{"id":95321,"date":"2026-04-05T15:09:40","date_gmt":"2026-04-05T15:09:40","guid":{"rendered":"https:\/\/mybusinessfuture.com\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/"},"modified":"2026-06-10T14:08:07","modified_gmt":"2026-06-10T14:08:07","slug":"un-an-de-dora-ce-que-la-bafin-controle-maintenant","status":"publish","type":"post","link":"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/","title":{"rendered":"Un an de DORA : ce que la BaFin contr\u00f4le maintenant"},"content":{"rendered":"<p style=\"color:#6190a9;font-size:0.9em;margin:0 0 16px;padding:0;\">8 min de lecture<\/p>\n<p style=\"line-height:1.8;margin-bottom:24px;\"><strong>Depuis janvier 2025, le r\u00e8glement europ\u00e9en DORA (Digital Operational Resilience Act) s\u2019applique dans toute l\u2019UE. Depuis son entr\u00e9e en vigueur, la BaFin &#8211; l\u2019autorit\u00e9 allemande de surveillance financi\u00e8re &#8211; a recens\u00e9 plus de 600 incidents informatiques graves dans les \u00e9tablissements financiers. Des sanctions pouvant atteindre 1 % du chiffre d\u2019affaires journalier mondial sont d\u00e9sormais possibles. La p\u00e9riode de tol\u00e9rance est r\u00e9volue : 2025 marque l\u2019ann\u00e9e de la mise en application stricte. Toute institution pr\u00e9sentant encore des lacunes dans sa gestion des risques informatiques s\u2019expose \u00e0 bien plus qu\u2019une simple amende.<\/strong><\/p>\n<div style=\"background:#fafafa;border-left:4px solid #c0392b;padding:20px 24px;margin:32px 0;border-radius:0 8px 8px 0;\">\n<h2 style=\"margin-top:0;margin-bottom:16px;padding-top:0;font-size:1.15em;\">L\u2019essentiel en bref<\/h2>\n<ul style=\"margin:0;padding-left:20px;\">\n<li><strong>Plus de 600 incidents informatiques graves<\/strong> signal\u00e9s \u00e0 la BaFin depuis l\u2019entr\u00e9e en vigueur du r\u00e8glement DORA en janvier 2025 &#8211; une tendance \u00e0 la hausse. (Supervision informatique de la BaFin, 2025)<\/li>\n<li><strong>Des sanctions pouvant atteindre 1 % du chiffre d\u2019affaires journalier mondial<\/strong> par infraction &#8211; ce qui peut repr\u00e9senter des dizaines de millions d\u2019euros pour les grandes banques.<\/li>\n<li><strong>Obligation de signalement sous 24 heures<\/strong> pour les incidents informatiques critiques &#8211; de nombreux \u00e9tablissements n\u2019ont pas encore adapt\u00e9 leurs processus de gestion des incidents.<\/li>\n<li><strong>La gestion des risques li\u00e9s aux prestataires informatiques tiers<\/strong> constitue, selon la BaFin, le principal point faible &#8211; les \u00e9tablissements financiers sous-estiment leur d\u00e9pendance vis-\u00e0-vis de ces fournisseurs externes.<\/li>\n<li><strong>Obligation de tenir un registre des informations :<\/strong> tous les prestataires informatiques doivent \u00eatre recens\u00e9s dans un registre structur\u00e9 et d\u00e9clar\u00e9s \u00e0 la BaFin.<\/li>\n<\/ul>\n<\/div>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Ce que DORA exige concr\u00e8tement<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">DORA n\u2019est ni une recommandation ni un cadre de r\u00e9f\u00e9rence. Il s\u2019agit d\u2019un r\u00e8glement europ\u00e9en directement applicable dans tous les \u00c9tats membres. Sont concern\u00e9s les banques, les assureurs, les entreprises de titres, les prestataires de services de paiement, les fournisseurs de services li\u00e9s aux actifs num\u00e9riques (crypto-actifs) ainsi que leurs fournisseurs informatiques critiques. Le r\u00e8glement d\u00e9finit cinq piliers que chaque \u00e9tablissement doit mettre en \u0153uvre.<\/p>\n<p style=\"line-height:1.8;margin-bottom:18px;\">\u25cf <strong>Gestion des risques li\u00e9s aux TIC :<\/strong> Les institutions financi\u00e8res doivent disposer d\u2019un cadre document\u00e9 pour identifier, prot\u00e9ger, d\u00e9tecter et r\u00e9tablir leurs syst\u00e8mes apr\u00e8s un incident informatique. Cette obligation ne concerne pas uniquement le service informatique : la direction g\u00e9n\u00e9rale assume une responsabilit\u00e9 personnelle.