Ce que le règlement DORA change concrètement
Le règlement européen sur la résilience opérationnelle numérique (DORA) impose aux entités financières et à leurs prestataires TIC critiques une gestion structurée des risques numériques : cartographie, gestion des incidents, tests de résilience et surveillance des prestataires tiers. Ces obligations ne concernent pas que les équipes techniques — elles engagent l'ensemble de l'organisation.
Un programme pensé pour des équipes non techniques
- Comprendre les enjeux DORA — ce que le règlement change, sans jargon technique ni prérequis informatique.
- Incidents & prestataires critiques — reconnaître un incident, comprendre le rôle des prestataires TIC critiques dans la chaîne de résilience.
- Bons réflexes de signalement — savoir quand et comment remonter un incident, à qui, et pourquoi le délai compte.
Les fondamentaux de cybersécurité (phishing, mots de passe, données sensibles) et de protection des données sont intégrés au programme, plutôt que traités comme des formations séparées.
Pour qui
Ce programme s'adresse aux banques, assurances, fintechs et sociétés de gestion — équipes métiers, managers, fonctions RH et L&D, sans prérequis technique.
Un second programme complémentaire : AI Literacy & Responsible Use
DORA Awareness se combine naturellement avec notre second programme, AI Literacy & Responsible Use, dédié à l'usage responsable de l'IA. Les deux s'adressent aux mêmes décideurs — Risk, Compliance, RH et L&D — et peuvent être organisés pour la même organisation.