{"id":556448,"date":"2025-03-18T03:58:01","date_gmt":"2025-03-18T10:58:01","guid":{"rendered":"https:\/\/www.genesys.com\/?post_type=resources&p=556448"},"modified":"2025-03-18T04:00:06","modified_gmt":"2025-03-18T11:00:06","slug":"navigating-compliance-with-the-digital-operational-resilience-act","status":"publish","type":"resources","link":"https:\/\/www.genesys.com\/fr-fr\/resources\/navigating-compliance-with-the-digital-operational-resilience-act","title":{"rendered":"Conformit\u00e9 avec le r\u00e8glement sur la r\u00e9silience op\u00e9rationnelle num\u00e9rique (DORA)"},"content":{"rendered":"

[vc_section background_color=\u00a0\u00bbbgc-lgray\u00a0\u00bb flair=\u00a0\u00bb%5B%5D\u00a0\u00bb][vc_row][vc_column][vc_column_text css=\u00a0\u00bb\u00a0\u00bb]<\/p>\n

Conformit\u00e9 avec le r\u00e8glement sur la r\u00e9silience op\u00e9rationnelle num\u00e9rique (DORA)<\/h1>\n

[\/vc_column_text]

Obtenir le livre blanc<\/a><\/div>[\/vc_column][\/vc_row][\/vc_section][vc_section][vc_row content_placement=\u00a0\u00bbtop\u00a0\u00bb][vc_column width=\u00a0\u00bb7\/12″][vc_row_inner][vc_column_inner][vc_column_text css=\u00a0\u00bb\u00a0\u00bb]<\/p>\n

Avant-propos<\/h2>\n

Le r\u00e8glement sur la r\u00e9silience op\u00e9rationnelle num\u00e9rique (ou DORA) est un cadre r\u00e9glementaire appliqu\u00e9 \u00e0 l\u2019\u00e9chelle de l\u2019Union europ\u00e9enne (UE). Il vise \u00e0 am\u00e9liorer la r\u00e9silience op\u00e9rationnelle num\u00e9rique des \u00e9tablissements de services financiers (FSI) qui exercent leurs activit\u00e9s au sein de l\u2019UE. Ce r\u00e8glement garantit que ces entit\u00e9s peuvent r\u00e9sister, r\u00e9pondre et rebondir face \u00e0 tous les types de perturbations et de menaces li\u00e9es aux technologies de l\u2019information et de la communication (TIC). Le r\u00e8glement DORA s\u2019applique \u00e0 un large \u00e9ventail d\u2019entit\u00e9s financi\u00e8res op\u00e9rant au sein de l\u2019UE, ainsi qu\u2019aux prestataires tiers de services TIC critiques pour ces entit\u00e9s financi\u00e8res. Il est entr\u00e9 en vigueur le 17\u00a0janvier\u00a02025.<\/p>\n

Compte tenu du r\u00f4le de Genesys en tant que prestataire tiers de services TIC critiques, nous savons que notre mise en conformit\u00e9 avec le r\u00e8glement DORA aide nos clients et partenaires financiers \u00e0 r\u00e9pondre \u00e0 leurs propres obligations r\u00e9glementaires tout en renfor\u00e7ant leur r\u00e9silience. Dans le cadre de ce mod\u00e8le de responsabilit\u00e9 partag\u00e9e, notre objectif est de clarifier notre approche et de d\u00e9montrer notre capacit\u00e9 \u00e0 maintenir efficacement la continuit\u00e9 et la s\u00e9curit\u00e9 de nos services.<\/p>\n

Chez Genesys, l\u2019engagement en mati\u00e8re de conformit\u00e9 remonte \u00e0 loin, avec la cr\u00e9ation d\u2019un groupe de travail sur la r\u00e9glementation. Cette \u00e9quipe pluridisciplinaire, soutenue par la direction, est charg\u00e9e de surveiller les \u00e9volutions r\u00e9glementaires et d\u2019assurer la mise en \u0153uvre de tous les contr\u00f4les n\u00e9cessaires dans l\u2019ensemble de notre entreprise. Le groupe de travail veille \u00e0 ce que nos pratiques op\u00e9rationnelles restent conformes aux exigences des r\u00e9glementations applicables \u00e0 mesure qu\u2019elles \u00e9voluent, y compris le r\u00e8glement DORA, afin de faciliter les parcours de mise en conformit\u00e9 de nos clients et partenaires.<\/p>\n