<\/p>\n<p style=\"line-height:1.8;margin-bottom:18px;\">\u25cf <strong>Signalement des incidents :<\/strong> Tout incident informatique majeur doit \u00eatre signal\u00e9 \u00e0 la BaFin (l\u2019autorit\u00e9 allemande de surveillance financi\u00e8re) dans les 24 heures. Un rapport interm\u00e9diaire suit au bout de 72 heures, puis un rapport final un mois plus tard.<\/p>\n<p style=\"line-height:1.8;margin-bottom:18px;\">\u25cf <strong>Tests de r\u00e9silience :<\/strong> Des tests r\u00e9guliers de la stabilit\u00e9 op\u00e9rationnelle num\u00e9rique sont requis &#8211; allant de simples analyses de vuln\u00e9rabilit\u00e9s jusqu\u2019aux tests d\u2019intrusion pilot\u00e9s par des menaces (\u00ab Threat-Led Penetration Testing \u00bb, TLPT) pour les \u00e9tablissements syst\u00e9miques.<\/p>\n<p style=\"line-height:1.8;margin-bottom:18px;\">\u25cf <strong>Gestion des risques li\u00e9s aux tiers :<\/strong> Chaque contrat avec un prestataire informatique doit inclure des clauses conformes \u00e0 DORA. Des strat\u00e9gies de d\u00e9sengagement sont obligatoires.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">\u25cf <strong>\u00c9change d\u2019informations :<\/strong> Partage volontaire, mais fortement encourag\u00e9, d\u2019informations sur les cybermenaces entre institutions financi\u00e8res.<\/p>\n<div style=\"margin:32px 0;display:flex;flex-wrap:wrap;gap:0;border-radius:12px;overflow:hidden;border:1px solid #e0e0e0;\">\n<div style=\"flex:1.2;min-width:200px;background:#fff5f5;padding:28px 24px;\">\n<div style=\"font-size:0.7em;text-transform:uppercase;letter-spacing:2px;color:#c0392b;margin-bottom:12px;\">Le probl\u00e8me<\/div>\n<div style=\"font-size:clamp(1.8em,6vw,2.8em);font-weight:800;color:#c0392b;line-height:1;\">600+<\/div>\n<div style=\"font-size:0.9em;margin-top:6px;color:#333;line-height:1.4;\">incidents informatiques majeurs depuis janvier 2025<br \/><span style=\"color:#666;\">recens\u00e9s par la BaFin (surveillance informatique 2025)<\/span><\/div>\n<\/div>\n<div style=\"flex:1;min-width:180px;background:#f8f9fa;padding:28px 24px;border-left:1px solid #e0e0e0;\">\n<div style=\"font-size:0.7em;text-transform:uppercase;letter-spacing:2px;color:#c0392b;margin-bottom:12px;\">La cons\u00e9quence<\/div>\n<div style=\"font-size:clamp(1.8em,6vw,2.8em);font-weight:800;color:#c0392b;line-height:1;\">1 %<\/div>\n<div style=\"font-size:0.9em;margin-top:6px;color:#333;line-height:1.4;\">du chiffre d\u2019affaires journalier mondial en tant qu\u2019amende<br \/><span style=\"color:#666;\">par infraction aux exigences de DORA<\/span><\/div>\n<\/div>\n<\/div>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Ce que la BaFin examine pr\u00e9cis\u00e9ment<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">En f\u00e9vrier 2026, la BaFin (Autorit\u00e9 f\u00e9d\u00e9rale de contr\u00f4le des services financiers en Allemagne) a organis\u00e9 un atelier consacr\u00e9 \u00e0 la remise des registres d\u2019information. Le message est clair : l\u2019autorit\u00e9 souhaite savoir quels prestataires informatiques les \u00e9tablissements financiers utilisent et \u00e0 quel point ils d\u00e9pendent de fournisseurs individuels. Les hyperscalers du cloud tels qu\u2019AWS, Azure et Google Cloud sont particuli\u00e8rement scrut\u00e9s.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Selon la BaFin, les failles les plus fr\u00e9quentes constat\u00e9es lors des contr\u00f4les sont les suivantes : une gestion incompl\u00e8te des vuln\u00e9rabilit\u00e9s, l\u2019absence de strat\u00e9gies de sortie vis-\u00e0-vis des prestataires informatiques et un reporting d\u2019incidents insuffisant. De nombreux \u00e9tablissements ont certes d\u00e9fini des processus, mais ne les ont jamais test\u00e9s dans des conditions r\u00e9elles. Or, le r\u00e8glement DORA exige pr\u00e9cis\u00e9ment ces tests &#8211; et la BaFin v\u00e9rifie qu\u2019ils sont effectivement r\u00e9alis\u00e9s.