La cybersécurité est une priorité absolue dans tous les secteurs. Toutefois, les institutions financières sont celles qui ont le plus à perdre en cas de cyberattaque. Selon le rapport sur la stabilité financière dans le monde publié en avril 2024 par le Fonds monétaire international, près d'un cinquième de l'ensemble des cyberattaques ciblent les institutions financières, ce qui représente un coût pouvant atteindre 2,5 milliards de dollars pour les entreprises. Ces institutions sont de plus en plus vulnérables face à la cybercriminalité en raison de leurs initiatives de transformation numérique, qui introduisent souvent une complexité, des risques et de nouvelles vulnérabilités dont les responsables de la sécurité des systèmes d'information (RSSI) doivent tenir compte.
Consciente de la gravité de ces attaques ciblées, l'Union européenne a adopté la règlementation DORA (Digital Operational Resilience Act), un cadre qui normalise les processus de gestion des risques et de résilience opérationnelle dans l'ensemble du secteur financier.
Au cours des dernières années, les multinationales qui exercent leurs activités en Europe se sont préparées à l'entrée en vigueur de la règlementation DORA et, depuis le 17 janvier 2025, les institutions financières doivent désormais prouver qu'elles ont progressé vers la conformité.
Les données, les analyses et la plateforme d'IA d'une entreprise sont essentielles à sa stratégie de transformation numérique et à sa capacité à démontrer sa conformité à la loi DORA. Il est primordial de garantir la sécurité, la gouvernance et la résilience des données sur l'ensemble du parc informatique, et seule une véritable plateforme hybride peut offrir un tel niveau de couverture.
Voyons de plus près en quoi consiste la loi DORA, son impact et comment une véritable plateforme hybride pour les données, l'analyse et l'IA offre une solution flexible, sécurisée et résiliente qui permet aux institutions financières de se conformer aux exigences de cette loi.
Comprendre DORA et son impact
La loi DORA est un cadre réglementaire conçu pour renforcer la résilience opérationnelle des institutions financières et de leurs prestataires de services technologiques. Elle impose une gestion complète des risques, la notification des incidents, des tests de résilience et la surveillance par des tiers. Plus précisément, la loi DORA exige des institutions financières qu'elles :
- Mettent en œuvre une évaluation systématique des risques afin d'identifier et d'atténuer les cybermenaces.
- Établissent des politiques robustes en matière de gouvernance des données afin de protéger les systèmes financiers.
- Effectuent des tests de résilience continus afin de garantir la continuité des opérations.
- Gèrent les risques liés aux tiers, notamment ceux associés aux fournisseurs de services cloud et aux fournisseurs de technologies et de services.
- Facilitent le partage d'informations sur les cybermenaces conformément au RGPD et aux autres lois sur la confidentialité des données.
Le non-respect de ces exigences donnera lieu à des conséquences graves, notamment des amendes et des sanctions sévères.
Les arguments en faveur des plateformes hybrides dans la conformité DORA
Les environnements hybrides et multicloud sont monnaie courante dans les services financiers. Dans bon nombre d'entreprises, les architectures distribuées évoluent par accident, conçues de manière ad hoc à mesure que les entreprises s'adaptent au volume, à la variété et à la vitesse croissants des données en adoptant continuellement de nouvelles méthodes de stockage et d'analyse.
Alors que les environnements hybrides et multi-cloud accidentels présentent souvent des risques de gouvernance et de sécurité, une architecture hybride véritablement intentionnelle offre une flexibilité et une résilience accrues tout en protégeant les données où qu'elles se trouvent. Les critères suivants distinguent une véritable stratégie hybride des architectures hybrides accidentelles :
1. Flexibilité hybride et multicloud. Comme le souligne une nouvelle fois le rapport State of the Cloud de Flexera, la plupart des entreprises gèrent désormais des environnements hybrides et multicloud, dans lesquels les sources de données critiques sont dispersées un peu partout. Une véritable plateforme hybride offre une expérience cohérente en matière de gestion des données, d'analyse et d'IA dans tous les environnements, y compris les centres de données sur site.
2. Sécurité et gouvernance cohérentes des données. La réglementation DORA impose des contrôles d'accès aux données et des mesures de sécurité stricts. Les architectures hybrides intentionnelles et véritables offrent un niveau de sécurité et de gouvernance unifié dans les environnements sur site et multicloud, avec une application automatisée des politiques et des contrôles complets de chiffrement et d'accès pour les données en mouvement et au repos.
3. Gestion complète du cycle de vie des données. La réglementation DORA impose aux institutions financières de maintenir une visibilité totale sur leurs données, de leur collecte à leur stockage, en passant par leur analyse et leur suppression. Idéalement, une plateforme de données hybride fournit des services de données intégrés qui couvrent l'ensemble du cycle de vie des données.
4. Portabilité hybride. La résilience est un pilier essentiel de la réglementation DORA. La portabilité hybride offre aux équipes chargées des données la flexibilité nécessaire pour transférer les charges de travail d'un environnement à l'autre et les exécuter de manière transparente, sans refactorisation ni redéveloppement. Cette capacité favorise la résilience opérationnelle et la continuité des activités, offre une flexibilité de déploiement et réduit les coûts.
Cloudera répond à ces quatre critères et est la seule véritable plateforme hybride pour les données, l'analyse et l'IA. Elle est déployable et portable dans des environnements hybrides et multicloud, et fournit des services de données cohérents ainsi qu'un niveau de sécurité et de gouvernance unifié tout au long du cycle de vie des données. La plateforme permet aux institutions financières de se conformer aux exigences de la loi DORA tout en fournissant des informations prédictives et en temps réel sur les clients et les opérations.
Il est temps d'agir
La réglementation DORA est désormais en vigueur, et les entreprises n'ont plus de temps à perdre pour prouver qu'elles ont fait des progrès en matière de conformité. La dépendance croissante du secteur financier à l'égard des technologies numériques exige une approche proactive en matière de cybersécurité, de gestion des risques et de gouvernance. Une plateforme de données hybride unifiée n'est pas seulement une solution pour la conformité, c'est également un catalyseur stratégique pour la résilience, la sécurité et la pérennité des opérations.
À mesure que les institutions financières se conformeront aux exigences de la loi DORA, celles qui investiront dans des plateformes hybrides seront les mieux placées pour prospérer dans un contexte de surveillance réglementaire accrue et de cybermenaces en constante évolution. Il est temps d'agir. En adoptant une stratégie de données hybride sécurisée, portable et résiliente, les institutions financières peuvent transformer la conformité en avantage concurrentiel tout en protégeant leurs opérations contre les risques émergents.
Découvrez comment Cloudera peut aider les entreprises de services financiers à assurer leur conformité.
