Finance numérique: loi sur la résilience opérationnelle numérique (DORA)

Procédure terminée

📌 Votes principaux

📚 Sources

🗃️ Données

📝 Amendement n°3 🚫 Annulé

4. Les entités financières veillent à ce que les tests soient effectués par des parties indépendantes internes ou externes , y compris les tests de pénétration fondé sur la menace, soient effectués par des parties indépendantes internes ou externes. En cas de testeur interne, une analyse adéquate est effectuée et les ressources appropriées à allouer aux phases de conception et d’exécution des tests sont recensées afin d’éviter tout conflit d’intérêts et d’éventuels problèmes de gestion .

Déposé par ID (🇫🇷 : Rassemblement national)

🔗 Voir la source

📝 Amendement n°4 🚫 Annulé

d bis) le tiers prestataire de services informatiques sera ou est soupçonné d’être au moins partiellement aux mains ou sous le contrôle d’un pays tiers;

Déposé par ID (🇫🇷 : Rassemblement national)

🔗 Voir la source

📝 Amendement n°5 🚫 Annulé

8 bis. En vue de réduire les risques de perturbations au niveau de l’entité financière, dans des circonstances dûment justifiées et en accord avec leurs autorités compétentes, les entités financières ne peuvent résilier l’accord contractuel conclu avec le tiers prestataire de services informatiques avant d’être en mesure de changer de tiers prestataire de services informatiques ou de recourir à des solutions sur site en fonction de la complexité du service fourni, conformément à la stratégie de sortie visée à l’article 9.

Déposé par ID (🇫🇷 : Rassemblement national)

🔗 Voir la source

📝 Amendement n°6 🚫 Annulé

iv bis) l’abstention de conclure un nouvel accord de sous-traitance lorsque le sous- traitant envisagé est un tiers prestataire de services informatiques ou un sous-traitant informatique qui est ou est soupçonné d’être à l’avenir au moins partiellement aux mains ou sous le contrôle d’un pays tiers;

Déposé par ID (🇫🇷 : Rassemblement national)

