Combien coûte la conformité DORA avec Dhala ?

Notre offre Cyber Sécurité à 44€/poste/mois couvre la majorité des exigences techniques de DORA : SOC 24/7, PRA testé, scans de vulnérabilités, gestion des identités et documentation. L'accompagnement spécifique DORA (questionnaires régulateur, registre des tiers ICT) est inclus dans l'offre DSI & Infrastructure. Voir nos offres .

Mon cabinet de gestion de patrimoine est-il concerné par DORA ?

Oui. Les conseillers en investissement financier (CIF) et les conseillers en gestion de patrimoine (CGP) sont directement visés par DORA en tant qu'entités financières régulées par l'AMF. Vous devez mettre en place des mesures de résilience opérationnelle numérique et surveiller vos prestataires ICT (dont votre infogérant).

Que se passe-t-il si mon prestataire IT n'est pas conforme DORA ?

DORA vous rend responsable de la conformité de vos prestataires ICT . Si votre infogérant ne peut pas démontrer sa résilience (SOC, PRA testé, documentation, certifications), votre régulateur peut considérer que vous n'êtes pas conforme. Dhala fournit toutes les preuves nécessaires via notre portail de transparence .

Quelle documentation DORA Dhala fournit-elle ?

Nous fournissons : rapports mensuels du SOC, historique des incidents et réponses, résultats des tests de pénétration, rapports de restauration PRA, résultats des scans de vulnérabilités, journal d'accès Entra ID et questionnaires pré-remplis pour l'AMF et l'ACPR. Tout est accessible via notre portail de transparence .

DORA s'applique-t-il déjà ?

Oui. Le règlement DORA est applicable depuis le 17 janvier 2025 . Contrairement à NIS2, DORA est un règlement européen (pas une directive) — il s'applique directement sans transposition en droit national. Les régulateurs (AMF, ACPR) peuvent d'ores et déjà contrôler votre conformité.

Quelle est la différence entre DORA et NIS2 ?

DORA est spécifique au secteur financier et se concentre sur la résilience opérationnelle numérique (tests, PRA, gestion des tiers ICT). NIS2 est transverse et couvre tous les secteurs critiques avec des obligations de cybersécurité plus générales. Si vous êtes dans la finance, DORA est votre référentiel principal — mais NIS2 peut aussi s'appliquer. En savoir plus sur NIS2 .

DORA : Résilience numérique pour le secteur financier

Le règlement DORA impose aux entreprises financières et leurs prestataires IT une résilience opérationnelle numérique. Dhala accompagne les cabinets de gestion de patrimoine, comptables et courtiers dans leur mise en conformité.

DORA entre en application : votre prestataire IT est-il conforme ?

Le règlement DORA (Digital Operational Resilience Act) est applicable depuis janvier 2025. Il ne concerne pas seulement les banques — mais aussi les cabinets de gestion de patrimoine, courtiers, comptables et fintechs. Et surtout : DORA régule vos prestataires ICT (dont votre infogérant).

Dhala est structuré pour répondre aux exigences DORA : SOC 24/7, PRA testé, tests de pénétration et documentation complète. Nous remplissons aussi les questionnaires de conformité exigés par vos régulateurs.

Êtes-vous concerné par DORA ?

DORA vise le secteur financier au sens large — et leurs prestataires IT.

Cabinet de gestion de patrimoine (CIF, CGP)

Régulé par l'AMF — DORA s'applique directement à votre activité.

Cabinet comptable ou d'expertise-comptable

Si vous gérez des données financières pour des entités régulées, DORA vous concerne comme prestataire ICT.

Courtier en assurance ou en crédit

Régulé par l'ACPR — les exigences DORA de résilience opérationnelle s'appliquent.

Fintech, plateforme de crowdfunding ou de paiement

Directement visé par DORA comme entité financière.

Prestataire IT d'une entreprise du secteur financier

Vous êtes un tiers ICT au sens de DORA — vos clients exigeront votre conformité.

Votre régulateur (AMF, ACPR) peut exiger la conformité DORA de vos prestataires IT. .

Ce que DORA exige concrètement

Tests de résilience, gestion des tiers ICT et documentation — les trois piliers de DORA.

Tests de résilience obligatoires
DORA impose des tests de pénétration réguliers, un PRA testé et des scénarios de crise documentés. Votre infrastructure IT doit prouver qu'elle résiste aux incidents — pas seulement sur le papier.
Tests de pénétration
Tests de résilience
Test de pénétration requisObligatoire
PRA testé et documentéObligatoire
Scénarios de crise documentésObligatoire
Tests réguliers (au minimum annuels)Récurrent
Dhala : PRA testé trimestriellement, scans de vulnérabilités continus
Gestion des risques liés aux tiers ICT
DORA exige une surveillance continue de vos prestataires IT : questionnaires de conformité, clauses contractuelles cyber, registre des prestataires critiques. Dhala complète les questionnaires de vos régulateurs et fournit les preuves documentées.
Gestion des tiers ICT
Questionnaire prestataire ITDhala le remplit
Surveillance continueSOC 24/7 actif
Contrats avec clauses cyberInclus
Stack 100% certifié (SOC 2, ISO 27001)Vérifié
Dhala complète les questionnaires AMF, ACPR et assureurs
Ce que DORA exige de votre prestataire IT
Votre prestataire IT est un tiers ICT critique au sens de DORA. Il doit prouver sa résilience. Dhala coche toutes les cases — et fournit les preuves documentées à vos régulateurs.
Portail de transparence
Exigences prestataire DORA
SOC 24/7Actif Sauvegardes testéesTrimestriel Gestion des incidentsSOC Documentation complètePortail
Reporting régulateurMensuel

Comment Dhala assure votre résilience DORA

Un prestataire IT qui comprend les exigences du secteur financier — et qui fournit les preuves.

