Actualité DORA 2026 : résilience numérique
Actualité DORA 2026 : normes techniques, supervision, résilience opérationnelle numérique. Mis à jour quotidiennement.
Suivez l’actualité DORA 2026 : normes techniques RTS/ITS, supervision des prestataires TIC, résilience opérationnelle numérique du secteur financier.
Dernières actualités
6 avril 2026 — DORA : phase d'enforcement active, premières sanctions en vue
La période de tolérance informelle qui caractérisait la supervision DORA en 2025 est terminée. Depuis début 2026, les autorités nationales compétentes conduisent des contrôles actifs, vérifient automatiquement les données du Registre d'information (RoI) et émettent les premières astreintes. La date limite de soumission du RoI pour mars 2026 est passée. Les entités non conformes s'exposent à des amendes pouvant atteindre 2 % du chiffre d'affaires annuel mondial ou 10 millions d'euros, et les prestataires TIC tiers critiques jusqu'à 5 millions d'euros plus 1 % du CA journalier moyen par jour de non-conformité, pour une durée maximale de six mois. DORA concerne plus de 22 000 entités financières et prestataires TIC dans l'UE.
Vérifiez immédiatement la complétude de votre Registre d'information DORA et le calendrier de soumission à votre autorité nationale compétente. DORA : guide complet du règlement sur la résilience opérationnelle numérique — DORA et cloud : exigences pour les services externalisés — DORA : qui est concerné par le règlement
3 avril 2026 — EBA : François-Louis Michaud prend ses fonctions de président
François-Louis Michaud a pris ses fonctions de président de l'Autorité bancaire européenne (EBA). Sa nomination intervient dans un contexte de montée en charge des obligations DORA, dont l'EBA est l'une des trois autorités de supervision conjointe (avec l'ESMA et l'EIOPA). Parallèlement, l'EBA annonce une simplification du processus d'approbation réglementaire pour les changements de modèles IRB (Internal Ratings-Based), visant à réduire la charge administrative pour les établissements financiers. La gouvernance de l'EBA est déterminante pour l'évolution des normes techniques (RTS/ITS) qui précisent les obligations DORA en matière de résilience opérationnelle numérique des entités financières.
Ce que ça change pour vous : les établissements financiers soumis à DORA doivent surveiller les priorités de supervision de la nouvelle équipe dirigeante de l'EBA, notamment en matière de RTS/ITS DORA.
27 mars 2026 — ESAs 2026 : pressions géopolitiques et risques finance privée
L'EBA, l'ESMA et l'EIOPA ont publié conjointement le 27 mars 2026 leur mise à jour des risques de printemps 2026 (Joint Risk Assessment). Le rapport souligne deux menaces principales : les pressions géopolitiques croissantes pesant sur les infrastructures financières numériques et la montée des risques liés au financement privé. Pour les établissements soumis à DORA, ce rapport constitue un signal d'alerte sur la nécessité de renforcer les dispositifs de gestion des risques TIC et de résilience opérationnelle (art. 6 DORA). Les scénarios de tests de résilience opérationnelle numérique (TLPT, art. 26 DORA) doivent intégrer des hypothèses de chocs géopolitiques. Le rapport est disponible sur le site de l'EBA.
Ce que ça change pour vous — intégrez les scénarios géopolitiques identifiés par les ESAs dans vos prochains tests de résilience opérationnelle DORA (art. 26). DORA : guide complet du règlement sur la résilience opérationnelle numérique — DORA et cloud : exigences pour les services externalisés
26 février 2026 — DORA oblige les RSSI à repenser la résilience opérationnelle
Selon une analyse de Teiss, DORA transforme profondément le rôle des RSSI dans le secteur financier. Le règlement impose une approche systématique de la résilience opérationnelle numérique qui va au-delà de la cybersécurité traditionnelle. Les RSSI doivent désormais piloter les tests de pénétration basés sur les menaces (TLPT), superviser les prestataires TIC critiques, et maintenir un registre d’information à jour. L’intersection avec le RGPD est directe : les données personnelles traitées par les prestataires TIC doivent également être couvertes par les contrats de sous-traitance (art. 28 RGPD).
Ce que ça change pour vous : les RSSI du secteur financier doivent formaliser leur stratégie de résilience et documenter la supervision de leurs prestataires TIC. DORA : guide complet du reglement sur la resilience operationnelle numerique — Prestataires TIC critiques : surveillance DORA
20 janvier 2026 — DORA : un an après, premier bilan de la résilience opérationnelle numérique
Un an après l’entrée en application de DORA, Sonatype publie un premier bilan. Les obligations de tests de résilience et de gestion des risques liés aux prestataires TIC sont désormais en vigueur. Le rapport souligne que les établissements financiers qui ont anticipé la mise en conformité en tirent déjà des bénéfices en termes de réduction des incidents. Le lien avec le RGPD est direct : les exigences de sécurité DORA recoupent l’article 32 du RGPD pour les données personnelles traitées par le secteur financier.
Ce que ça change pour vous : si vous êtes dans le secteur financier, vérifiez que vos contrats TIC incluent les clauses DORA et que vos tests de résilience sont documentés. DORA : guide complet du reglement sur la resilience operationnelle numerique — DORA et RGPD : gerer les incidents donnees personnelles
Faits marquants 2026
- 6 avril 2026 — DORA : phase d’enforcement active, premières sanctions en vue
ACTION_REQUISE— Vérifiez immédiatement la complétude de votre Registre d’information DORA et le calendrier de soumission à votre autorité nationale compétente.
Chronologie
Avril 2026
- DORA : phase d’enforcement active, premières sanctions en vue ↗
- EBA : François-Louis Michaud prend ses fonctions de président ↗
Mars 2026
- ESAs 2026 : pressions géopolitiques et risques finance privée ↗
Février 2026
- DORA oblige les RSSI à repenser la résilience opérationnelle ↗
Janvier 2026
- DORA : un an après, premier bilan de la résilience opérationnelle numérique ↗