité, l’infrastructure et la gouvernance, notamment au travers d’initiatives comme son modèle DRMM (Data Resilience Maturity Model), développé avec McKinsey.
Dans ce paysage mouvant, le rôle des technologies open source pourrait s’avérer crucial. Pourquoi ? En permettant une meilleure auditabilité, une indépendance vis-à-vis des fournisseurs et une transparence accrue, les solutions ouvertes peuvent contribuer à bâtir des architectures plus robustes, adaptables et souveraines. Une piste encore peu explorée par les acteurs financiers, mais qui mériterait toute sa place dans la réponse stratégique au défi posé par DORA.
