Passer directement au contenu principal

Comment Zendesk accompagne les institutions financières de l’UE dans leur démarche de mise en conformité avec le DORA

Par Sophie Pietremont, Directeur du marketing régional, EMEA France et Sud

Dernière mise à jour 20 janvier 2025

Trois clients s'adressant à l’assistance Zendesk par le biais d'un ordinateur portable, d'un téléphone et d'un mobile au sujet de la conformité avec le DORA.

Le Règlement sur la résilience opérationnelle numérique (DORA) est une réglementation innovatrice conçue pour renforcer la résilience numérique des institutions financières au sein de l’UE. Prenant effet le 17 janvier 2025, DORA a de larges implications pour les entités financières opérant sur les marchés de l’UE ou en lien avec ceux-ci. Voici comment Zendesk soutient les institutions financières dans leur parcours vers la conformité.

Qui est concerné par DORA ?

DORA s’applique aux entités financières de l’UE, du Royaume-Uni et d’autres régions si elles exercent leurs activités sur les marchés de l’UE. Cela inclut les organisations telles que :

  • les établissements de crédit

  • Sociétés d’investissement

  • les plateformes de négociation

  • les sociétés de gestion des actifs

  • les prestataires de services de financement participatif

  • les prestataires de services sur crypto-actifs autorisés dans le cadre du MiCA (Marchés des crypto-actifs)

Toute organisation répondant à ces critères doit s’assurer qu’elle est en mesure de se conformer aux exigences strictes de DORA d’ici le 17 janvier 2025.

Quelles sont les obligations prévues par DORA ?

Afin de permettre aux institutions financières de se familiariser avec les exigences prévues par DORA, voici les principales obligations :

  1. la continuité du service numérique : Les entreprises doivent s’assurer que leurs opérations numériques restent disponibles et résilientes, même en cas de perturbations telles que des cyberattaques.
  2. Riposte aux incidents et signalement : Les organisations doivent disposer de mécanismes permettant de détecter rapidement les incidents, d'y riposter et les signaler.
  3. Gestion des risques liés à des tierces parties : Les entreprises doivent contrôler et limiter les risques découlant des fournisseurs tiers de TIC.
  4. Tests et gouvernance : Des tests réguliers et la mise en œuvre de cadres de gouvernance robustes sont obligatoires pour maintenir la résilience opérationnelle.

Quelles sont les conséquences de la non-conformité ?

Les entités financières qui ne se conforment pas au DORA peuvent faire l’objet de sanctions importantes, notamment :

  • des pénalités proportionnelles à la gravité de la violation
  • des dommages à la réputation qui pourraient avoir une incidence sur la position sur le marché
  • des actions réglementaires qui pourraient limiter les opérations commerciales sur les marchés de l’UE

Compte tenu des enjeux, la conformité est essentielle, et Zendesk est là pour simplifier le parcours, en aidant les entreprises à satisfaire aux exigences réglementaires en toute confiance et facilité.

Comment Zendesk accompagne votre parcours vers la conformité avec le DORA

Zendesk s’engage à fournir aux institutions financières les outils et les services nécessaires pour gérer les complexités de la conformité au DORA. Voici comment :

1. Premier support

Notre offre Premier Support garantit que vos services Zendesk sont conformes aux exigences de résilience de DORA. Avec des accords de niveau de service (SLA) prédéfinis qui incluent des objectifs de temps de récupération, nous contribuons à minimiser les perturbations de vos opérations critiques.

2. Offre de protection avancée des données (ADPP)

L'extension complémentaire ADPP propose :

  • La gestion des clés de chiffrement pour assurer la sécurité des données

  • La confidentialité des données et le masquage des informations sensibles

  • L'acès aux journaux pour suivre et auditer les interactions du système

Ces fonctionnalités répondent aux exigences strictes de DORA en matière de sécurité des données et de transparence opérationnelle.

3. Amélioration de la reprise après un incident

La solution aportée par Zendesk pour améliorer la reprise après un incident prend en charge les objectifs de point de reprise (RPO), ce qui permet de réduire au minimum la perte de données en cas de perturbation. Cela est conforme à la demande de DORA de disposer de solides mécanismes de reprise après un incident.

4. Extension de l'emplacement du centre de données

Les clients ont la possibilité de choisir l'extension d'emplacement du centre de données, qui leur permet de sélectionner des régions spécifiques pour stocker leurs données. Cela permet de répondre aux exigences réglementaires en matière de résidence des données et offre un meilleur contrôle de l’emplacement où les informations sensibles sont hébergées.

En intégrant ces capacités à vos opérations, Zendesk aide les institutions financières non seulement à répondre aux exigences réglementaires, mais aussi à renforcer la confiance et la résilience dans leurs services numériques.

Prêt pour le 17 janvier 2025 ?

Alors que la date limite de conformité avec le DORA approche, le moment est venu d’agir. Zendesk est prêt à collaborer avec les institutions financières, en vue d'assurer une transition harmonieuse vers la conformité et un avenir résilient. Entreprenons ensemble ce parcours. N’hésitez pas à nous contacter.