Formation DORA Foundation
La formation DORA Foundation de PECB vous permet d’acquérir une vision claire et structurée du règlement européen sur la résilience opérationnelle numérique du secteur financier. Elle vous aide à comprendre les principes clés de DORA, les attentes en matière de gestion du risque TIC, de notification d’incidents, de tests de résilience, de gestion des tiers et de partage d’information.
DORA est le règlement européen 2022/2554, applicable au secteur financier depuis le 17 janvier 2025. Cette formation adopte une logique très opérationnelle : il s’agit de comprendre comment ses exigences s’intègrent dans les dispositifs de gouvernance, de conformité et de maîtrise des risques d’un organisme financier. Elle prépare également à l’examen menant au titre “PECB Certificate Holder in DORA Foundation”.
1. Pourquoi devriez-vous y participer ?
DORA marque un changement important pour les acteurs financiers : la résilience numérique n’est plus un sujet traité uniquement par les équipes IT ou cybersécurité, mais un enjeu de gouvernance, de continuité d’activité, de conformité et de pilotage du risque.
Le règlement encadre notamment la gestion des risques TIC, la gestion et le signalement des incidents, les tests de résilience numérique, la maîtrise des risques liés aux prestataires tiers TIC et certaines pratiques de partage d’information.
Cette formation vous permet de :
- Comprendre l’architecture générale de DORA et son impact sur le secteur financier
- Identifier les responsabilités des entités financières et des autorités de supervision
- Structurer un premier niveau d’analyse des exigences applicables à votre organisation
- Mieux articuler gouvernance, risque, conformité, cybersécurité et résilience opérationnelle
2. À qui s'adresse cette formation ?
Cette formation est destinée aux :
- Managers et consultants souhaitant comprendre les exigences DORA relatives à la gestion du risque TIC
- Professionnels impliqués dans la résilience opérationnelle numérique ou la cybersécurité dans le secteur financier
- Responsables risques, conformité et contrôle interne qui veulent acquérir une base solide sur DORA
- Personnes en charge des risques liés aux prestataires TIC
- Professionnels qui contribuent à la mise en conformité de leur organisation avec DORA
3. Objectifs d’apprentissage
À l’issue de la formation, vous serez capable de :
- Expliquer les concepts essentiels de DORA et de la résilience opérationnelle numérique
- Comprendre les grandes exigences de DORA applicables au cadre de gestion du risque TIC
- Repérer les leviers d’action permettant à une organisation de progresser vers la conformité
- Relier les attentes réglementaires à des pratiques concrètes de gouvernance, de pilotage et de maîtrise du risque
- Mieux dialoguer avec les parties prenantes internes et externes autour des obligations DORA
4. Approche pédagogique
La formation combine :
- Des apports structurés pour clarifier le vocabulaire, les principes et la logique du règlement
- Des échanges guidés et des exemples concrets pour faciliter l’appropriation des exigences
- Une dynamique participative favorisant les retours d’expérience entre participants
- Des quiz et entraînements construits dans un esprit proche de l’examen, afin de renforcer la préparation à la certification
5. Faut-il des prérequis ?
Non. Cette formation est accessible sans prérequis.
6. Programme de la formation
La formation se déroule sur 2 jours :
1° Premier jour
Introduction aux concepts et aux exigences de DORA
2° Deuxième jour
Exigences DORA et préparation à l’examen
7. Examen de certification PECB
L’examen dure 3 heures et couvre les domaines suivants :
- Les concepts fondamentaux de la gestion du risque TIC et de la résilience opérationnelle numérique
- Les exigences DORA applicables à un cadre de gestion du risque TIC
8. Formations complémentaires
Pour renforcer votre expertise :
9. FAQ - Questions fréquentes
1) DORA, c’est quoi exactement ?
DORA est le Digital Operational Resilience Act, un règlement européen qui établit un cadre commun de résilience opérationnelle numérique pour les entités financières. Il vise à renforcer leur capacité à prévenir, résister, répondre et se rétablir face aux perturbations et incidents TIC.
2) À partir de quand DORA s’applique-t-il ?
Le règlement est entré en application le 17 janvier 2025. Cette date est importante, car elle marque le passage d’une logique de préparation à une logique de conformité effective pour les organisations concernées.
3) Cette formation suffit-elle pour mettre son organisation en conformité ?
Non, cette formation donne une base solide pour comprendre DORA, son vocabulaire, sa structure et ses exigences majeures. Elle constitue un excellent point d’entrée, mais une mise en conformité complète suppose ensuite un travail d’analyse d’écarts, de gouvernance, de documentation, de gestion des tiers et d’intégration dans le cadre de contrôle interne.
4) Quelle différence entre DORA Foundation et DORA Lead Manager ?
DORA Foundation vise l’acquisition des fondamentaux et la compréhension du cadre réglementaire. DORA Lead Manager s’adresse davantage aux profils qui doivent piloter ou superviser la mise en œuvre opérationnelle d’un dispositif DORA au sein d’une organisation.
5) Y a-t-il un focus sur les prestataires tiers TIC ?
Oui. DORA inclut un volet important sur la gestion du risque lié aux prestataires tiers TIC, avec un cadre de supervision européen pour les prestataires critiques. C’est un sujet central pour les acteurs financiers fortement dépendants d’écosystèmes externes.
10. Conclusion
La formation DORA Foundation (PECB) constitue une porte d’entrée claire, structurée et accessible pour comprendre les obligations du règlement DORA et leurs implications concrètes dans le secteur financier. Elle permet de construire un socle solide sur la gestion du risque TIC, les incidents, les tests de résilience, les tiers et la conformité, tout en préparant efficacement à la certification PECB.
