DORA en 2025 : Où en êtes-vous ? Ce que les assureurs doivent encore mettre en place

Écrit par Vincent MOREL

Depuis le 17 janvier 2025, le Digital Operational Resilience Act (DORA) est officiellement applicable. Mais êtes-vous vraiment prêts ?

Si cette réglementation impose aux acteurs financiers et assurantiels d’être en conformité, de nombreuses entreprises peinent encore à finaliser leur mise en place. Les échéances de contrôle se rapprochent, et les sanctions pour non-conformité pourraient être lourdes.

Que faut-il encore faire ? Quelles sont les prochaines étapes ? Décryptage.


DORA : Un levier stratégique, bien au-delà de la conformité

DORA ne se limite pas à une obligation réglementaire : il transforme durablement la gestion des risques numériques.

Pour les assureurs, réassureurs, mutuelles et institutions de prévoyance, les enjeux sont critiques :

  •  Sécuriser les données sensibles des assurés face aux cyberattaques toujours plus sophistiquées.

  •  Renforcer la confiance des adhérents avec une gouvernance et un reporting fiables.

  •  Garantir la continuité des services face aux interruptions et incidents IT.

  •  Anticiper les menaces et renforcer la résilience opérationnelle.

Si ces aspects ne sont pas encore totalement maîtrisés dans votre organisation, il est urgent d’accélérer votre mise en conformité.


Février 2025 : où en sont les assureurs sur DORA ?

Malgré l’entrée en application de DORA en janvier, beaucoup d’acteurs du secteur ne sont pas encore totalement conformes.

🔹 Tests de résilience TIC : les entreprises doivent prouver qu’elles ont mis en place des tests réguliers, mais beaucoup peinent encore à structurer ces processus.

🔹 Gestion des incidents et reporting : les infrastructures doivent être capables d’identifier et de déclarer rapidement les incidents aux régulateurs. Avez-vous mis en place un reporting automatisé et conforme ?

🔹 Gouvernance et supervision des prestataires : l’évaluation et la gestion des fournisseurs critiques doivent être rigoureusement encadrées, mais peu d’organisations disposent d’un cadre mature sur ce sujet.

🔹 Adaptation des outils et processus : les approches manuelles, comme l’utilisation d’Excel, ne suffisent plus. Les assureurs doivent s’équiper d’outils performants pour gérer la conformité de manière fluide et continue.

Les dernières échéances passées

  • 2023 : Évaluation des risques et mise en place d'une gouvernance DORA.

  • 2024 : Tests réguliers des systèmes et sensibilisation continue +Tests d’intrusion + Sensibilisation des collaborateurs

  • 2025 : Conformité totale avec le règlement et audits réguliers.

Les prochaines étapes à ne pas manquer en 2025

  • 1er semestre 2025 : premières vagues d’audits et contrôles réglementaires sur la mise en œuvre de DORA.

  • Juillet 2025 : finalisation des Regulatory Technical Standards (RTS) pour préciser certaines exigences.

  • Fin 2025 - début 2026  : ajustements réglementaires et renforcement des exigences en fonction des premiers retours terrain.

Les assureurs qui ne sont pas encore conformes doivent donc agir sans attendre pour éviter des sanctions et structurer leur approche.

Comment INGENA vous accompagne sur DORA ?

Grâce à notre approche complète, nous vous accompagnons de A à Z sur des conseils stratégiques, sur l’analyse des risques et la mise en place d’une gouvernance robuste.

Nous intégrons des outils performants, comme OpenPages et WatsonX d’IBM, pour automatiser la gestion des risques et la conformité.

Nos experts spécialisés dans les métiers de l’assurance vous accompagnent sur la transformation de vos processus et l’adoption des meilleures pratiques DORA.


DORA, une opportunité pour moderniser votre SI

Si DORA impose des contraintes, il représente aussi une occasion unique de renforcer votre gouvernance des risques et de moderniser votre infrastructure IT.

Les acteurs qui adoptent les bons outils et processus en tireront un avantage concurrentiel clair : plus d’agilité, plus de sécurité, et une meilleure gestion des risques.


Vous avez encore des doutes sur votre mise en conformité DORA ? Vous cherchez une solution pour industrialiser votre gouvernance des risques ?


Nous vous proposons un accompagnement sur-mesure pour structurer et outiller votre mise en conformité DORA.

Contactez-nous pour faire un diagnostic et un plan d’action personnalisé.


Contacts:

Richard MEKOUAR: richard.mekouar@groupe-ingena.fr

Henri STRASBURGER : henri.strasburger@groupe-ingena.fr


Et si vous voulez intégrer un outil pour soutenir vos processus, notre équipe ERM chez INGENA Intégration sait aussi vous aider !



Merci d'avoir exploré ce sujet avec nous ! Pour rester informé des dernières tendances et perspectives du secteur bancaire et financier, suivez-nous sur LinkedIn.

Cet article a été rédigé par Richard MEKOUAR, un expert DORA et Actuaire Partner chez Groupe INGENA Assurance.


Contactez nous !

Vincent MOREL
Suivant

Réforme de la Protection Sociale des Fonctionnaires (PSC): Enjeux et opportunités pour les assureurs et mutuelles en 2025