Prestataire TIC critique

Au sens du règlement DORA (articles 28 à 44), un prestataire TIC critique est un fournisseur de services informatiques dont la défaillance entraînerait des conséquences systémiques sur le secteur financier européen. La désignation est opérée par les autorités européennes de surveillance (EBA, EIOPA, ESMA) selon des critères de concentration de marché, d'effet de réseau, et de complexité de remplacement. Une fois désignés, ces prestataires sont soumis à une supervision directe par un "Lead Overseer" : audits, plans correctifs, sanctions jusqu'à 1 % du chiffre d'affaires journalier en cas de manquement. Premières désignations attendues en 2026.