Réglementation DORA : Comment Docusign peut vous accompagner

Dans un monde de plus en plus interconnecté, la résilience des systèmes de technologies de l’information et de la communication (TIC) revêt une importance capitale pour les entreprises, en particulier dans le secteur financier. Le règlement de l’Union européenne sur la résilience opérationnelle numérique (Digital Operational Resilience Act ou DORA en anglais), qui doit entrer en vigueur le 17 janvier 2025, vise à garantir que les institutions financières, ainsi que leurs prestataires de services TIC, peuvent résister à tous les types de perturbations liées aux TIC, à y répondre et à préserver la continuité de leur activité. Les exigences du règlement DORA s’étendent de la notification des incidents à la gestion des risques liés aux prestataires tiers, si bien qu’il est essentiel pour les entreprises d’être parfaitement préparées.

Dans ce blog, nous verrons ce qu’implique le règlement DORA et comment les solutions et services de Docusign peuvent aider les entreprises à respecter les points essentiels.

Qu’est-ce que le règlement DORA ?

Le règlement DORA, promulgué par le Parlement européen, vise à renforcer la résilience opérationnelle numérique des institutions financières à travers l’Union européenne (UE). Il couvre un large éventail d’entités de services financiers (notamment les banques et les prestataires de services de paiement), ainsi que leurs prestataires de services TIC (qu’ils soient situés dans l’UE ou non). Le règlement DORA vise à garantir la continuité des activités de ces entreprises en cas d’incidents liés aux TIC, tels que des cyberattaques, des pannes de système ou des violations de tiers. Il repose sur plusieurs points essentiels :

1. La gestion des risques liés aux TIC

2. La gestion et la notification des incidents

3. Les tests de résilience opérationnelle numérique

4. La gestion des risques liés aux prestataires tiers de services TIC

5. Le partage d’informations

Comment Docusign peut soutenir votre mise en conformité avec le règlement DORA

Docusign propose une gamme d’outils qui aide les institutions financières et les prestataires de services TIC à satisfaire aux exigences strictes du règlement DORA.

1. Docusign Intelligent Agreement Management (IAM) : gérer les risques liés aux prestataires tiers de services TIC

Le règlement DORA met fortement l’accent sur la gestion des risques liés aux prestataires tiers de services TIC, en exigeant des institutions financières qu’elles évaluent et gèrent les risques associés à ces derniers. La plateforme Intelligent Agreement Management (IAM) de Docusign modernise la gestion des risques liés aux prestataires tiers et soutient la gestion des risques liés aux TIC, ce qui permet aux institutions financières de respecter le règlement DORA.

Avec Docusign IAM Navigator, les entreprises peuvent :

Classer et identifier les contrats dans le champ d’application : les capacités d’IA permettent aux entreprises d’identifier et de classer efficacement les contrats des prestataires de services TIC qui entrent dans le champ d’application du règlement DORA. Les équipes peuvent ainsi se concentrer rapidement sur les contrats passés avec les prestataires stratégiques de services TIC qui présentent les risques les plus importants.

Analyser automatiquement les lacunes : les capacités d’IA permettent d’identifier les lacunes dans les contrats existants au regard des principales dispositions contractuelles du règlement DORA, telles que celles relatives à la sous-traitance, aux droits d’audit, aux droits de résiliation ou à la notification des violations de données. Cette fonctionnalité garantit que tout écart par rapport aux exigences réglementaires est identifié rapidement et permet ainsi une correction ciblée.

Corriger les accords préexistants : les entreprises peuvent générer des amendements, de manière individuelle ou groupée, comprenant toutes les clauses contractuelles requises au titre du règlement DORA. Ces amendements peuvent être transmis aux prestataires de services TIC pour entamer des négociations ou apposer des signatures, le tout au sein de la plateforme IAM.

Mettre à jour les normes contractuelles pour les nouveaux accords : Docusign IAM permet également aux entreprises de mettre à jour leurs modèles de contrat et normes contractuelles afin de respecter les nouvelles exigences du règlement DORA. Ainsi, tout nouvel accord conclu avec des prestataires de services TIC est parfaitement conforme dès le départ, ce qui réduit les risques futurs et la vérification manuelle.

En automatisant les processus d’identification, de modification et d’approbation, Docusign IAM non seulement garantit la conformité avec le règlement DORA, mais permet également aux entreprises de mieux gérer les risques liés aux prestataires tiers de services TIC.

2. Docusign Monitor : renforcer la gestion des risques et des incidents liés aux TIC

La gestion des risques liés aux TIC et la notification des incidents sont des éléments fondamentaux du règlement DORA. Les entreprises sont tenues de disposer de systèmes robustes pour détecter, gérer et notifier les incidents liés aux TIC afin d’améliorer leur cybersécurité globale.

