Dernière mise à jour : 22 avril 2026 · Textes recensés : 8 · Périmètre : Union européenne, AMF, ACPR
À propos de cette page. Ce registre recense les textes législatifs et réglementaires en vigueur qui encadrent la résilience opérationnelle numérique du secteur financier (DORA), ainsi que les règlements délégués et d'exécution adoptés par la Commission européenne et les positions officielles de l'AMF et de l'ACPR.
Principe éditorial : nous ne reformulons pas, nous renvoyons. En cas de divergence entre le résumé et le texte officiel, le texte officiel fait foi. Cette page est mise à jour dès la publication d'un nouveau texte applicable au Journal officiel de l'Union européenne ou par les autorités françaises.
Règlement fondateur (Union européenne)
Le règlement DORA constitue le cadre harmonisé de l'Union européenne sur la résilience opérationnelle numérique applicable au secteur financier. Il est applicable depuis le 17 janvier 2025 sans période transitoire supplémentaire.
| Référence officielle | Date | Objet | Source primaire |
|---|---|---|---|
| Règlement (UE) 2022/2554 du Parlement européen et du Conseil (DORA) | 14 décembre 2022 — publié au JOUE le 27 décembre 2022, entré en vigueur le 16 janvier 2023, applicable depuis le 17 janvier 2025 | Règlement sur la résilience opérationnelle numérique du secteur financier. Définit 5 piliers : gestion des risques TIC, notification d'incidents, tests de résilience (dont TLPT), risques tiers TIC, partage d'informations. S'applique à environ 21 catégories d'entités financières listées à l'article 2. | EUR-Lex — Règlement (UE) 2022/2554 |
Règlements délégués et d'exécution de la Commission européenne
La Commission européenne a adopté une série de RTS (Regulatory Technical Standards) et d'ITS (Implementing Technical Standards) élaborés par l'EBA, l'EIOPA et l'ESMA pour préciser les obligations de DORA.
| Référence | Date | Objet | Source |
|---|---|---|---|
| Règlement délégué (UE) 2024/1772 | 13 mars 2024 | RTS sur les critères de qualification des incidents TIC majeurs et des cybermenaces importantes. Articles 8 et 9 : critères de classification applicables aux obligations de notification de l'article 19 DORA. | EUR-Lex — Règlement délégué 2024/1772 |
| Règlement d'exécution (UE) 2024/2956 | 29 novembre 2024 | ITS définissant les modèles standard du registre d'informations sur les accords contractuels avec les prestataires tiers de services TIC, que les entités financières doivent tenir et communiquer aux autorités compétentes. | EUR-Lex — Règlement d'exécution 2024/2956 |
Calendrier d'application
| Date | Événement | Fondement |
|---|---|---|
| 14 décembre 2022 | Adoption formelle par le Parlement européen et le Conseil | Règlement (UE) 2022/2554 |
| 27 décembre 2022 | Publication au Journal officiel de l'Union européenne | JOUE L 333 |
| 16 janvier 2023 | Entrée en vigueur formelle | Art. 64 Règlement (UE) 2022/2554 |
| 17 janvier 2025 | Date d'application — les obligations deviennent juridiquement exigibles | Art. 64 Règlement (UE) 2022/2554 |
| 15 avril 2025 | Premier dépôt à l'ACPR du registre d'informations sur les prestataires tiers TIC | Position ACPR |
| 2025 | Premières désignations de tiers prestataires TIC critiques par l'EBA, l'ESMA et l'EIOPA | Chapitre V DORA |
Positions de l'ACPR et de l'AMF (France)
L'ACPR et l'AMF sont les autorités compétentes en France pour la surveillance de l'application de DORA aux entités qu'elles supervisent. Elles ont publié des documents d'orientation pratique et des FAQ.
| Source officielle | Nature | Objet | Lien |
|---|---|---|---|
| ACPR — Page DORA | Portail officiel | Publications de l'ACPR sur DORA : notices de transposition, modalités de déclaration d'incidents, calendrier ACPR. | ACPR — Publications DORA |
| ACPR — FAQ DORA | FAQ | Questions-réponses de l'ACPR sur la directive et le règlement DORA : champ d'application, articulation avec les régimes existants, obligations spécifiques. | ACPR — FAQ DORA |
| AMF — Dossier DORA | Dossier thématique | Analyse par l'AMF du règlement DORA applicable aux prestataires de services d'investissement, sociétés de gestion, plateformes de négociation et infrastructures de marché. | AMF — Dossier DORA |
| AMF — Joint Guidelines oversight cooperation | Actualité | Application par l'AMF des Joint Guidelines sur la coopération de surveillance et l'échange d'informations sous DORA, en vigueur depuis le 17 janvier 2025. | AMF — Joint Guidelines |
Journal des mises à jour
22 avril 2026 : publication initiale du registre avec 8 références officielles (1 règlement fondateur, 2 règlements d'application Commission, 4 positions ACPR-AMF, plus calendrier consolidé).
Méthodologie et avertissements
Ce registre est compilé à partir des sources primaires suivantes : EUR-Lex (Office des publications de l'Union européenne), site de l'ACPR (Autorité de contrôle prudentiel et de résolution), site de l'AMF (Autorité des marchés financiers). Tous les résumés sont strictement factuels ; ils n'expriment aucune interprétation juridique et ne sauraient se substituer à la consultation du texte officiel ou à l'avis d'un professionnel qualifié en conformité financière.