Genesys respecte un cadre de s\u00e9curit\u00e9 et de conformit\u00e9 robuste, valid\u00e9 en permanence par le biais d\u2019audits r\u00e9alis\u00e9s par des tiers ind\u00e9pendants. Ces audits servent \u00e0 confirmer la s\u00e9curit\u00e9, la confidentialit\u00e9 et la r\u00e9silience de nos solutions. Genesys comprend les difficult\u00e9s auxquelles les \u00e9tablissements de services financiers sont confront\u00e9s pour r\u00e9pondre aux exigences r\u00e9glementaires. C\u2019est pourquoi nous disposons d\u2019un centre d\u2019excellence (COE) pour les centres de contact en tant que service (CCaaS), compos\u00e9 de professionnels de la s\u00e9curit\u00e9, de la confidentialit\u00e9 et de la conformit\u00e9. Ils fournissent des directives structur\u00e9es gr\u00e2ce \u00e0 une collaboration \u00e9troite avec les diff\u00e9rentes unit\u00e9s op\u00e9rationnelles et parties prenantes. Genesys a \u00e9galement d\u00e9velopp\u00e9 un addenda d\u00e9di\u00e9 aux services financiers (FSA), con\u00e7u pour r\u00e9pondre aux exigences de conformit\u00e9 de nos clients et des partenaires financiers concern\u00e9s, y compris ceux li\u00e9s par des contrats prestataires.<\/p>\n

Genesys encourage les clients et partenaires d\u00e9sirant un engagement plus approfondi ou des conseils personnalis\u00e9s \u00e0 contacter leur charg\u00e9 de client\u00e8le ou leur Customer Success Manager pour une mise en relation avec le COE. Nos experts sont pr\u00eats \u00e0 proposer des id\u00e9es et des recommandations d\u00e9taill\u00e9es pour faciliter la mise en conformit\u00e9 avec les obligations du r\u00e8glement DORA et am\u00e9liorer la r\u00e9silience globale de nos \u00e9cosyst\u00e8mes num\u00e9riques.[\/vc_column_text][\/vc_column_inner][\/vc_row_inner][vc_row_inner][vc_column_inner][vc_column_text css=\u00a0\u00bb\u00a0\u00bb]<\/p>\n

Introduction<\/h3>\n

Cet article fournit un aper\u00e7u complet des principales exigences du r\u00e8glement DORA et explique comment Genesys aligne ses activit\u00e9s sur ces principes. Il d\u00e9crit les cinq piliers du cadre DORA (gestion des risques li\u00e9s aux TIC, d\u00e9claration d\u2019incidents, r\u00e9silience op\u00e9rationnelle, gestion des risques li\u00e9s aux tiers, partage et supervision des informations) et leur int\u00e9gration aux pratiques op\u00e9rationnelles de Genesys. Ainsi, Genesys r\u00e9pond aux exigences du r\u00e8glement DORA et aide ses clients et partenaires financiers \u00e0 b\u00e9n\u00e9ficier d\u2019un prestataire de services de confiance, engag\u00e9 en faveur de la r\u00e9silience op\u00e9rationnelle, de la s\u00e9curit\u00e9 et de la protection des donn\u00e9es.<\/p>\n

Cet article d\u00e9taille \u00e9galement les certifications, les programmes et la strat\u00e9gie de conformit\u00e9 de Genesys. Enfin, il r\u00e9pond aux questions fr\u00e9quemment pos\u00e9es concernant le r\u00e8glement DORA.<\/p>\n

