Conformité · DORA & NIS2

Résilience financière et cybersécurité des infrastructures.

DORA encadre la résilience opérationnelle numérique du secteur financier (banque, assurance, paiement). NIS2 étend la cybersécurité aux entités essentielles et importantes. Orchessia Trust apporte la preuve démontrable de l'intégrité des journaux exigée pour la notification d'incident sous 24 heures.

Évaluer mon exposition5 min · gratuit Demander une démo

DORAReg. (UE) 2022/2554 · en vigueur 17 janv. 2025

Digital Operational Resilience Act.

DORA s'applique à tout établissement financier UE : banques, assureurs, prestataires de services de paiement, gestionnaires d'actifs. Cinq piliers, dont la gestion des risques TIC et la notification d'incident.

Art. 5-6

Gouvernance et organisation

Supervision humaine intégrée dans le dispositif TIC du teneur de compte. Orchessia Trust trace l'identité du superviseur et le mandat.

Art. 8-15

Gestion des risques TIC

Registres WORM, chaîne de batches scellée, kill-switch démontrable. Orchessia Trust constitue la couche probante du dispositif TIC.

Art. 17-23

Notification des incidents

Notification ACPR sous 24 heures. Orchessia Trust prouve cryptographiquement l'intégrité du journal d'incidents et l'instant exact de la détection.

Scénario DORA

Notification d'incident TIC sous 24 heures — preuve démontrable.

L'AMF, l'ACPR ou la BCE notifient un contrôle. La banque doit produire le rapport d'incident TIC, la chaîne de décisions, l'instant exact du kill-switch. Orchessia Trust répond en quelques minutes.

Auto-génération du rapport DORA

À chaque incident, Orchessia Trust génère automatiquement un rapport DORA conforme au modèle ESMA. Le rapport contient les preuves cryptographiques d'intégrité (TimeStampToken RFC 3161, racine Merkle, chaîne de batches). L'auditeur peut vérifier offline.

NIS2Dir. (UE) 2022/2555 · transposée 17 oct. 2024

Sécurité des réseaux et systèmes d'information.

NIS2 étend largement le périmètre de NIS1 : 18 secteurs essentiels (énergie, transport, santé, infrastructure numérique, espace) et 7 importants. Obligations de gestion des risques et de notification.

Art. 21

Mesures de gestion des risques

Authentification multi-facteurs (WebAuthn), cryptographie, gestion des accès. Orchessia Trust apporte ces mécanismes nativement.

Art. 23

Obligations de notification

Notification d'incident initiale sous 24 h. Le registre WORM Orchessia Trust prouve l'intégrité des journaux d'incidents.

ANSSI et qualification SecNumCloud

Compatibilité avec le référentiel SecNumCloud v3.2.

Pour les Opérateurs d'Importance Vitale et Opérateurs de Services Essentiels, le déploiement Orchessia Trust est compatible avec une exigence SecNumCloud. Hébergement OVHcloud Sovereign ou Outscale qualifiés.

Accompagnement ANSSI en cours

Orchessia Trust est inscrit au programme d'accompagnement SecNumCloud de l'ANSSI. Pré-qualification en cours pour 2027. Pour le programme Sovereign, déploiement compatible exigence niveau substantiel SecNumCloud dès aujourd'hui.

Briefer votre RSSI et conformité DORA / NIS2.

Atelier de 90 minutes : audit DORA + NIS2, scénario notification 24 h, plan de déploiement compatible avec votre cartographie TIC.

Demander une démo RSSI Voir cas d'usage banque