Aller au contenu
Enterprise
🇩🇪 Deutsch 🇬🇧 English 🇫🇷 Français
Essai 90 jours
Datargo OneEnterprise Cockpit Single Pane of Glass pour les grands groupes. Tous les modules d'une seule main. En savoir plus
Produits phares
Datargo Monitor Disponibilité et security posture. Datargo CRM Hub de support pour chaque marque.
Exploitation & commerce
Datargo ID SSO et MFA pour toute la suite. Datargo ERP Cœur commercial conforme GoBD.
Confiance & crypto
NextPKINouveau Certificate Lifecycle, prêt pour les 47 jours.
Bundle du mois
Reliability Bundle

Datargo Monitor + NextPKI en un seul forfait facturé ensemble. Preuves NIS2 et Certificate Lifecycle depuis un seul cockpit.

En savoir plus
Par résultat
Reliability & Security Preuves NIS2 issues du monitoring + des incidents. Hub de service client Chat en direct, tickets, multi-marques. Identité & SSO Une seule identité pour tous les modules.
Par conformité
NIS2-Evidence Des preuves en un clic. Résilience DORA Secteur financier, Register of Information. ISO 27001 & GoBD Contrôles de l'Annexe A et facturation électronique.
Par taille
Solo & équipe indie Productif en 5 minutes. Taille intermédiaire SSO, piste d'audit, multi-marques. Grand groupe & secteur public Des centaines de sièges, region pinning.
Sovereignty Kit
Pack de preuves NIS2

Contrôles Datargo Monitor et Datargo CRM prêts à l'emploi, mappés sur les obligations NIS2. Démarrez directement le pilote.

Lire le livre blanc NIS2
Apprendre
Documentation Guides par module, référence API, démarrage rapide. Guides de bonnes pratiques Configuration NIS2, Datargo CRM multi-marques, déploiement SSO. Blog Notes de version, actualités conformité, feuille de route.
Confiance
Trust Center Hébergement, certificats, sous-traitants. Status-Page Disponibilité en direct de tous les modules Datargo. Legal & confidentialité DPA, liste des sous-traitants.
Clients
Témoignages clients Études de cas dans la finance, le public et la tech. Programme partenaires Intégrateurs, prestataires d'implémentation, MSP. Événements & webinaires it-sa, EIC, roadshows NIS2.
Depuis le cockpit
TLS de 47 jours à partir de 2029

NextPKI est déjà préparé à la nouvelle réalité du CA/Browser Forum. Livre blanc et guide de migration disponibles dès maintenant.

Lire le livre blanc
Plateforme Datargo Monitor Datargo CRM Datargo ID Datargo ERP NextPKI
Datargo One Tarifs Conformité
Langue
🇩🇪 Deutsch 🇬🇧 English 🇫🇷 Français
Essai 90 jours Planifier un échange
Aller au contenu
DORA & secteur financier

DORA pour les prestataires TIC : risque lié aux tiers et notification des incidents

09.12.2025 · 3 min de lecture

Depuis janvier 2025, DORA s'applique au secteur financier, avec des conséquences pour chaque fournisseur. Ce que recouvrent le registre d'information, les chaînes de notification et les premières désignations de prestataires critiques.

DORA, le Digital Operational Resilience Act (règlement (UE) 2022/2554), s’applique au secteur financier européen depuis le 17 janvier 2025. Depuis le 19 novembre 2025, la supervision a pris une forme concrète : les autorités européennes de surveillance EBA, EIOPA et ESMA ont publié la première liste officielle de 19 tiers prestataires de services TIC désignés comme critiques, parmi lesquels AWS, Google Cloud, Microsoft, Oracle, SAP, IBM et Deutsche Telekom. Cette liste est actualisée chaque année.

La réaction instinctive de bien des prestataires informatiques est la suivante : cela ne me concerne pas, je ne suis pas une banque. C’est une erreur. DORA descend le long de la chaîne d’approvisionnement.

Pourquoi le règlement atteint chaque fournisseur

Les entités financières portent elles-mêmes le risque de leurs externalisations TIC et doivent le piloter de manière démontrable. Au plus tard le 30 avril 2025, elles devaient déclarer leur registre d’information, un relevé complet de tous les accords contractuels conclus avec des tiers prestataires de services TIC. Dès lors, chaque externalisation devient visible pour le régulateur, y compris celles vers des prestataires non critiques.