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Particuli\u00e8rement critique : le <a href=\"https:\/\/mybusinessfuture.com\/fr\/boom-de-la-cybersecurite-pourquoi-la-directive-nis2-fait-de-la-branche-allemande\/\" target=\"_blank\" rel=\"noopener\">chevauchement avec la directive NIS2<\/a>. Ces deux r\u00e9glementations imposent une gestion des risques informatiques et un reporting d\u2019incidents, mais avec des d\u00e9lais et des d\u00e9finitions diff\u00e9rents. Les \u00e9tablissements financiers op\u00e9rant dans plusieurs pays de l\u2019UE doivent donc se conformer simultan\u00e9ment aux deux cadres r\u00e9glementaires.<\/p>\n<div style=\"background:linear-gradient(135deg,#fff5f5,#ffe8e8);border-left:4px solid #c0392b;padding:20px 24px;margin:40px 0;border-radius:0 8px 8px 0;\">\n<p style=\"font-size:1.1em;font-style:italic;line-height:1.6;margin:0;color:#333;\">\u00ab De nombreux \u00e9tablissements financiers accusent encore un retard significatif en mati\u00e8re de gestion des vuln\u00e9rabilit\u00e9s et d\u2019\u00e9valuation des risques li\u00e9s \u00e0 leurs prestataires. \u00bb<\/p>\n<p style=\"margin:8px 0 0;font-size:0.85em;color:#666;\">Autorit\u00e9 de supervision informatique de la BaFin, discours sur la mise en \u0153uvre de DORA, d\u00e9cembre 2025<\/p>\n<\/div>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Le probl\u00e8me des tiers<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Le c\u0153ur du r\u00e8glement DORA repose sur une constatation essentielle : les \u00e9tablissements financiers ne sont r\u00e9silients que dans la mesure o\u00f9 l\u2019est leur d\u00e9pendance informatique la plus faible. Une panne chez un fournisseur cloud peut toucher simultan\u00e9ment des dizaines de banques. Un prestataire de services de paiement compromis peut d\u00e9clencher une r\u00e9action en cha\u00eene.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">DORA exige donc la tenue d\u2019un registre exhaustif de tous les prestataires informatiques, accompagn\u00e9 d\u2019une \u00e9valuation de leur criticit\u00e9. Chaque contrat doit inclure des clauses relatives \u00e0 l\u2019acc\u00e8s aux donn\u00e9es, aux droits d\u2019audit, \u00e0 la transparence sur les sous-traitants et aux strat\u00e9gies de sortie. Par ailleurs, les Autorit\u00e9s europ\u00e9ennes de surveillance (AES) superviseront directement les fournisseurs informatiques tiers jug\u00e9s critiques &#8211; une premi\u00e8re dans la r\u00e9glementation financi\u00e8re europ\u00e9enne.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Pour les institutions financi\u00e8res de taille interm\u00e9diaire, cela signifie que chaque contrat SaaS, chaque instance cloud et chaque support informatique externe doivent \u00eatre document\u00e9s et \u00e9valu\u00e9s. Il s\u2019agit d\u2019une charge consid\u00e9rable &#8211; mais l\u2019alternative consiste en des amendes, voire, dans le pire des cas, la perte de leur licence.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Calendrier et priorit\u00e9s<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Le r\u00e8glement DORA (Digital Operational Resilience Act) est applicable depuis le 17 janvier 2025. Aucune p\u00e9riode de transition n\u2019est pr\u00e9vue : la BaFin (l\u2019autorit\u00e9 allemande de surveillance financi\u00e8re) peut d\u00e8s \u00e0 pr\u00e9sent effectuer des contr\u00f4les et prononcer des sanctions. N\u00e9anmoins, une hi\u00e9rarchisation implicite s\u2019op\u00e8re : les \u00e9tablissements syst\u00e9miques seront examin\u00e9s en priorit\u00e9, tandis que les prestataires financiers plus petits disposent d\u2019un peu plus de temps &#8211; mais pas ind\u00e9finiment.