Cleo
EntrepriseLegal Data
Demander une démo
Anaelle GuezNaomie Halioua
Demander une démo
Cleo

Intelligence réglementaire par IA.

contact@cleolabs.co

Solutions

  • Conformité Produit

Entreprise

  • À propos
  • Recherche
  • Blog
  • Guides de conformité

Juridictions

  • 🇪🇺 Union européenne
  • 🇫🇷 France
  • 🇩🇪 Allemagne
  • 🇬🇧 Royaume-Uni
  • 🇺🇸 États-Unis

Juridique

  • Confidentialité
  • CGU
  • Sécurité

Événements

  • VivaTech Paris11–14 juin 2026

© 2026 Cleo Labs. Tous droits réservés.

GDPRDonnées UESOC 2 Type IIISO 27001
🇪🇺Union européenneActive

DORA conformité dans l'UE

DORA (Règlement 2022/2554) crée un cadre unifié de gestion des risques TIC pour toutes les entités financières de l'UE. Il s'applique à plus de 22 000 entités dont banques, assureurs, sociétés d'investissement, prestataires crypto et leurs fournisseurs TIC critiques.

Lancer un scan gratuit
Anaelle GuezNaomie Halioua
ou réserver un appel

Autorité d'application

AES (ABE, AEMF, AEAPP) pour la désignation du cadre de surveillance ; autorités nationales compétentes (ANC) pour l'application

Sanctions maximales

Les autorités nationales déterminent les sanctions. Les prestataires TIC critiques risquent des amendes jusqu'à 1 % du CA journalier mondial pendant 6 mois maximum. Astreintes jusqu'à 0,5 % du CA journalier.

Obligations

Obligations clés

Ce que DORA exige des organisations opérant dans l'UE.

Mettre en place un cadre complet de gestion des risques TIC avec supervision au niveau du conseil
Signaler les incidents TIC majeurs aux autorités nationales dans des délais stricts
Conduire des tests de pénétration basés sur les menaces (TLPT) tous les 3 ans pour les entités significatives
Tenir un registre de tous les contrats tiers TIC et analyser le risque de concentration
Partager les renseignements sur les cybermenaces avec d'autres entités financières et autorités

Contexte local

Contexte local dans l'UE

DORA est applicable depuis le 17 janvier 2025. Les AES ont publié des normes techniques réglementaires (RTS) et d'exécution (ITS) détaillant les exigences spécifiques. Les prestataires TIC tiers critiques sont supervisés directement au niveau européen.

Connecté à

DORA par industrie dans l'UE

Retail & Biens de consommationCosmétiques & Soin personnelÉlectronique & Objets connectésAlimentaire & BoissonsAnimalerie & Alimentation animaleArticles de sportDispositifs médicauxMédicaments & Industrie pharmaceutiqueAssuranceÉnergie & Services publics

Questions fréquentes

Comment DORA s'applique-t-il dans l'UE ?

DORA (Règlement 2022/2554) crée un cadre unifié de gestion des risques TIC pour toutes les entités financières de l'UE. Il s'applique à plus de 22 000 entités dont banques, assureurs, sociétés d'investissement, prestataires crypto et leurs fournisseurs TIC critiques.

Qui applique DORA dans l'UE ?

AES (ABE, AEMF, AEAPP) pour la désignation du cadre de surveillance ; autorités nationales compétentes (ANC) pour l'application

Quelles sont les sanctions en cas de non-conformité au DORA ?

Les autorités nationales déterminent les sanctions. Les prestataires TIC critiques risquent des amendes jusqu'à 1 % du CA journalier mondial pendant 6 mois maximum. Astreintes jusqu'à 0,5 % du CA journalier.

Lire notre guide complet de conformité DORA

DORA dans d'autres juridictions

🇫🇷France🇩🇪Allemagne🇬🇧Royaume-Uni🇺🇸États-Unis🇧🇷Brésil🇦🇺Australie🇮🇳Inde

Vérifiez votre conformité DORA maintenant

Lancez un scan gratuit pour voir votre score de risque et vos obligations.

Commencer avec 1 produit
Lancer un scan gratuit
Anaelle GuezNaomie Halioua
ou réserver un appel