AMITA Conseil intervient depuis plus de 2 ans sur la mise en conformité DORA, principalement dans le domaine de l’assurance : gap analysis, pilotage des transformations, réalisation des livrables attendus par le régulateur, aide au choix d’outil…
C’est donc tout naturellement que nous nous sommes posé la question de la maturité des assureurs, 9 mois après la date du 17 janvier 2025 qui signait l’entrée en vigueur du règlement.
Après avoir réalisé une étude auprès d’une vingtaine d’acteurs du marché, nous avons pu partagé les résultats en présentiel, sur Niort, avec quelques uns de nos clients.
Et l’on voit clairement que le niveau de maturité est hétérogène d’un sujet à l’autre, voir d’un pilier de DORA à l’autre.
Par exemple, 93% des équipes ont été sensibilisées et 70% des entreprises interrogées ont déjà réalisées une cartographie comprenant les risques TIC.
A l’inverse, seul un peu plus de la moitié des répondants ont initié les travaux sur la classification des cybermenaces.
In fine, alors que l’année 2026 va souvent voir aboutir les projets de transformation, il reste la question de la gouvernance du run qui a peu été instruit et qui semble poser question à de nombreux acteurs.
Si vous voulez découvrir l’enquête dans son ensemble ou avoir notre point de vue sur la gouvernance du Run DORA, n’hésitez pas à contacter l’associé en charge des accompagnements DORA : Aymeric Prat (aymeric.prat@amitaconseil.com).