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Principaux jalons pour 2025 et 2026 :<\/p>\n<p style=\"line-height:1.8;margin-bottom:18px;\">\u25cf <strong>Soumission du registre des informations :<\/strong> La BaFin collecte les registres des fournisseurs de services informatiques et les transmet aux autorit\u00e9s europ\u00e9ennes de supervision (ESAs). Toute d\u00e9claration incompl\u00e8te attire imm\u00e9diatement l\u2019attention.<\/p>\n<p style=\"line-height:1.8;margin-bottom:18px;\">\u25cf <strong>Obligation de tests TLPT pour les \u00e9tablissements syst\u00e9miques :<\/strong> Des tests d\u2019intrusion orient\u00e9s menaces (Threat-Led Penetration Tests), conformes au cadre TIBER-EU, doivent \u00eatre r\u00e9alis\u00e9s et document\u00e9s.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">\u25cf <strong>Supervision directe des fournisseurs informatiques critiques :<\/strong> Pour la premi\u00e8re fois, les ESAs superviseront directement les hyperscalers cloud et les grands prestataires informatiques.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Ce que les institutions financi\u00e8res doivent faire d\u00e8s maintenant<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">La bonne nouvelle : celles qui ont d\u00e9j\u00e0 <a href=\"https:\/\/mybusinessfuture.com\/fr\/migration-vers-sap-s4hana-60-des-projets-depassent-le-budget-ce-que-les-pme-doiv\/\" target=\"_blank\" rel=\"noopener\">modernis\u00e9 leur paysage informatique<\/a> et mis en \u0153uvre les exigences BAIT\/VAIT (r\u00e8gles de l\u2019Association allemande des banques pour la gestion des risques li\u00e9s aux technologies de l\u2019information) disposent d\u2019une longueur d\u2019avance. La mauvaise nouvelle : le r\u00e8glement DORA va bien au-del\u00e0 des exigences allemandes existantes.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Trois actions imm\u00e9diates que chaque institution devrait mettre en \u0153uvre : premi\u00e8rement, r\u00e9aliser une analyse d\u2019\u00e9cart entre le dispositif actuel de gestion des risques informatiques et les exigences de DORA ; deuxi\u00e8mement, compl\u00e9ter le registre des prestataires informatiques avec une \u00e9valuation de leur criticit\u00e9 ; troisi\u00e8mement, tester le processus de d\u00e9claration d\u2019incidents &#8211; non pas sur le papier, mais via une simulation en conditions r\u00e9elles.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">DORA n\u2019est pas un projet avec une date de fin. C\u2019est un \u00e9tat op\u00e9rationnel permanent. Les institutions financi\u00e8res qui ont compris ce principe n\u2019investissent pas dans des projets ponctuels de conformit\u00e9, mais dans des structures int\u00e9grant durablement la r\u00e9silience num\u00e9rique au c\u0153ur de leurs op\u00e9rations quotidiennes.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Questions fr\u00e9quentes<\/h2>\n<details style=\"border:1px solid #e9ecef;border-radius:6px;background:#f8f9fa;margin-bottom:12px;padding:16px;\">\n<summary style=\"cursor:pointer;font-weight:600;font-size:1em;\">Qui est concern\u00e9 par DORA ?<\/summary>\n<p style=\"margin-top:12px;line-height:1.7;\">Tous les \u00e9tablissements financiers de l\u2019UE : banques, compagnies d\u2019assurance, entreprises d\u2019investissement, \u00e9tablissements de paiement, institutions de monnaie \u00e9lectronique, prestataires de services li\u00e9s aux actifs num\u00e9riques (cryptoactifs), ainsi que leurs fournisseurs informatiques critiques. Les fintechs et n\u00e9obanques entrent \u00e9galement dans le champ d\u2019application de DORA.<\/p>\n<\/details>\n<details style=\"border:1px solid #e9ecef;border-radius:6px;background:#f8f9fa;margin-bottom:12px;padding:16px;\">\n<summary style=\"cursor:pointer;font-weight:600;font-size:1em;\">Quels sont les montants des sanctions en cas de non-respect de DORA ?