Quelles sont les principales autorités de régulation en France ?

La CNIL supervise la protection des données, l'AMF régule les marchés financiers et l'ACPR supervise la banque et l'assurance. Cleo surveille les actions d'application des trois.

En quoi le droit français diffère-t-il des réglementations européennes ?

La France ajoute des couches nationales comme Sapin II (anti-corruption), le Devoir de vigilance (due diligence chaîne d'approvisionnement) et AGEC (économie circulaire). Cleo les cartographie avec les exigences européennes.

Quelles sont les tendances récentes d'application de la CNIL ?

La CNIL a prononcé certaines des plus grosses amendes RGPD d'Europe et se concentre de plus en plus sur les cookies, les systèmes d'IA et les données des enfants. Cleo suit toutes les décisions CNIL en temps réel.

🇫🇷France

DORA conformité en France

En France, DORA est appliqué par l'ACPR (banques/assurances) et l'AMF (sociétés d'investissement/marchés). Les entités financières françaises doivent se conformer à DORA et aux lignes directrices IT existantes de l'ACPR.

Lancer un scan gratuit

Autorité d'application

ACPR (Autorité de contrôle prudentiel et de résolution) + AMF (Autorité des marchés financiers)

Sanctions maximales

L'ACPR et l'AMF peuvent imposer des sanctions administratives incluant amendes, blâmes publics et retrait d'agrément. Des sanctions pénales peuvent s'appliquer pour non-conformité grave.

Obligations clés

Ce que DORA exige des organisations opérant en France.

Aligner le cadre de risque IT ACPR existant (Arrêté du 3 novembre 2014) avec les exigences DORA

Signaler les incidents TIC à l'ACPR ou l'AMF selon le type d'entité

Mettre à jour les contrats tiers TIC pour inclure les clauses imposées par DORA

Conduire les TLPT conformément au cadre de l'ANSSI (agence nationale de cybersécurité)

Contexte local en France

Le secteur financier français est très réglementé avec des lignes directrices ACPR existantes qui recoupent DORA. L'ANSSI joue un rôle clé dans les standards de test TLPT. Les entités financières françaises doivent cartographier les exigences DORA par rapport aux contrôles ACPR existants.

DORA par industrie en France

Retail & Biens de consommation Immobilier FinTech HealthTech Assurance Énergie & Utilities Durabilité & ESG

Questions fréquentes

Comment DORA s'applique en France ?

Qui applique DORA en France ?

ACPR (Autorité de contrôle prudentiel et de résolution) + AMF (Autorité des marchés financiers)

Quelles sanctions pour non-conformité DORA ?

L'ACPR et l'AMF peuvent imposer des sanctions administratives incluant amendes, blâmes publics et retrait d'agrément. Des sanctions pénales peuvent s'appliquer pour non-conformité grave.

Lire notre guide complet de conformité DORA

DORA dans d'autres juridictions

🇪🇺Union européenne 🇩🇪Allemagne 🇬🇧Royaume-Uni 🇺🇸États-Unis 🇧🇷Brésil 🇦🇺Australie 🇮🇳Inde

Vérifiez votre conformité DORA maintenant

Lancez un scan gratuit pour voir votre score de risque et vos obligations.

Lancer un scan gratuit

Obligations clés

Ce que DORA exige des organisations opérant en France.

Aligner le cadre de risque IT ACPR existant (Arrêté du 3 novembre 2014) avec les exigences DORA

Signaler les incidents TIC à l'ACPR ou l'AMF selon le type d'entité

Mettre à jour les contrats tiers TIC pour inclure les clauses imposées par DORA

Conduire les TLPT conformément au cadre de l'ANSSI (agence nationale de cybersécurité)

Questions fréquentes

Comment DORA s'applique en France ?

Qui applique DORA en France ?

ACPR (Autorité de contrôle prudentiel et de résolution) + AMF (Autorité des marchés financiers)

Quelles sanctions pour non-conformité DORA ?

L'ACPR et l'AMF peuvent imposer des sanctions administratives incluant amendes, blâmes publics et retrait d'agrément. Des sanctions pénales peuvent s'appliquer pour non-conformité grave.