🏦

Annexe 1 · Hautement critique

NIS2 et DORA dans le secteur financier

Le secteur financier est doublement encadré : NIS2 (Annexe 1) et DORA (Règlement UE 2022/2554, entré en application le 17 janvier 2025). Les banques, assurances, fintech et prestataires TIC critiques doivent démontrer simultanément leur conformité aux deux textes. CyberSCV gère NIS2, RGPD et bientôt DORA dans une plateforme unique.

Qui est concerné dans ce secteur ?

  • Banques de détail et de financement
  • Compagnies d'assurance et mutuelles
  • Prestataires de services de paiement (PSP)
  • Fintech et néobanques
  • Gestionnaires d'actifs et OPCVM
  • Plateformes de crypto-actifs (MiCA)
  • Prestataires TIC critiques pour le secteur financier

Seuils de classification

NIS2 : tous les établissements financiers > 50 salariés ou 10M€ sont EE. DORA : tous les établissements financiers régulés sont concernés, sans seuil de taille (proportionnalité par classification).

Risques cyber typiques

Vol de données bancaires, manipulation des systèmes de paiement, fraude SWIFT, ransomware bloquant les agences, exfiltration de positions de marché, attaque sur prestataires cloud (concentration risk DORA).

Comment CyberSCV vous aide

CyberSCV propose un framework unifié pour répondre simultanément aux exigences NIS2 (Article 21) et DORA (registres prestataires TIC, tests de résilience). Le scoring distingue les obligations spécifiques DORA.

Questions fréquentes

NIS2 et DORA s'appliquent-ils en même temps ?

Oui pour les établissements financiers. DORA prévaut sur NIS2 pour les exigences cyber des opérateurs financiers (principe de lex specialis), mais NIS2 reste applicable pour les autres aspects.

Ma fintech de 25 salariés est-elle concernée ?

Par DORA oui (toute fintech régulée ACPR/AMF est concernée). Par NIS2 non si vous êtes sous le seuil de 50 salariés ET 10M€ de CA. La plupart des fintech sont concernées par DORA seulement.

Quels documents DORA produire ?

Registre des prestataires TIC, cartographie des fonctions critiques, plan de résilience opérationnelle, programme de tests TLPT (pour les grandes entités). CyberSCV génère les templates.

Évaluez votre conformité Finance

Lancez votre auto-évaluation NIS2 en moins de 10 minutes. Gratuit pour la première évaluation.

Démarrer gratuitement

Autres secteurs

🏥

Santé

Annexe 1 · Hautement critique

💧

Eau potable

Annexe 1 · Hautement critique

🚆

Transport

Annexe 1 · Hautement critique

Tous les secteurs