<\/summary>\n<p style=\"margin-top:12px;line-height:1.7;\">Jusqu\u2019\u00e0 1 % du chiffre d\u2019affaires journalier mondial moyen &#8211; par jour, tant que l\u2019infraction persiste. Pour une grande banque r\u00e9alisant un chiffre d\u2019affaires annuel de 10 milliards d\u2019euros, cela repr\u00e9sente environ 274 000 euros par jour.<\/p>\n<\/details>\n<details style=\"border:1px solid #e9ecef;border-radius:6px;background:#f8f9fa;margin-bottom:12px;padding:16px;\">\n<summary style=\"cursor:pointer;font-weight:600;font-size:1em;\">Quelle est la diff\u00e9rence entre DORA et NIS2 ?<\/summary>\n<p style=\"margin-top:12px;line-height:1.7;\">DORA s\u2019applique sp\u00e9cifiquement au secteur financier et, en tant que r\u00e8glement europ\u00e9en, est directement applicable dans tous les \u00c9tats membres. NIS2, quant \u00e0 elle, est une directive qui doit \u00eatre transpos\u00e9e en droit national et couvre plusieurs secteurs. Pour les institutions financi\u00e8res, DORA pr\u00e9vaut (principe de lex specialis), mais certaines exigences de NIS2 peuvent s\u2019appliquer en compl\u00e9ment.<\/p>\n<\/details>\n<details style=\"border:1px solid #e9ecef;border-radius:6px;background:#f8f9fa;margin-bottom:12px;padding:16px;\">\n<summary style=\"cursor:pointer;font-weight:600;font-size:1em;\">Les petits prestataires de services financiers doivent-ils aussi se conformer \u00e0 DORA ?<\/summary>\n<p style=\"margin-top:12px;line-height:1.7;\">Oui, mais le principe de proportionnalit\u00e9 s\u2019applique. Les \u00e9tablissements de petite taille ne sont pas tenus de r\u00e9aliser les m\u00eames tests complexes que les banques syst\u00e9miques. Toutefois, les exigences de base en mati\u00e8re de gestion des risques informatiques, de signalement des incidents et de gestion des tiers s\u2019imposent \u00e0 tous.<\/p>\n<\/details>\n<details style=\"border:1px solid #e9ecef;border-radius:6px;background:#f8f9fa;margin-bottom:12px;padding:16px;\">\n<summary style=\"cursor:pointer;font-weight:600;font-size:1em;\">Qu\u2019est-ce que le registre des informations pr\u00e9vu par DORA ?<\/summary>\n<p style=\"margin-top:12px;line-height:1.7;\">Il s\u2019agit d\u2019un r\u00e9pertoire structur\u00e9 recensant tous les prestataires de services informatiques utilis\u00e9s par un \u00e9tablissement financier. Ce registre inclut les informations contractuelles, les \u00e9valuations de criticit\u00e9 et les analyses de d\u00e9pendance. Il doit \u00eatre communiqu\u00e9 \u00e0 la BaFin (autorit\u00e9 allemande de surveillance financi\u00e8re) sur demande et sert de base \u00e0 la surveillance des risques informatiques syst\u00e9miques.<\/p>\n<\/details>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Lectures compl\u00e9mentaires<\/h2>\n<ul>\n<li><a href=\"https:\/\/mybusinessfuture.com\/fr\/boom-de-la-cybersecurite-pourquoi-la-directive-nis2-fait-de-la-branche-allemande\/\" target=\"_blank\" rel=\"noopener\">Essor de la cybers\u00e9curit\u00e9 : pourquoi la directive NIS2 fait de la s\u00e9curit\u00e9 en Allemagne un moteur de croissance<\/a><\/li>\n<li><a href=\"https:\/\/mybusinessfuture.com\/was-traditionelle-banken-von-neobanken-lernen-koennen\/\" target=\"_blank\" rel=\"noopener\">Ce que les banques traditionnelles peuvent apprendre des n\u00e9obanques<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/03\/12\/nis2-in-deutschland-was-unternehmen-jetzt-wissen-und-umsetzen-muessen\/\" target=\"_blank\" rel=\"noopener\">NIS2 en Allemagne : ce que les entreprises doivent savoir et mettre en \u0153uvre d\u00e8s maintenant (SecurityToday)<\/a><\/li>\n<li><a href=\"https:\/\/www.digital-chiefs.de\/cio-agenda-2026-zwischen-kostendruck-und-innovationspflicht\/\" target=\"_blank\" rel=\"noopener\">Agenda des DSI 2026 : entre pression sur les co\u00fbts et obligation d\u2019innover (Digital Chiefs)<\/a><\/li>\n<\/ul>\n<p style=\"text-align:right;\"><em>Source de l\u2019image de une : Pexels \/ Markus Winkler<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le r\u00e8glement DORA s\u2019applique depuis janvier 2025. La BaFin a enregistr\u00e9 plus de 600 incidents IT graves.