🏗️Exemple concret
Une banque régionale utilise AWS pour son data warehouse Snowflake. Sous DORA : elle doit cartographier cette dépendance (criticité, data souveraineté), négocier des clauses contractuelles spécifiques avec AWS (droit d'audit, SLA de reprise), réaliser des tests de basculement annuels (simulation de panne AWS → basculement sur Azure), et signaler à la BCE tout incident ICT majeur sous 4h pour la notification initiale.
🎯Quand l'utiliser ?
✓Architecture cloud pour une entité financière soumise à DORA
✓Audit des contrats avec les prestataires ICT critiques
✓Mise en place d'un plan de continuité d'activité (PCA) pour les systèmes data
✅ Avantages
+Renforcement de la résilience du secteur financier face aux cybermenaces
+Responsabilisation des prestataires cloud (AWS, Azure, GCP) sur la finance
+Standard commun qui remplace les exigences disparates par pays
⚠️ Limites
−Complexité des TLPT (tests de pénétration avancés) : coût et expertise rare
−Cartographie exhaustive des dépendances ICT très chronophage
−Les prestataires cloud résistent aux clauses d'audit contractuelles
🛠️ Outils principaux
ServiceNow (GRC)
Archer (risque ICT)
Qualys (vulnerability)
IBM Resilient
Snowflake (avec clauses DORA négociées)
RéglementationFinanceCybersécuritéCloudDORAICTBanque