Insights

Le règlement Digital Operational Resilience Act (DORA) marque une avancée décisive pour la résilience opérationnelle des institutions financières, en mettant l’accent sur la cybersécurité active plutôt que sur la simple gestion IT classique.

Avec la publication des RTS (Regulatory Technical Standard) en juin 2025, nous passons désormais de la théorie à la pratique : ces normes intègrent l’approche TIBER directement dans le cadre de DORA, applicable depuis le 17 janvier 2025, et deviennent obligatoires dans toute l’Union européenne vingt jours après leur publication.

Depuis la publication du règlement délégué (UE) 2025/1190, les RTS précisent non seulement qui est concerné par les TLPT, mais aussi comment ceux-ci doivent être conduits.

Chez Grant Thornton, nous croyons que chaque crise est aussi un levier d’innovation et d'amélioration. Cette édition de notre newsletter met en lumière plusieurs enjeux majeurs auxquels nos clients font face, et les solutions concrètes pour y répondre.

À partir de septembre 2026, le Cyber Resilience Act (CRA) imposera de nouvelles obligations de cybersécurité aux fabricants, importateurs et distributeurs de produits numériques connectés.

Découvrez la troisième édition de notre newsletter dédiée à la cybersécurité.

Retrouvez l’un des articles de notre 3ème newsletter cybersécurité, consacré au RSSI interne ou externe.

La résilience numérique est au cœur de l’actualité réglementaire. Elle prévaut même sur les principes de protection et de défense, jusque-là incontournables dans toute stratégie de cybersécurité.

En cette rentrée universitaire, les entreprises se trouvent à un carrefour crucial, où l’évolution réglementaire et technologique impose de nouveaux défis.

Les réglementations européennes se précisent en cette rentrée 2024. Le framework TIBER-EU vient renforcer les attentes du Digital Operational Resilience Act (DORA), en proposant un cadre de mise en œuvre des tests d’intrusion basés sur la menace Threat-Led Penetration Testing (TLPT).

Publiée en février 2024, cette nouvelle version s'appuie sur le succès du cadre original en élargissant son champ d’application à toutes les organisations, et plus seulement aux infrastructures critiques. En outre, il met l'accent sur la gouvernance, soulignant l'importance de l'implication des dirigeants dans la cybersécurité.

Découvrez le deuxième numéro de notre newsletter cybersécurité vous proposant décryptages et points de vue d’experts

Au cours des deux dernières années, l’intelligence artificielle s’est invitée, de manière accélérée, dans presque tous les domaines d’activités.

Découvrez la 13eme édition de la Newsletter du Conseil Opérationnel.

Découvrez la première édition de notre newsletter Cybersécurité, vous proposant décryptages et points de vue d'experts.

Après un panorama des tendances règlementaires et des référentiels de la cybersécurité ayant animé l’année 2022, nous osons la comparaison entre ISO 27001 et NIS 2 pour mieux traiter la question : comment répondre à la directive NIS 2 à partir de la norme ISO 27001 ?