<\/p>\n","protected":false},"author":205,"featured_media":89068,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_yoast_wpseo_focuskw":"bafin","_yoast_wpseo_title":"Un an de DORA : ce que la BaFin contr\u00f4le maintenant","_yoast_wpseo_metadesc":"Le r\u00e8glement DORA s\u2019applique depuis janvier 2025. La BaFin a enregistr\u00e9 plus de 600 incidents IT graves.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"featured_post_sortierung":0,"featured_post":0,"pre_headline":"","bildquelle":"","teasertext":"","language":"de","_evm_translation_lang":"","_wp_old_slug":[],"footnotes":""},"categories":[2223],"tags":[],"class_list":["post-95321","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fintech-financial-services","entry"],"evm_reading_time_minutes":9,"wpml_language":"fr","wpml_translation_of":89069,"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Un an de DORA : ce que la BaFin contr\u00f4le maintenant<\/title>\n<meta name=\"description\" content=\"Le r\u00e8glement DORA s\u2019applique depuis janvier 2025. La BaFin a enregistr\u00e9 plus de 600 incidents IT graves.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Un an de DORA : ce que la BaFin contr\u00f4le maintenant\" \/>\n<meta property=\"og:description\" content=\"Le r\u00e8glement DORA s\u2019applique depuis janvier 2025. La BaFin a enregistr\u00e9 plus de 600 incidents IT graves.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/\" \/>\n<meta property=\"og:site_name\" content=\"MyBusinessFuture\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/MyBusinessFuture\" \/>\n<meta property=\"article:published_time\" content=\"2026-04-05T15:09:40+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-10T14:08:07+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/03\/fintech-30901558.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1880\" \/>\n\t<meta property=\"og:image:height\" content=\"1253\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Tobias Massow\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@mbusinessfuture\" \/>\n<meta name=\"twitter:site\" content=\"@mbusinessfuture\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Tobias Massow\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"9 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"NewsArticle\",\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/\"},\"author\":{\"name\":\"Tobias Massow\",\"@id\":\"https:\/\/mybusinessfuture.com\/#\/schema\/person\/5a5f67d388de091844cc887ac56f3760\"},\"headline\":\"Un an de DORA : ce que la BaFin contr\u00f4le maintenant\",\"datePublished\":\"2026-04-05T15:09:40+00:00\",\"dateModified\":\"2026-06-10T14:08:07+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/\"},\"wordCount\":1801,\"publisher\":{\"@id\":\"https:\/\/mybusinessfuture.com\/#organization\"},\"image\":{\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/03\/fintech-30901558.jpg\",\"articleSection\":[\"FinTech &amp; Financial Services\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/\",\"url\":\"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/\",\"name\":\"Un an de DORA : ce que la BaFin contr\u00f4le maintenant\",\"isPartOf\":{\"@id\":\"https:\/\/mybusinessfuture.com\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/03\/fintech-30901558.jpg\",\"datePublished\":\"2026-04-05T15:09:40+00:00\",\"dateModified\":\"2026-06-10T14:08:07+00:00\",\"description\":\"Le r\u00e8glement DORA s\u2019applique depuis janvier 2025. La BaFin a enregistr\u00e9 plus de 600 incidents IT graves.\",\"breadcrumb\":{\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/#primaryimage\",\"url\":\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/03\/fintech-30901558.jpg\",\"contentUrl\":\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/03\/fintech-30901558.jpg\",\"width\":1880,\"height\":1253,\"caption\":\"Regulierung und Compliance im Finanzsektor\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/mybusinessfuture.