Docusign Monitor permet de surveiller en temps réel votre compte Docusign, offrant ainsi une visibilité sur les menaces potentielles de cybersécurité et les comportements anormaux. En intégrant Docusign Monitor à votre stratégie de journalisation et de surveillance de la sécurité, vous pouvez rapidement détecter les activités inhabituelles et réagir à toute cyberattaque potentielle.

Grâce à Docusign, les institutions financières peuvent gérer les contrats avec les prestataires stratégiques de services TIC et mettre en place un plan de continuité des activités, conformément aux exigences du règlement DORA.

3. Centre de gestion de la confidentialité Docusign : soutenir les tests de résilience opérationnelle numérique

Les tests de résilience opérationnelle numérique constituent un autre point essentiel du règlement DORA. Les institutions financières sont censées vérifier régulièrement la résilience opérationnelle de leurs systèmes TIC, y compris celle de leurs prestataires de services TIC.

Le Centre de gestion de la confidentialité Docusign vous permet d’accéder aux dernières informations de Docusign en matière de sécurité, de conformité, de confidentialité et de performance des systèmes. Ces informations peuvent être utilisées pour valider nos services dans le cadre de vos obligations au titre du règlement DORA. En tant que prestataire de services TIC, l’engagement permanent de Docusign en faveur de mesures de cybersécurité robustes garantit la protection de vos accords et de vos documents contre les cyberattaques.

4. Communauté Docusign : faciliter le partage d’informations

Le règlement DORA de l’UE encourage les institutions financières à partager des informations sur les cybermenaces et les vulnérabilités liées aux TIC, afin de constituer une défense collective contre les risques potentiels.

La communauté Docusign se présente sous la forme d’une plateforme collaborative où les clients, les partenaires et les experts de Docusign peuvent partager leurs connaissances, discuter des tendances du secteur et échanger leurs bonnes pratiques. Ce type de partage communautaire des connaissances répond aux exigences du règlement DORA relatives au renforcement des capacités de partage d’informations, et offre un espace sûr pour collaborer sur les stratégies de résilience opérationnelle.

Se préparer au règlement DORA avec Docusign

Docusign accompagne les entités financières dans leurs efforts pour satisfaire aux exigences du règlement DORA. Nos solutions aident déjà les entreprises à moderniser leurs efforts de mise en conformité et à automatiser les processus essentiels pour une notification plus efficace et plus fiable.

En 2022, Docusign a mis en œuvre la gestion du cycle de vie des contrats (CLM), dans le cadre de la plateforme IAM de Docusign, pour un fournisseur mondial de données financières. En 2024, nous aidons ce client à automatiser la conformité avec le règlement DORA en recensant les contrats avec ses 250 principaux prestataires de services TIC et en extrayant les données clés afin de les intégrer dans son entrepôt de données. Les workflows quotidiens d’extraction de données assureront la conformité et l’efficacité opérationnelle en continu.

De même, une caisse de retraite d’un organisme de transport public européen, qui utilise CLM depuis 2023, est en train de constituer une base de données conforme au règlement DORA. Elle s’appuie sur Docusign CLM pour négocier et gérer des addenda adaptés au règlement DORA avec ses fournisseurs, en distinguant les prestataires importants des prestataires stratégiques de services TIC, et en réduisant le temps nécessaire à la conclusion des accords.

Le compte à rebours de la mise en conformité avec le règlement sur la résilience opérationnelle numérique (DORA) est lancé. Les institutions financières doivent prendre des mesures dès maintenant pour être prêtes en temps voulu. La suite complète de solutions de Docusign vous fournit les outils nécessaires pour satisfaire aux exigences du règlement DORA : de la surveillance des risques liés aux TIC à la gestion des contrats avec les prestataires tiers, en passant par les tests de résilience et le partage des connaissances. Bien équipée, votre entreprise pourra se conformer aux exigences du règlement DORA en toute sérénité.

Vous souhaitez améliorer votre résilience opérationnelle et vous conformer aux exigences du règlement DORA ? Découvrez comment les solutions de Docusign peuvent vous aider.

Les informations présentées sur ce site sont fournies à titre d’information générale uniquement et n’ont pas vocation à servir de conseil juridique. Les lois régissant le sujet peuvent changer rapidement, et Docusign ne saurait donc garantir que toutes les informations présentées sur ce site sont à jour ou correctes. Si vous avez des questions juridiques particulières concernant les informations présentées sur ce site, nous vous conseillons de consulter un avocat agréé dans votre région.