Comprendre les cinq piliers du r\u00e8glement DORA<\/h4>\n
    \n
  1. Gestion des risques li\u00e9s aux TIC\u00a0:<\/strong> chez Genesys, nous utilisons des strat\u00e9gies de pointe pour g\u00e9rer les risques li\u00e9s aux TIC, en veillant \u00e0 ce que les donn\u00e9es et les services de nos clients restent s\u00e9curis\u00e9s et r\u00e9silients face aux cybermenaces et aux perturbations op\u00e9rationnelles.<\/li>\n
  2. D\u00e9claration d\u2019incidents\u00a0:<\/strong>\u00a0nos m\u00e9canismes de d\u00e9claration d\u2019incidents sont robustes et nous permettent d\u2019informer rapidement les entit\u00e9s concern\u00e9es en cas de perturbation importante, ainsi que de fournir \u00e0 nos clients des informations rapides et transparentes sur la r\u00e9solution des incidents.<\/li>\n
  3. R\u00e9silience op\u00e9rationnelle\u00a0:<\/strong> la r\u00e9silience est au c\u0153ur de la conception des services de Genesys. Nous avons adopt\u00e9 des tests de r\u00e9silience complets, comme l\u2019analyse de sc\u00e9narios et un plan de continuit\u00e9 d\u2019activit\u00e9 (PCA), et ce afin de fournir un service ininterrompu et une disponibilit\u00e9 de premier ordre m\u00eame face \u00e0 des d\u00e9fis impr\u00e9vus.<\/li>\n
  4. Gestion des risques li\u00e9s aux tiers\u00a0:<\/strong> Genesys a adopt\u00e9 une approche proactive de la gestion des risques au sein de sa cha\u00eene d\u2019approvisionnement. Nous aidons nos sous-traitants et prestataires tiers \u00e0 s\u2019aligner sur nos initiatives de conformit\u00e9 afin de favoriser une int\u00e9gration transparente des strat\u00e9gies de r\u00e9silience.<\/li>\n
  5. Partage et supervision des informations\u00a0:<\/strong> dans le cadre de notre engagement en faveur de l\u2019excellence op\u00e9rationnelle, nous maintenons un dialogue continu avec les entit\u00e9s financi\u00e8res et collaborons avec les parties prenantes pertinentes afin d\u2019am\u00e9liorer la supervision et le partage des informations essentielles, et ainsi, renforcer la r\u00e9silience.<\/li>\n<\/ol>\n

    [\/vc_column_text][\/vc_column_inner][\/vc_row_inner][vc_row_inner][vc_column_inner][vc_column_text css=\u00a0\u00bb\u00a0\u00bb]<\/p>\n

    R\u00e9ponse de Genesys aux principales exigences du r\u00e8glement DORA<\/h3>\n

    Garanties contractuelles<\/h4>\n
      \n
    • Exigence<\/strong> : les contrats entre les sous-traitants et les entit\u00e9s financi\u00e8res doivent inclure les d\u00e9finitions claires des services TIC fournis et les conditions dans lesquelles la sous-traitance en aval est autoris\u00e9e. Ces contrats doivent \u00e9galement pr\u00e9ciser les obligations des sous-traitants en mati\u00e8re de conformit\u00e9 avec le r\u00e8glement DORA.<\/li>\n
    • R\u00e9ponse de Genesys<\/strong> : Genesys se consid\u00e8re comme un sous-traitant de services TIC critiques. En tant que tel, l\u2019entreprise a examin\u00e9 et actualis\u00e9 ses contrats pour s\u2019assurer qu\u2019ils r\u00e9pondent aux obligations \u00e9nonc\u00e9es dans le r\u00e8glement DORA. Cela inclut la d\u00e9finition de la port\u00e9e des services, l\u2019identification des obligations des sous-traitants et des clients, telles que les droits d\u2019audit et les tests d\u2019intrusion, ainsi que la description des processus de surveillance et d\u2019audit de conformit\u00e9 tout au long de la cha\u00eene de prestation de services.<\/li>\n<\/ul>\n

      Tests d’intrusion fond\u00e9s sur la menace (TLPT)<\/h4>\n
        \n
      • Exigence<\/strong> : le r\u00e8glement DORA exige que certaines entit\u00e9s financi\u00e8res r\u00e9alisent r\u00e9guli\u00e8rement des tests TLPT pour v\u00e9rifier la r\u00e9silience de leurs syst\u00e8mes TIC contre les cybermenaces sophistiqu\u00e9es. Ces tests sont essentiels pour identifier les vuln\u00e9rabilit\u00e9s et am\u00e9liorer la strat\u00e9gie de s\u00e9curit\u00e9 globale.<\/li>\n
      • R\u00e9ponse de Genesys<\/strong> : Genesys dispose d\u2019un vaste programme de tests d\u2019 intrusion pour sa plateforme Genesys\u00a0Cloud, laquelle permet aussi aux clients de demander des tests suppl\u00e9mentaires en fonction de leurs besoins.<\/li>\n<\/ul>\n