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Un an de DORA : ce que la BaFin contr\u00f4le maintenant\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/mybusinessfuture.com\/#website\",\"url\":\"https:\/\/mybusinessfuture.com\/\",\"name\":\"MyBusinessFuture\",\"description\":\"B2B-Magazin f\u00fcr Digitalisierung, KI und Business-Innovation \u2014 Fachartikel f\u00fcr IT-Entscheider im DACH-Raum\",\"publisher\":{\"@id\":\"https:\/\/mybusinessfuture.com\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/mybusinessfuture.com\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/mybusinessfuture.com\/#organization\",\"name\":\"MyBusinessFuture\",\"url\":\"https:\/\/mybusinessfuture.com\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/mybusinessfuture.com\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2020\/10\/MBF-logo-schwarz.png\",\"contentUrl\":\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2020\/10\/MBF-logo-schwarz.png\",\"width\":398,\"height\":241,\"caption\":\"MyBusinessFuture\"},\"image\":{\"@id\":\"https:\/\/mybusinessfuture.com\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/MyBusinessFuture\",\"https:\/\/x.com\/mbusinessfuture\",\"https:\/\/www.linkedin.com\/showcase\/mybusinessfuture\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/mybusinessfuture.com\/#\/schema\/person\/5a5f67d388de091844cc887ac56f3760\",\"name\":\"Tobias Massow\",\"description\":\"Tobias Massow ist Gesch\u00e4ftsf\u00fchrer der Evernine Media GmbH und Herausgeber von MyBusinessFuture. Er verantwortet die strategische Ausrichtung des Magazins und des gesamten MBF Media Netzwerks mit vier B2B-Fachmagazinen f\u00fcr IT-Entscheider im deutschsprachigen Raum.\",\"sameAs\":[\"https:\/\/www.linkedin.com\/in\/tobias-massow\/\"],\"url\":\"https:\/\/mybusinessfuture.com\/fr\/experte\/tobias-evm\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Un an de DORA : ce que la BaFin contr\u00f4le maintenant","description":"Le r\u00e8glement DORA s\u2019applique depuis janvier 2025. La BaFin a enregistr\u00e9 plus de 600 incidents IT graves.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/","og_locale":"fr_FR","og_type":"article","og_title":"Un an de DORA : ce que la BaFin contr\u00f4le maintenant","og_description":"Le r\u00e8glement DORA s\u2019applique depuis janvier 2025. La BaFin a enregistr\u00e9 plus de 600 incidents IT graves.","og_url":"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/","og_site_name":"MyBusinessFuture","article_publisher":"https:\/\/www.facebook.com\/MyBusinessFuture","article_published_time":"2026-04-05T15:09:40+00:00","article_modified_time":"2026-06-10T14:08:07+00:00","og_image":[{"width":1880,"height":1253,"url":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/03\/fintech-30901558.jpg","type":"image\/jpeg"}],"author":"Tobias Massow","twitter_card":"summary_large_image","twitter_creator":"@mbusinessfuture","twitter_site":"@mbusinessfuture","twitter_misc":{"\u00c9crit par":"Tobias Massow","Dur\u00e9e de lecture estim\u00e9e":"9 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/#article","isPartOf":{"@id":"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/"},"author":{"name":"Tobias Massow","@id":"https:\/\/mybusinessfuture.com\/#\/schema\/person\/5a5f67d388de091844cc887ac56f3760"},"headline":"Un an de DORA : ce que la BaFin contr\u00f4le maintenant","datePublished":"2026-04-05T15:09:40+00:00","dateModified":"2026-06-10T14:08:07+00:00","mainEntityOfPage":{"@id":"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/"},"wordCount":1801,"publisher":{"@id":"https:\/\/mybusinessfuture.com\/#organization"},"image":{"@id":"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/#primaryimage"},"thumbnailUrl":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/03\/fintech-30901558.jpg","articleSection":["FinTech &amp; Financial Services"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/","url":"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/","name":"Un an de DORA : ce que la BaFin contr\u00f4le maintenant","isPartOf":{"@id":"https:\/\/mybusinessfuture.