SOC Managé 24/7

Surveillance et gestion des incidents — obligation DORA de détection et notification en temps réel.

Sauvegarde & PRA

PRA testé trimestriellement, sauvegardes chiffrées — exigence de continuité d'activité DORA.

Scan de vulnérabilités

Tests de pénétration et scans continus — tests de résilience requis par DORA.

Sécurisation Microsoft 365

Hardening du tenant, MFA, accès conditionnel — protection des données financières.

Gestion des Identités (IAM)

Contrôle d'accès granulaire et MFA — gestion des accès exigée par DORA.

Portail de Transparence

Stack technique certifié, rapports d'audit — documentation prestataire ICT pour vos régulateurs.

Nos clients en parlent le mieux

Voir nos 43 avis Google

FAQ : Règlement DORA pour le secteur financier

: Notre offre Cyber Sécurité à 44€/poste/mois couvre la majorité des exigences techniques de DORA : SOC 24/7, PRA testé, scans de vulnérabilités, gestion des identités et documentation. L'accompagnement spécifique DORA (questionnaires régulateur, registre des tiers ICT) est inclus dans l'offre DSI & Infrastructure. Voir nos offres.
: Oui. Les conseillers en investissement financier (CIF) et les conseillers en gestion de patrimoine (CGP) sont directement visés par DORA en tant qu'entités financières régulées par l'AMF. Vous devez mettre en place des mesures de résilience opérationnelle numérique et surveiller vos prestataires ICT (dont votre infogérant).
: DORA vous rend responsable de la conformité de vos prestataires ICT. Si votre infogérant ne peut pas démontrer sa résilience (SOC, PRA testé, documentation, certifications), votre régulateur peut considérer que vous n'êtes pas conforme. Dhala fournit toutes les preuves nécessaires via notre portail de transparence.
: Nous fournissons : rapports mensuels du SOC, historique des incidents et réponses, résultats des tests de pénétration, rapports de restauration PRA, résultats des scans de vulnérabilités, journal d'accès Entra ID et questionnaires pré-remplis pour l'AMF et l'ACPR. Tout est accessible via notre portail de transparence.
: Oui. Le règlement DORA est applicable depuis le 17 janvier 2025. Contrairement à NIS2, DORA est un règlement européen (pas une directive) — il s'applique directement sans transposition en droit national. Les régulateurs (AMF, ACPR) peuvent d'ores et déjà contrôler votre conformité.
: DORA est spécifique au secteur financier et se concentre sur la résilience opérationnelle numérique (tests, PRA, gestion des tiers ICT). NIS2 est transverse et couvre tous les secteurs critiques avec des obligations de cybersécurité plus générales. Si vous êtes dans la finance, DORA est votre référentiel principal — mais NIS2 peut aussi s'appliquer. En savoir plus sur NIS2.

Votre prestataire IT est-il conforme DORA ?

Audit de conformité DORA gratuit : évaluation de votre résilience numérique et plan d'action personnalisé.

Accompagnement DORA inclus dans nos offres d'infogérance à partir de 44€/poste/mois

Votre email professionnel...

Réponse sous 24h ouvrées — Gratuit et sans engagement

Blog - Nos actualités

Retrouvez toute l’actualité de la cybersécurité décryptée et analysée par Dhala Cyberdéfense

DORA exige une résilience numérique de bout en bout

Assurez votre conformité DORA avec notre SOC Managé 24/7, notre PRA testé, nos tests de pénétration et notre sécurisation Microsoft 365. Consultez aussi notre portail de transparence pour voir nos certifications.

Audit gratuit

DORA : Résilience numérique pour le secteur financier

DORA entre en application : votre prestataire IT est-il conforme ?

Êtes-vous concerné par DORA ?

Ce que DORA exige concrètement

Tests de résilience obligatoires

Gestion des risques liés aux tiers ICT

Ce que DORA exige de votre prestataire IT

Comment Dhala assure votre résilience DORA

SOC Managé 24/7

Sauvegarde & PRA

Scan de vulnérabilités

Sécurisation Microsoft 365

Gestion des Identités (IAM)

Portail de Transparence

Nos clients en parlent le mieux

FAQ : Règlement DORA pour le secteur financier

Votre prestataire IT est-il conforme DORA ?

Blog - Nos actualités

DORA exige une résilience numérique de bout en bout