CTI & Red Team – Renforcez votre cyber résilience avec DORA TLPT

Les institutions financières sont devenues des cibles privilégiées pour les groupes cyber criminels, attirés par la valeur des données et la complexité des transactions qu’elles gèrent. Pour répondre à cette menace omniprésente, la Banque Centrale Européenne a introduit DORA TLPT. Dans la réglementation DORA (Digital Operational Resilience Act) , DORA TLPT apporte le cadre de référence du pilier concernant les tests de résilience opérationnelle numérique. DORA TLPT joue ainsi un rôle crucial dans la protection des infrastructures numériques des services financiers en Europe.

Face à l’évolution rapide des cybermenaces et la sophistication des cyberattaques, comment les institutions financières peuvent-elles tirer parti de la réglementation DORA TLPT ?

Effective en janvier 2025, DORA TLPT représente bien plus qu’une simple conformité réglementaire : c’est une initiative stratégique pour les institutions financières qui doivent se prémunir contre les attaques de plus en plus sophistiquées. Ses objectifs ? Evaluer et renforcer la cyber résilience des systèmes d’information, promouvoir une approche proactive de la cybersécurité et renforcer la collaboration des acteurs du secteur financier pour lutter contre les menaces cyber.

 

Anticiper, comprendre, agir

En qualité de Prestataire d'audit de la sécurité des systèmes d'information (PASSI RGS & LPM) qualifié par l'ANSSI, notre service est spécialement conçu pour répondre aux exigences strictes de la réglementation DORA TLPT. Ce service repose sur une approche proactive et éthique qui combine l’expertise des équipes Cyber Threat Intelligence (CTI) pour anticiper les menaces émergentes à celle des équipes RedTeam pour simuler des attaques contrôlées, complexes et au plus proche du réel.

Cette approche repose sur 4 piliers :

  • La technologie : Nous mettons à votre disposition les technologies les plus avancées du marché pour simuler des attaques au plus proche du réel.
  • La valeur métier : Notre expertise sectorielle et notre connaissance approfondie de la menace permettent d’identifier les chaînes critiques et d’intégrer la cybersécurité dans les processus métier.
  • Les compétences : Notre équipe pluridisciplinaire, composée d'experts certifiés (analystes CTI, opérateurs Red Team), s'appuie sur des méthodologies éprouvées, basées sur des référentiels reconnus comme MITRE ATT&CK, pour évaluer et améliorer votre niveau de sécurité.
  • La conformité : Un accompagnement sur mesure dans la mise en œuvre des directives et des standards exigés par la réglementation DORA TLPT afin d’anticiper l’obligation en vigueur à partir de janvier 2025.

 

Une équipe pluridisciplinaire

Threat Intelligence provider (CTI)
Son rôle : identifier toutes les menaces possibles, effectuer une reconnaissance sur la cible, aider à comprendre le paysage de la menace et fournir un rapport de renseignements ciblés sur les menaces

Red Team provider (RT)
Son rôle : mener la simulation de l’attaque avec pour objectif de réaliser des tentatives d’intrusion pour compromettre les fonctions critiques de la cible en suivant le scénario du rapport Targeted Threat Intelligence.

TIBER cyber team (TCT)
Son rôle : superviser le test et s'assurer que le test répond aux exigences DORA TLPT. Cette équipe simule le rôle des autorités dans le cadre de l’exercice et coordonne les tests avec le client pour assurer un process efficace qui répond aux exigences DORA TLPT. A partir de 2025, les exercices officiels seront supervisés par la Banque de France.

 

Les bénéfices d’une mise en conformité DORA TLPT avec Sopra Steria

1. Renforcer la cyber résilience des entités financières
Bien identifier ses assets critiques grâce à l’expertise sectorielle d’un leader européen dans l’édition, l’intégration de systèmes et les opérations pour les acteurs clés des services financiers.

Evaluer ses capacités de protection, de détection et de réaction au plus près de la réalité de la menace, en capitalisant sur le volume de renseignement cyber collecté par Sopra Steria dans ce secteur clé de son activité.

2. Développer la confiance de son écosystème
Garantir les meilleures pratiques en matière de cybersécurité et instaurer une confiance durable en démontrant que les mesures de sécurité mises en place sont à l’état de l’art et répondent aux exigences les plus élevées, en s’appuyant sur l’excellence technologique et l’écosystème de confiance de Sopra Steria.