Mise en conformité DORA Être recontacté

Comprendre DORA · règlement (UE) 2022/2554

Règlement DORA : définition, texte et champ d'application

Vérifié · juin 2026 · Règlement (UE) 2022/2554 · EUR-Lex

Mis à jour le

DORA, pour Digital Operational Resilience Act, est le nom usuel du règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022, sur la résilience opérationnelle numérique du secteur financier. C'est ce texte, et lui seul, que recouvre le sigle dans un contexte de conformité financière.

Un règlement européen, pas une directive ni une loi

La qualification juridique est importante. DORA est un règlement européen : il est d'application directe dans tous les États membres, sans transposition nationale. Les formulations « directive DORA », « norme DORA » ou « loi DORA » sont juridiquement impropres. La distinction n'est pas un détail : à la différence d'une directive comme NIS2, un règlement s'impose tel quel, à la même date, dans toute l'Union.

Entrée en vigueur et date d'application

Le règlement est entré en vigueur le 27 décembre 2022, vingt jours après sa publication au Journal officiel de l'Union européenne. Il est entré en application le 17 janvier 2025. C'est cette seconde date qui marque le moment où les exigences sont opposables aux entités concernées.

Champ d'application

DORA établit un cadre uniforme dans l'UE pour la gestion des risques liés aux technologies de l'information et de la communication (TIC) dans le secteur financier. Son champ est volontairement large : il vise un grand nombre de catégories d'entités financières, bien au-delà des seules banques, ainsi que leurs prestataires tiers de services TIC. Un principe de proportionnalité s'applique, les microentreprises étant exemptées de certaines exigences.

Ne pas confondre

Le terme « DORA » est polysémique et renvoie, hors du champ financier, à d'autres réalités sans aucun rapport. Sur le plan réglementaire, il n'existe qu'une seule lecture utile : le règlement (UE) 2022/2554. Pour passer de la définition à l'action, le plus simple est de partir d'un état des lieux concret de votre dispositif et d'engager une mise en conformité DORA cadrée sur vos écarts réels.

Poursuivre la lecture

Poursuivre la lecture

ACPR et DORA : rôle du superviseur français Les 5 piliers du règlement DORA DORA vs NIS2 : quelles différences ?

Et maintenant

Passer à l'action

Le plus direct : décrivez votre situation, un expert vous rappelle et cadre votre trajectoire de conformité DORA. Vous préférez d'abord faire le point seul ? Reprenez les exigences pilier par pilier.

Parler à un expert de ma situation Comprendre la démarche de conformité DORA

Réponse sous 48 h ouvrées · sans engagement · données utilisées pour cette demande uniquement