DORA Article 9 : Gestion des risques TIC

L'article 9 du règlement DORA (UE 2022/2554) impose aux entités financières un cadre formalisé de gestion des risques liés aux technologies de l'information et de la communication, incluant gouvernance, identification, protection, détection, réponse, récupération, apprentissage, communication. Il exige une revue au moins annuelle de la politique TIC par l'organe de direction. Les contrôles spécifiques (Articles 11 à 14) couvrent protection physique et logique, gestion des changements, sauvegarde, restauration. Sanctions ACPR jusqu'à 1 % du chiffre d'affaires journalier en cas de manquement systémique.