Guide de conformité DORA
Checklist & plan d'action — version 2 — interactif

Guide de conformité DORA — Checklist et plan d'action

TransfertPro — aide à la vérification de conformité DORA, à l'usage des RSSI et DSI du secteur financier, y compris pour évaluer un prestataire tiers de services TIC.

Objet : ce guide aide un RSSI ou un DSI à vérifier s'il est soumis à DORA, à répertorier les actions à mettre en place pilier par pilier, et à suivre leur avancement. Pour un RSSI qui évalue TransfertPro comme prestataire TIC, l'onglet « Preuves TransfertPro » regroupe les éléments de réassurance attendus.
Périmètre : document dédié au règlement DORA (UE 2022/2554), applicable depuis le 17 janvier 2025. Les autres textes (NIS2, RGPD, MiCA, DSP2, paquet AML) ne sont mentionnés qu'à titre d'équivalence.

Comment l'utiliser :

  1. Onglet « 1. Suis-je concerné » : identifiez votre situation au regard de DORA.
  2. Onglet « 2. Checklist & plan d'action » : renseignez pour chaque action la priorité, le statut, le responsable, l'échéance et la preuve. Le tableau se met à jour au fil de la saisie.
  3. Onglet « 3. Tableau de bord » : l'avancement se calcule automatiquement (le % fait est calculé hors actions « Sans objet »).
  4. Onglet « 4. Preuves TransfertPro » : éléments de réassurance fournisseur.
Légende — Statut : À faire · En cours · Fait · Sans objet   |   Priorité : Haute · Moyenne · Basse
Avertissement : outil d'aide à la mise en conformité, sans valeur d'avis juridique. Les obligations exactes dépendent du statut de l'entité et des normes techniques (RTS/ITS). En cas de doute, se référer aux autorités compétentes (ACPR, AMF) et au texte du règlement.

Version 2 — document d'aide, sans valeur d'avis juridique. Les saisies faites dans cette page interactive restent actives pendant votre session de consultation ; utilisez le bouton Imprimer / Export PDF pour en conserver une trace.

Suis-je concerné par DORA ?

Cochez votre situation. DORA s'applique à un large éventail d'entités financières de l'UE (art. 2), avec un principe de proportionnalité.

Type d'entité (art. 2 DORA)Vous êtes typiquement concerné si…Concerné ?
Proportionnalité : les microentreprises et certaines petites entités bénéficient d'un cadre simplifié (art. 16). Application depuis le 17 janvier 2025. En France : ACPR et AMF. Autorités européennes : EBA, ESMA, EIOPA.

Checklist DORA et plan d'action

Renseignez priorité, statut, responsable et échéance. Équivalences ISO 27001:2022 / NIST CSF 2.0 données pour mémoire.

Action à mettre en place Exigence Priorité Statut Responsable Échéance Preuve / Référence

Tableau de bord de l'avancement

Calculé automatiquement à partir de l'onglet Checklist & plan d'action (le % fait exclut les actions « Sans objet »).

Avancement par pilier (% fait)

Répartition par statut

Détail par pilier

Pilier DORAActionsApplicablesFaites% fait

Éléments de preuve TransfertPro

Pour un RSSI qui évalue TransfertPro comme prestataire tiers de services TIC (art. 28 à 30 DORA). Éléments de réassurance ; versions exactes des documents fournies sur demande.

DomaineÉlément de preuve TransfertProRéférence / Document

Les intitulés de documents ci-dessus sont indicatifs ; les versions exactes et à jour sont communiquées par TransfertPro sur demande. Document d'aide, sans valeur d'avis juridique.