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/#primaryimage"},"image":{"@id":"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/#primaryimage"},"thumbnailUrl":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/03\/fintech-30901558.jpg","datePublished":"2026-04-05T15:09:40+00:00","dateModified":"2026-06-10T14:08:07+00:00","description":"Le r\u00e8glement DORA s\u2019applique depuis janvier 2025. La BaFin a enregistr\u00e9 plus de 600 incidents IT graves.","breadcrumb":{"@id":"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/#primaryimage","url":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/03\/fintech-30901558.jpg","contentUrl":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/03\/fintech-30901558.jpg","width":1880,"height":1253,"caption":"Regulierung und Compliance im Finanzsektor"},{"@type":"BreadcrumbList","@id":"https:\/\/mybusinessfuture.com\/fr\/un-an-de-dora-ce-que-la-bafin-controle-maintenant\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/mybusinessfuture.com\/"},{"@type":"ListItem","position":2,"name":"Un an de DORA : ce que la BaFin contr\u00f4le maintenant"}]},{"@type":"WebSite","@id":"https:\/\/mybusinessfuture.com\/#website","url":"https:\/\/mybusinessfuture.com\/","name":"MyBusinessFuture","description":"B2B-Magazin f\u00fcr Digitalisierung, KI und Business-Innovation \u2014 Fachartikel f\u00fcr IT-Entscheider im DACH-Raum","publisher":{"@id":"https:\/\/mybusinessfuture.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/mybusinessfuture.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/mybusinessfuture.com\/#organization","name":"MyBusinessFuture","url":"https:\/\/mybusinessfuture.com\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/mybusinessfuture.com\/#\/schema\/logo\/image\/","url":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2020\/10\/MBF-logo-schwarz.png","contentUrl":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2020\/10\/MBF-logo-schwarz.png","width":398,"height":241,"caption":"MyBusinessFuture"},"image":{"@id":"https:\/\/mybusinessfuture.com\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/MyBusinessFuture","https:\/\/x.com\/mbusinessfuture","https:\/\/www.linkedin.com\/showcase\/mybusinessfuture\/"]},{"@type":"Person","@id":"https:\/\/mybusinessfuture.com\/#\/schema\/person\/5a5f67d388de091844cc887ac56f3760","name":"Tobias Massow","description":"Tobias Massow ist Gesch\u00e4ftsf\u00fchrer der Evernine Media GmbH und Herausgeber von MyBusinessFuture. Er verantwortet die strategische Ausrichtung des Magazins und des gesamten MBF Media Netzwerks mit vier B2B-Fachmagazinen f\u00fcr IT-Entscheider im deutschsprachigen Raum.","sameAs":["https:\/\/www.linkedin.com\/in\/tobias-massow\/"],"url":"https:\/\/mybusinessfuture.com\/fr\/experte\/tobias-evm\/"}]}},"_links":{"self":[{"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/posts\/95321","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/users\/205"}],"replies":[{"embeddable":true,"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/comments?post=95321"}],"version-history":[{"count":3,"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/posts\/95321\/revisions"}],"predecessor-version":[{"id":106971,"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/posts\/95321\/revisions\/106971"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/media\/89068"}],"wp:attachment":[{"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/media?parent=95321"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/categories?post=95321"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/tags?post=95321"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}