ConformScan
Démarrer gratuit
NIS2DSGVO / GDPRBSI C5ANSSICIS BenchmarksISO 27001DORA
Obligatoire depuis janvier 2025

Vérification conformité DORA
pour les infrastructures cloud du secteur financier

Le règlement européen sur la résilience opérationnelle numérique est obligatoire depuis janvier 2025 pour les banques, assureurs, fintechs et prestataires de crypto-actifs. Vérifiez votre infrastructure AWS et Azure contre toutes les exigences ICT DORA en quelques minutes.

Démarrer le scan DORA gratuitVoir les tarifs

1 scan gratuit/moisSans carte bancaireHébergé en Allemagne

Ce que ConformScan vérifie

Gestion des risques ICT — gouvernance, cadre de risque, stratégie ICT
Sauvegarde & restauration — AWS Backup Vault, copies inter-régions, RDS Multi-AZ
Détection des incidents — alarmes CloudWatch, GuardDuty, Security Hub
Protection & prévention — WAF, rotation des secrets, contrôles d'accès
Apprentissage continu — AWS Config, gestion des correctifs, scan images ECR
Résilience Azure — Defender for Cloud, Sentinel SIEM, sauvegarde VM
Protection Key Vault — soft-delete, protection de purge, audit Key Vault
Sécurité réseau — endpoints privés, WAF Application Gateway

Pourquoi automatiser la conformité ?

Conçu pour le secteur financier

DORA s'applique aux banques, assureurs, fintechs, prestataires de paiement et exchanges crypto. ConformScan associe chaque contrôle à l'article DORA exact.

Minutes, pas semaines

Les évaluations manuelles de conformité DORA prennent des semaines. ConformScan scanne toute votre infrastructure cloud en moins de 2 minutes.

Rapport PDF pour l'auditeur

Générez des rapports de conformité DORA en français, anglais ou allemand avec les preuves par article pour votre régulateur.

Hébergé en Allemagne

Vos données ne quittent jamais l'UE. Infrastructure 100% RGPD chez Netcup à Karlsruhe — indispensable pour les entités financières.

DORA — Ce que les entités financières doivent savoir

Le Digital Operational Resilience Act (DORA, UE 2022/2554) est entré en vigueur le 17 janvier 2025. Il établit un cadre complet de gestion des risques ICT pour les entités financières de l'UE.

Qui est concerné ? Environ 20 000 entités : banques, compagnies d'assurance, entreprises d'investissement, établissements de paiement, émetteurs de monnaie électronique, prestataires de services sur crypto-actifs et prestataires tiers critiques en ICT (CTPP).

Piliers clés : Gestion des risques ICT (Art. 5-16), gestion des incidents (Art. 17-23), tests de résilience opérationnelle (Art. 24-27), et gestion des risques liés aux tiers ICT (Art. 28-44).

Sanctions : Jusqu'à 10 millions d'euros ou 5 % du chiffre d'affaires annuel mondial. Des pénalités périodiques et la divulgation publique des violations sont également possibles.

DORA vs NIS2 — Quelle différence ?

DORA et NIS2 partagent environ 40 % des exigences, notamment sur la gestion des risques ICT et le reporting des incidents. Pour les entités financières, DORA est la lex specialis — elle prime sur NIS2.

DORA va plus loin que NIS2 sur plusieurs points : tests de résilience opérationnelle obligatoires (TLPT), contrats détaillés de gestion des risques tiers ICT, et délais spécifiques de classification des incidents pour les régulateurs financiers (BCE, ABE, ESMA, EIOPA).

ConformScan scanne simultanément NIS2 et DORA — vous voyez en un seul scan quelles exigences sont communes et lesquelles sont spécifiques à DORA.

Démarrer le scan DORA gratuit

1 scan gratuit/mois. Sans carte bancaire. Résultats en quelques minutes.

Scanner gratuitement →
Vérification conformité DORA pour AWS & Azure — Scanner ICT | ConformScan