DORA est mis en ligne : la nouvelle réglementation européenne sur la cryptographie vise à améliorer la cybersécurité et la résilience

Les entreprises de crypto-monnaie au sein de l'Union européenne sont désormais régies par la nouvelle loi sur la résilience opérationnelle numérique (DORA) depuis le 17 janvier.

The Digital Operational Resilience Act (DORA), a new cryptocurrency regulation within the European Union (EU), came into effect on 17 January. This regulation aims to enhance cybersecurity and resilience among virtual asset service providers (VASPs) in the region.

Le Digital Operational Resilience Act (DORA), une nouvelle réglementation sur les cryptomonnaies au sein de l’Union européenne (UE), est entrée en vigueur le 17 janvier. Ce règlement vise à améliorer la cybersécurité et la résilience des fournisseurs de services d’actifs virtuels (VASP) de la région.

As part of DORA, financial entities in the EU are now required to maintain a comprehensive register of their contractual arrangements with third-party IT service providers. This measure is designed to ensure safe infrastructure and effective risk management throughout the crypto industry.

Dans le cadre de DORA, les entités financières de l'UE sont désormais tenues de tenir un registre complet de leurs accords contractuels avec des prestataires de services informatiques tiers. Cette mesure est conçue pour garantir une infrastructure sûre et une gestion efficace des risques dans l’ensemble du secteur de la cryptographie.

DORA’s implementation broadens the scope of the EU’s Markets in Crypto-Assets Regulation (MiCA), which is focused on enhancing resilience against potential disruptions from cyberattacks and IT failures. Ultimately, this aims to bolster investor protection and market integrity.

La mise en œuvre de DORA élargit la portée de la réglementation européenne sur les marchés des crypto-actifs (MiCA), qui vise à renforcer la résilience contre les perturbations potentielles dues aux cyberattaques et aux pannes informatiques. En fin de compte, cela vise à renforcer la protection des investisseurs et l’intégrité du marché.

According to Matt Sullivan, deputy general counsel at MoonPay, DORA will have a significant impact on crypto firms licensed under MiCA. MoonPay, which was recently licensed by the Dutch financial regulator, is ensuring compliance with DORA by adjusting internal policy and procedures, and conducting a thorough review of third-party vendor relationships.

Selon Matt Sullivan, avocat général adjoint chez MoonPay, DORA aura un impact significatif sur les sociétés de cryptographie agréées sous MiCA. MoonPay, qui a récemment obtenu une licence du régulateur financier néerlandais, garantit la conformité avec DORA en ajustant sa politique et ses procédures internes et en procédant à un examen approfondi des relations avec les fournisseurs tiers.

Mark Jennings, head of Europe at the Gemini crypto exchange, highlighted DORA’s importance in reinforcing the operational resilience of the financial sector against risks related to information and communications technology (ICT). In preparation for DORA, Gemini has implemented a strategic operational resilience framework, which includes a focus on ICT risk management and governance.

Mark Jennings, responsable Europe de la bourse de cryptographie Gemini, a souligné l'importance de DORA dans le renforcement de la résilience opérationnelle du secteur financier face aux risques liés aux technologies de l'information et des communications (TIC). En préparation de DORA, Gemini a mis en œuvre un cadre stratégique de résilience opérationnelle, qui met l'accent sur la gestion des risques et la gouvernance des TIC.

Cathy Yoon from Wormhole Foundation pointed out that the impact of DORA extends beyond VASPs, also affecting crypto asset issuers (CASPs) like Circle, the issuer of USD Coin (USDC). While many CASPs have already implemented strong cybersecurity measures, DORA may pose challenges for smaller service providers with limited resources. This could potentially lead to a consolidation of providers in the industry to meet DORA’s stringent security standards.

Cathy Yoon de la Wormhole Foundation a souligné que l'impact de DORA s'étend au-delà des VASP, affectant également les émetteurs d'actifs cryptographiques (CASP) comme Circle, l'émetteur de USD Coin (USDC). Alors que de nombreux CASP ont déjà mis en œuvre de solides mesures de cybersécurité, DORA peut poser des défis aux petits prestataires de services disposant de ressources limitées. Cela pourrait potentiellement conduire à une consolidation des fournisseurs du secteur pour répondre aux normes de sécurité strictes de DORA.

Finally, Chris Denbigh-White, head of security at Elwood Technologies, noted that the application of DORA underlines the importance of cybersecurity, third-party risk management and incident response protocols. He highlighted a growing focus on operational resilience, with DORA expected to support investor protection and overall market stability.

Enfin, Chris Denbigh-White, responsable de la sécurité chez Elwood Technologies, a noté que l'application de DORA souligne l'importance de la cybersécurité, de la gestion des risques liés aux tiers et des protocoles de réponse aux incidents. Il a souligné l'accent croissant mis sur la résilience opérationnelle, DORA étant censé soutenir la protection des investisseurs et la stabilité globale du marché.