Toutes les obligations qui pèsent sur l’entité financière, celle-ci les répercute contractuellement sur ses prestataires. En pratique, les clients du secteur financier exigent désormais :

  • Des clauses contractuelles conformes à DORA, avec des règles claires de performance, de sécurité et de résiliation.
  • Des droits d’audit et d’accès, afin que le client comme le régulateur puissent contrôler.
  • De la transparence sur la sous-traitance en cascade, c’est-à-dire qui d’autre intervient derrière le prestataire.
  • Des chaînes de notification en cas d’incident, assez rapides pour que le client financier tienne ses propres délais.
  • Des plans de sortie et de continuité, ainsi que des preuves issues des tests de résilience.

La notification d’incident est une chaîne, pas un formulaire

Pour les incidents TIC majeurs, DORA impose une notification échelonnée : une notification initiale dans les quelques heures suivant la classification, un rapport intermédiaire et un rapport final dans un délai d’un mois. Pour les fournisseurs, cela signifie : l’incident ne doit pas seulement être détecté en interne, le client financier doit être informé assez tôt pour respecter sa propre horloge réglementaire. Quiconque notifie trop tard ou de façon trop vague met en péril la conformité du client, et avec elle la relation d’affaires.

Désigné critique signifie supervision directe

Quiconque est désigné comme tiers prestataire critique de services TIC relève de la supervision directe d’un superviseur principal à l’échelle de l’UE. Comme la liste est actualisée chaque année, la désignation n’est pas un état figé : qui n’y figure pas aujourd’hui peut s’y retrouver à mesure que son importance pour le secteur financier grandit.

Ce qui est pertinent dès maintenant

Pour les prestataires TIC ayant des clients financiers, il vaut la peine de passer ses propres contrats au crible des clauses DORA, de documenter proprement la sous-traitance en cascade et de répéter la notification d’incident pour que la chaîne, jusqu’au client financier, tienne en quelques heures. Dans notre module Datargo Monitor, la surveillance, un moteur d’incidents et une piste d’audit append-only s’imbriquent de sorte que les preuves nécessaires à de telles chaînes de notification puissent être produites. L’essentiel, cependant, ne dépend pas de l’outil : il s’agit de documenter sa propre résilience pour que le client financier puisse s’y fier.

DORA n’est pas qu’une affaire de banques. C’est l’exigence que vos clients financiers vous répercutent désormais.

Retour au blog

Datargo Datargo

La Business Operations Platform européenne. Monitoring, service client, identité, comptabilité et certificats dans une suite souveraine. Auditable dès la conception. Made in Germany.

Hébergement UE Francfort RGPD natif Made in Germany
Plateforme
  • Datargo One
  • Datargo Monitor
  • Datargo CRM
  • Datargo ID
  • Datargo ERP
  • NextPKI
Solutions
  • Reliability & Posture
  • Hub de service client
  • Identité & SSO
  • Commerce & GoBD
  • Mise à l'échelle
Conformité
  • Preuves NIS2
  • Résilience DORA
  • Cartographie ISO 27001
  • GoBD & facturation électronique
  • Souveraineté
Secteurs
  • Services financiers
  • Secteur public
  • Santé & pharma
  • Industrie & TISAX
  • SaaS & tech
Ressources
  • Trust Center
  • Documentation
  • Page de statut
  • Témoignages clients
  • Programme partenaires
  • Blog
Entreprise
  • Datargo One pour les grands groupes
  • Essai 90 jours
  • Planifier un échange
  • Contact
  • Carrières
© 2026 Datargo GmbH. Tous droits réservés.
Mentions légales Confidentialité CGU DPA SLA Sous-traitantsDORA / NIS2
Allemagne · Français

Datargo® et Databurg® sont des marques déposées de Datargo GmbH. Tous les autres noms de produits, logos et marques cités appartiennent à leurs propriétaires respectifs.

Cookies & fonctions optionnelles. Datargo utilise des cookies techniquement nécessaires. En option, nous activons des fonctions de confort comme notre support par chat en direct, un service propre de Datargo qui traite alors des données personnelles. Vous pouvez tout accepter ou conserver uniquement les cookies nécessaires.

Plus dans la politique de confidentialité