🔗 Voir la source

🚫 Aucun amendement
Nicolas BAY | Reconquête!
. – Cette directive (dite “DORA”), que j’approuve, vise à harmoniser les pratiques pour prévenir et contenir les risques opérationnels et techniques des systèmes d’information dans le secteur financier. Le monde dans lequel nous vivions, et plus encore celui de demain, met l’informatique au cœur de la fragilité des systèmes économiques et financiers au niveau global, comme au niveau des particuliers et des entreprises. Et, puisque l’UE a déjà fortement règlementé ce secteur, il ne serait pas très opportun de laisser subsister sur ce plan des vides juridiques ou des disparités de contraintes et d’obligations qui pourraient créer des distorsions inacceptables de concurrence.
Dominique BILDE | Rassemblement national
J’ai voté en faveur de ce texte car la question des cybermenaces fait partie intégrante de notre politique sécuritaire. Au-delà de cet aspect, l’interconnexion généralisée nous oblige à nous prémunir, voire à nous défendre face aux attaques. Ainsi, je soutiens les initiatives qui permettent de mettre en commun un système de signalement à l’échelle européenne afin de protéger plus efficacement la France et d’être à la pointe sur les crypto-actifs et ce qu’on appelle la résilience opérationnelle. Il faut donc soutenir tout ce qui va dans le bon sens, à savoir le sens de la coopération utile et efficace de nos nations.
Geoffroy DIDIER | Les Républicains
Ce rapport vise à approuver l’accord de trilogues négocié entre le Conseil, la Commission et le Parlement concernant le règlement DORA, qui porte sur la prévention et l’atténuation des risques cyber pour le secteur financier. Il établit des exigences uniformes pour la sécurité des réseaux et des systèmes d’information de différents acteurs du secteur financier. Favorable à ces mesures qui protègent notre économie et notre système financier, j’ai soutenu ce rapport par mon vote.
France JAMET | Rassemblement national
Le règlement (Digital Operational Resilience Act) a pour ambition de mettre en place de bonnes pratiques et une coopération entre autorités afin de prévenir et de contenir les risques opérationnels et techniques des systèmes d’information financiers. Pour l’utilisateur ou le client, qu’il soit un particulier ou une entreprise, la protection doit rester la priorité, et les règles proposées valent mieux que le vide juridique ou l’incohérence des législations. Aussi ai-je voté en faveur de ce texte.
Gilles LEBRETON | Rassemblement national
J’ai voté pour ce rapport car il vise à protéger les entreprises du secteur financier face aux nouveaux risques qui pèsent sur leurs systèmes informatiques, comme les cyberattaques ou les pannes.
Nadine MORANO | Les Républicains
J’ai voté en faveur de ce rapport relatif au règlement sur la résilience opérationnelle numérique (DORA). Ce texte, qui fait partie du paquet sur la finance numérique, a pour objectif de promouvoir une approche européenne susceptible de favoriser le développement technologique, la stabilité financière et la protection des consommateurs. Il vise à prévenir et à atténuer les risques de cybermenaces auxquels le secteur financier peut être exposé. Il fixe ainsi des exigences uniformes pour la sécurité des réseaux et des systèmes d’information.
Manon AUBRY | La France Insoumise
Ce rapport vise à donner la position du Parlement sur la création d’un règlement sur la résilience opérationnelle numérique du secteur financier dans le cadre du paquet «finance numérique». Il intègre à raison de nouvelles exigences en matière de gestion des risques liés aux technologies de l’information et de la communication comme des tests de résilience aux cyberattaques, de reporting harmonisé des incidents les plus graves liés aux technologies numériques et d’inclusion des fournisseurs de services de crypto-actifs dans le champ d’application de la réglementation. Il ne reprend en revanche pas nos propositions de garde-fous supplémentaires comme la notification des cybermenaces les plus importantes, qui reste volontaire et non obligatoire, ou un appel à ce que les grandes banques européennes se mettent en conformité avec l’ensemble des normes internationales en la matière. Je me suis donc abstenue sur ce texte, qui apporte quelques évolutions bienvenues mais trop timides face à l’enjeu.
Agnès EVREN | Les Républicains
J’ai voté en faveur de l’accord issu des négociations interinstitutionnelles sur la loi sur la résilience opérationnelle numérique, plus connue sous le nom de DORA, qui s’inscrit dans le cadre plus large du train de mesures sur la finance numérique. Tout en favorisant le développement technologique, ce paquet vise à assurer la stabilité financière et la protection des consommateurs. Le règlement DORA sur la résilience opérationnelle numérique permettra ainsi de prévenir et d’atténuer les risques de cybermenaces auxquels le secteur financier peut être exposé en fixant des exigences uniformes pour la sécurité des réseaux et des systèmes d’information des entreprises ainsi que des organisations actives dans le secteur financier.
Jordan BARDELLA | Rassemblement national
Le règlement DORA prévoit différentes règles d’organisation interne des entreprises du secteur financier afin de les rendre plus résistantes aux risques opérationnels liés à leurs systèmes d’information (cyberattaques, pannes, etc.). Même si ce texte est perfectible, il constitue un progrès et participe à l’amélioration de la cybersécurité du système financier. J’ai donc voté en faveur du texte.
Aurélia BEIGNEUX | Rassemblement national
Les entreprises sont devenues dépendantes de leurs systèmes informatiques et recourent de plus en plus à la sous-traitance. Cela constitue une vraie vulnérabilité: les incidents affectant l’un ou l’autre des maillons peuvent avoir un effet domino et entrainer des dysfonctionnements, une paralysie, voire une perte de confiance dans les marchés et leurs acteurs. Les cyberattaques, la complexité des systèmes d’information, la possibilité de pannes ou de catastrophes affectant leur fonctionnement nécessitent une prise en compte de l’impératif de résilience technique.Le règlement a pour ambition de mettre en place des bonnes pratiques et une coopération entre autorités afin de prévenir et contenir les risques opérationnels et techniques des systèmes d’information dans le secteur financier.Il y a eu beaucoup de réticence des professionnels à se voir imposer des normes (exclusion des auditeurs ou de certaines microentreprises du champ d’application). Mais pour l’utilisateur, dont la protection doit rester la priorité, les règles proposées valent mieux que le vide juridique.J’ai donc voté pour.
Marina MESURE | La France Insoumise
Cette proposition de règlement porte sur la résilience opérationnelle numérique du secteur financier et est proposée dans le cadre du paquet «finance numérique». Ce texte vise à faire face aux risques découlant de la dépendance accrue du secteur financier à l’égard des technologies de l’information et de la communication, en particulier les cyberattaques.Bien que ce document aille dans le bon sens, il manque d’ambition. Celui-ci laisse par exemple au volontariat la notification des cybermenaces importantes. Pour cette raison, j’ai décidé de m’abstenir sur le vote final relatif à cette proposition de règlement.
🚫 Aucune explication de vote
🚫 Aucune intervention en plénière