Le 17 janvier 2025, les acteurs du secteur financier seront tenus de répondre à un ensemble de nouvelles exigences établies par le Digital Operational Resilience Act (DORA), le règlement sur la résilience opérationnelle numérique des organisations. Autrement dit, il reste moins de quatre mois aux divers acteurs concernés par ce texte pour se mettre en conformité. « On constate, en discutant avec les dirigeants des organisations que nous rencontrons, que le niveau de maturité des uns et des autres, en matière de résilience opérationnelle numérique, peut varier considérablement, commente Laurent Delaisse, Director of Technical Sales EMEA France et BeNeLux au sein de Hitachi Vantara. L’étape de mise en conformité peut dès lors constituer un défi conséquent pour ceux qui sont aujourd’hui les moins bien préparés. Par ailleurs, pour ceux qui ont déjà acquis un certain niveau de maturité sur ce sujet, il est intéressant d’en apprendre plus sur ce que d’autres structures ont mis en œuvre pour mieux répondre aux attentes du régulateur ainsi que du marché. »

La résilience, un enjeu aux multiples dimensions

Dans ce contexte, ITnation, en collaboration avec HITACHI VANTARA, propose un Executive Lunch, le 15 octobre prochain à l’hôtel le Place d’Armes à Luxembourg. Au cours du repas, la volonté est de proposer un échange convivial entre des responsables et dirigeants concernés par ce sujet, afin d’aborder les grands enjeux de mise en conformité et les bonnes pratiques à adopter pour soutenir sa résilience opérationnelle.

« Pour nous, trois personnes clés, au sein des entreprises, doivent être concernées et mobilisées. Il s’agit du Chief Financial Officer, du Digital Officer ou du responsable de la donnée, et du Chief Information Security Officer, poursuit Laurent Delaisse. La mise en conformité implique en effet de prendre en considération diverses dimensions liées à la gestion des opérations. Il y a un volet technique évident, mais pas seulement. Pouvoir garantir la résilience numérique d’une organisation implique aussi d’identifier au préalable les données et les actifs numériques critiques, ainsi que les prestataires de services dont dépend le bon fonctionnement de l’activité. Au départ de ces informations, il faut aussi pouvoir mettre en place un Disaster Recovery Plan, permettant de remonter les opérations et les données en un minimum de temps. Ce DRP, il faut le tester régulièrement, pour s’assurer qu’il fonctionne. Au-delà, il faut encore pouvoir documenter l’ensemble de ces éléments, afin d’en rendre compte au régulateur. »

Au-delà de l’urgence réglementaire, adopter les bonnes pratiques

Si l’urgence vise aujourd’hui à garantir sa conformité, pour Hitachi Vantara, il est essentiel d’appréhender ce dossier en veillant à adopter de bonnes pratiques en matière de résilience opérationnelle. « C’est aujourd’hui un enjeu de pérennisation de l’activité. Une entreprise dans l’incapacité de remettre ses systèmes en production dans des délais courts s’expose à des pertes conséquentes », poursuit Laurent Delaisse. Les exemples d’entreprises se retrouvant dans des situations délicates, paralysées à la suite d’une attaque ou en raison d’un prestataire de services critiques ayant fait défaut, ne manquent pas. « Ces enjeux de résilience, afin de prévenir toute crise, doivent être abordés au plus haut niveau. L’ensemble de l’entreprise doit être concernée afin de pouvoir opérer les changements nécessaires pour assurer la poursuite des opérations, quelles que soient les circonstances, précise Laurent Delaisse. Cet échange du 15 octobre sera l’occasion d’évoquer des exemples, des bonnes pratiques, des solutions, mais aussi d’échanger entre acteurs sur la manière avec laquelle chacun aborde ces problématiques. »