Combien de réglementations européennes Cleo couvre-t-elle ?

Cleo surveille plus de 300 cadres réglementaires dans les 27 États membres de l'UE, dont le RGPD, l'AI Act, DORA, la CSRD, NIS2, MiCA et les directives sectorielles.

Cleo suit-elle les transpositions nationales des directives européennes ?

Oui. Le pipeline multi-agents de Cleo détecte automatiquement la transposition des directives européennes en droit national et alerte votre équipe avec les exigences locales spécifiques.

Cleo peut-elle comparer les réglementations entre États membres ?

Tout à fait. La fonctionnalité de comparaison multi-juridictions de Cleo vous permet de voir comment une même directive est implémentée différemment selon les États membres.

🇪🇺Union européenne

DORA conformité en Union européenne

DORA (Règlement 2022/2554) crée un cadre unifié de gestion des risques TIC pour toutes les entités financières de l'UE. Il s'applique à plus de 22 000 entités dont banques, assureurs, sociétés d'investissement, prestataires crypto et leurs fournisseurs TIC critiques.

Lancer un scan gratuit

Autorité d'application

AES (ABE, AEMF, AEAPP) pour la désignation du cadre de surveillance ; autorités nationales compétentes (ANC) pour l'application

Sanctions maximales

Les autorités nationales déterminent les sanctions. Les prestataires TIC critiques risquent des amendes jusqu'à 1 % du CA journalier mondial pendant 6 mois maximum. Astreintes jusqu'à 0,5 % du CA journalier.

Obligations clés

Ce que DORA exige des organisations opérant en Union européenne.

Mettre en place un cadre complet de gestion des risques TIC avec supervision au niveau du conseil

Signaler les incidents TIC majeurs aux autorités nationales dans des délais stricts

Conduire des tests de pénétration basés sur les menaces (TLPT) tous les 3 ans pour les entités significatives

Tenir un registre de tous les contrats tiers TIC et analyser le risque de concentration

Partager les renseignements sur les cybermenaces avec d'autres entités financières et autorités

Contexte local en Union européenne

DORA est applicable depuis le 17 janvier 2025. Les AES ont publié des normes techniques réglementaires (RTS) et d'exécution (ITS) détaillant les exigences spécifiques. Les prestataires TIC tiers critiques sont supervisés directement au niveau européen.

DORA par industrie en Union européenne

Retail & Biens de consommation Immobilier FinTech HealthTech Assurance Énergie & Utilities Durabilité & ESG

Questions fréquentes

Comment DORA s'applique en Union européenne ?

Qui applique DORA en Union européenne ?

AES (ABE, AEMF, AEAPP) pour la désignation du cadre de surveillance ; autorités nationales compétentes (ANC) pour l'application

Quelles sanctions pour non-conformité DORA ?

Lire notre guide complet de conformité DORA

DORA dans d'autres juridictions

🇫🇷France 🇩🇪Allemagne 🇬🇧Royaume-Uni 🇺🇸États-Unis 🇧🇷Brésil 🇦🇺Australie 🇮🇳Inde

Vérifiez votre conformité DORA maintenant

Lancez un scan gratuit pour voir votre score de risque et vos obligations.

Lancer un scan gratuit

DORA conformité en Union européenne

Lancer un scan gratuit

Obligations clés

Ce que DORA exige des organisations opérant en Union européenne.

Mettre en place un cadre complet de gestion des risques TIC avec supervision au niveau du conseil

Signaler les incidents TIC majeurs aux autorités nationales dans des délais stricts

Conduire des tests de pénétration basés sur les menaces (TLPT) tous les 3 ans pour les entités significatives

Tenir un registre de tous les contrats tiers TIC et analyser le risque de concentration

Partager les renseignements sur les cybermenaces avec d'autres entités financières et autorités

Questions fréquentes

Comment DORA s'applique en Union européenne ?

Qui applique DORA en Union européenne ?

AES (ABE, AEMF, AEAPP) pour la désignation du cadre de surveillance ; autorités nationales compétentes (ANC) pour l'application

Quelles sanctions pour non-conformité DORA ?