Les entreprises crypto dans l’Union européenne sont désormais soumises aux régulations de cybersécurité de la DORA, en vigueur depuis le 17 janvier.
Cette loi affecte les pratiques de cybersécurité et de résilience des prestataires de services d’actifs virtuels (VASP) dans la région.

Le DORA a un impact sur les pratiques de cybersécurité et de résilience des fournisseurs de services d'actifs virtuels (VASP) dans la région.

Pour se conformer à DORA, les entités financières de l'UE doivent disposer d'un registre complet de leurs arrangements contractuels avec des fournisseurs de services informatiques tiers afin de garantir une infrastructure sûre et une gestion des risques.

Les nouvelles règles DORA élargissent le cadre du Règlement sur les Marchés des Actifs Crypto (MiCA) de l'UE. Elles visent à renforcer la résilience face aux perturbations, comme les cyberattaques et les pannes informatiques, pour améliorer la protection des investisseurs et garantir l'intégrité du marché.

DORA a un impact significatif sur les entreprises licenciées par MiCA

Matt Sullivan, conseiller général adjoint et responsable de l'Irlande chez l'entreprise d'infrastructures de cryptomonnaies MoonPay, a déclaré que DORA a un impact important sur les entreprises de cryptos licenciées sous MiCA.

« Tous les prestataires de services d'actifs cryptographiques licenciés sous MiCA sont soumis aux exigences de DORA », a déclaré Sullivan à Cointelegraph.

MoonPay, qui a obtenu sa licence MiCA de l'Autorité néerlandaise des marchés financiers le 30 décembre 2024, a pris des mesures pour aborder une quantité significative de travail continu nécessaire pour maintenir la conformité à DORA. work necessary to maintain DORA compliance.

« Nous avons mobilisé des équipes internes pour entreprendre des tâches supplémentaires afin d'assurer la conformité continue de nos politiques, procédures et processus aux exigences de DORA », a ajouté Sullivan, en précisant :

« Les actions que nous avons entreprises incluent la révision et la mise à jour des relations avec les fournisseurs tiers, la compilation d'un registre conforme à DORA des fournisseurs et la préparation de documentation supplémentaire pour nos systèmes d'information. »

Mark Jennings, responsable de l'Europe chez l'exchange de cryptomonnaies Gemini, a déclaré que DORA est une pierre angulaire des efforts de l'UE pour améliorer la résilience opérationnelle du secteur financier face aux risques liés aux TIC.

« En préparation pour DORA, nous avons mis en place une Stratégie de Résilience Opérationnelle Numérique, un cadre de gestion des risques TIC, assuré des structures de gouvernance claires et adopté les meilleures pratiques pour garantir la continuité, la sécurité et la résilience de nos services », a-t-il ajouté.

DORA cible aussi les prestataires tiers des VASP

Selon Cathy Yoon, conseillère générale à la Fondation Wormhole, le champ d'application de DORA aura un impact non seulement sur les VASP comme les exchanges de cryptomonnaies mais aussi sur les émetteurs d'actifs cryptos comme l'émetteur de la stablecoin USD Coin ( USDC ), Circle.

« On pourrait arguer que de nombreux CASP [VASP] ont déjà mis en œuvre des mesures de cybersécurité rigoureuses, souvent plus strictes et plus robustes que celles trouvées dans des institutions financières plus traditionnelles en raison de la nature même de la crypto », a déclaré Yoon.

Si les VASP sont bien placés pour faire face à la loi DORA, il n'en va pas de même pour les fournisseurs de services partiels utilisés par les CASP, a-t-elle ajouté :

« Adopter une approche proactive en matière de sécurité et développer des mesures de cybersécurité conformes à DORA pourrait avoir des implications significatives pour les petits fournisseurs de services, notamment les startups avec un capital limité pour se conformer à DORA. »

Finalement, un résultat possible de l'application de DORA pourrait être une consolidation de ces fournisseurs de services pour avoir en place les meilleures pratiques de sécurité possibles et répondre aux exigences des institutions soumises à DORA, a déclaré Yoon.

Chris Denbigh-White, responsable de la sécurité chez Elwood Technologies, a déclaré que l'application de DORA signifie assurer des aspects tels que la cybersécurité, la gestion des risques tiers et les protocoles de réponse aux incidents.

« Nous pouvons aider les institutions à se préparer aux nouvelles règles sur les actifs numériques telles que DORA en fournissant à nos clients des solutions de système de gestion d'exécution et de système de gestion de portefeuille construites avec la résilience opérationnelle à l'esprit », a déclaré Denbigh-White.

« Nous observons que plus de clients se concentrent sur la résilience opérationnelle et pensons que DORA soutiendra finalement la protection des investisseurs et du marché dans son ensemble », a-t-il ajouté.