        Gestion de la cha\u00eene d’approvisionnement<\/h4>\n
          \n
        • Exigence<\/strong> : le r\u00e8glement DORA exige transparence et responsabilit\u00e9 dans l\u2019ensemble de la cha\u00eene d\u2019approvisionnement, en particulier lorsque des services critiques sont sous-trait\u00e9s. Les entit\u00e9s financi\u00e8res doivent avoir la garantie que tous les sous-traitants de la cha\u00eene d\u2019approvisionnement respectent les normes d\u00e9finies dans le r\u00e8glement.<\/li>\n
        • R\u00e9ponse de Genesys<\/strong> : Genesys dispose d\u2019un programme complet de gestion de la cha\u00eene d\u2019approvisionnement qui inclut des proc\u00e9dures de due diligence pour la s\u00e9lection et l\u2019int\u00e9gration des sous-traitants, ainsi qu\u2019une surveillance continue et des audits r\u00e9guliers.<\/li>\n<\/ul>\n

          Cadre de gestion des risques li\u00e9s aux TIC<\/h4>\n
            \n
          • Exigence<\/strong> : le r\u00e8glement DORA exige la mise en place d\u2019un cadre r\u00e9silient de gestion des risques li\u00e9s aux TIC, qui englobe toutes les fonctions critiques. Ce cadre doit \u00eatre dynamique, capable d\u2019\u00e9voluer au rythme des menaces \u00e9mergentes et suffisamment complet pour couvrir tous les aspects du secteur des TIC.<\/li>\n
          • R\u00e9ponse de Genesys<\/strong> : nous avons am\u00e9lior\u00e9 notre cadre de gestion proactive des risques, qui identifie, \u00e9value et att\u00e9nue en permanence les risques. Cela inclut l\u2019examen, la mise \u00e0 jour et la v\u00e9rification r\u00e9guli\u00e8res de nos politiques de gestion des risques, ainsi que l\u2019int\u00e9gration de la Threat Intelligence et des meilleures pratiques dans nos processus.<\/li>\n<\/ul>\n

            Obligations de d\u00e9claration des incidents<\/h4>\n
              \n
            • Exigence<\/strong> : le r\u00e8glement DORA exige que les incidents majeurs li\u00e9s aux TIC soient d\u00e9clar\u00e9s rapidement aux entit\u00e9s financi\u00e8res concern\u00e9es. La r\u00e9glementation sp\u00e9cifie les d\u00e9lais et les informations n\u00e9cessaires \u00e0 fournir dans ces rapports.<\/li>\n
            • R\u00e9ponse de Genesys<\/strong> : Genesys dispose d\u2019un syst\u00e8me avanc\u00e9 de d\u00e9tection et de r\u00e9ponse aux incidents qui garantit leur identification, leur classification et leur signalement rapides. Ce syst\u00e8me est int\u00e9gr\u00e9 \u00e0 des op\u00e9rations de s\u00e9curit\u00e9 plus \u00e9tendues au sein de Genesys, afin de garantir une communication rapide et le respect des d\u00e9lais de d\u00e9claration stipul\u00e9s dans le r\u00e8glement DORA.<\/li>\n<\/ul>\n

              [\/vc_column_text][\/vc_column_inner][\/vc_row_inner][vc_row_inner][vc_column_inner][vc_column_text css=\u00a0\u00bb\u00a0\u00bb]<\/p>\n

              Certifications et programmes de conformit\u00e9<\/h3>\n

              Genesys s\u2019engage \u00e0 respecter les normes les plus strictes en mati\u00e8re de s\u00e9curit\u00e9, de confidentialit\u00e9 et de r\u00e9silience op\u00e9rationnelle. Afin de soutenir nos efforts de conformit\u00e9 et de fournir des garanties \u00e0 nos clients, nous avons obtenu et maintenons en permanence un grand nombre de certifications, et participons aussi \u00e0 des programmes de conformit\u00e9 reconnus, lesquels sont d\u00e9crits dans le tableau ci-dessous.[\/vc_column_text]