DORA Entrée en Vigueur : 17 Janvier 2025, Date Clé du Secteur Financier

Le 17 janvier 2025 est la date officielle d'entrée en application du règlement DORA (EU) 2022/2554. Ce jour marque la fin d'une période de préparation de 24 mois accordée depuis la publication du règlement au Journal officiel de l'UE le 27 décembre 2022. À partir de cette date, toutes les obligations du règlement sont juridiquement exigibles.

Chronologie de DORA

14 décembre 2022 : adoption du règlement par le Parlement européen et le Conseil. 27 décembre 2022 : publication au Journal officiel de l'UE. 16 janvier 2023 : entrée en vigueur formelle du règlement (20 jours après publication). 17 janvier 2025 : date d'application (24 mois après l'entrée en vigueur). 2023-2024 : élaboration et publication des RTS et ITS par l'EBA, l'EIOPA et l'ESMA.

Ce Qui a Changé le 17 Janvier 2025

Le 17 janvier 2025, plusieurs obligations sont devenues immédiatement exigibles : le cadre de gestion des risques TIC doit être en place et approuvé par l'organe de direction, le processus de notification des incidents TIC majeurs doit être opérationnel, le registre des contrats prestataires TIC doit exister, et les contrats de fonctions critiques doivent intégrer les clauses minimales DORA. Les tests de résilience doivent être planifiés et lancés.

Après le 17 Janvier 2025

L'entrée en vigueur ne marque pas la fin du processus. La montée en puissance de la supervision directe des tiers critiques se fait progressivement. Les premières désignations de prestataires TIC critiques ont suivi dans les mois après la date d'application. Les premiers cycles complets de tests TLPT sont attendus pour 2025-2026. Les rapports de convergence superviseurs seront publiés en 2026.

Conclusion

Le 17 janvier 2025 est une date historique pour le secteur financier européen. Elle marque l'entrée dans une ère nouvelle de supervision de la résilience numérique, avec des obligations légalement contraignantes là où n'existaient auparavant que des guidelines non contraignantes.