L’Union européenne a adopté le 14 décembre 2022 un règlement sur la résilience opérationnelle numérique du secteur financier afin d’atteindre un niveau commun élevé de résilience opérationnelle numérique. Ce règlement est plus connu sous son acronyme anglais « DORA » (Digital Operational Resilience Act). Il s’applique à partir du 17 janvier 2025.
Afin de bien comprendre la résilience, voyons ce qu’est la résistance. Nous comprendrons mieux par comparaison des deux terminologies.
Définition: résistance ou résilience
La résistance est définie par le dictionnaire Larousse comme « l’action de résister physiquement à quelqu’un, à un groupe, de s’opposer à leur attaque par la force ou par les armes, à une autorité, ou encore propriété d’un matériau de résister aux effets d’un agent extérieur » . Il ressort de cette définition que la résistance fait écho à la combativité, à une action de réaction, de robustesse ou encore de solidité.
La résilience quant à elle est considérée en psychologie comme « l’aptitude d’un individu à se construire et à vivre de manière satisfaisante en dépit de circonstances traumatiques ». En Informatique, il s’agit de la capacité d’un système à continuer à fonctionner, même en cas de panne. Elle traduit l’Idée de rebondissement.
Ces deux termes ont un objectif en commun: lutter contre une menace forte nécessitant une stratégie plus ou moins élaborée. Leur différence se trouve dans les outils utilisés et la manière de combattre la menace. Alors que la résistance suggère de lutter en employant une force plus puissante que la menace, la résilience quant à elle suggère d’accepter sa faiblesse mais d’apprendre à vivre avec la menace et mobiliser des techniques pour rebondir.
Pour mieux comprendre ce qu’implique la résilience, prenons exemple sur nos amis les végétaux lors d’une grande tempête de vent. En général, deux types d’arbres sont épargnés par le passage d’une telle menace, quelques rares arbres robustes qui résistent, mais surtout des plantes suffisamment souples comme les roseaux qui ont une capacité impressionnante à se coucher dans le même sens que le vent, il s’agit d’une forme de résilience.
DORA: Résilience opérationnelle numérique du secteur financier
Le règlement DORA a plutôt penché pour la résilience opérationnelle ( Le règlement DORA mise sur la résilience opérationnelle ). Cette réglementation permettra de prévenir les perturbations opérationnelles en assurant une continuité des activités, une gouvernance du risque fondée sur la tolérance aux perturbations. Elle prolonge les outils classiques comme les PCA et une attention particulière du superviseur aux chaînes d’approvisionnement et aux stratégies de sorties et de substitution.
Pour en savoir davantage consulter gratuitement cet article : Le règlement DORA mise sur la résilience opérationnelle.
Auteur:
Stéphane KOUAKOU-KAN, Juriste en conformité, spécialisé en Numérique, en Gouvernance des données, en lutte contre le blanchiment des capitaux et le financement du terrorisme.
Pour aller plus loin
Si cet article vous a plu n’hésitez pas à le partager sur vos réseaux !
Merci Stéphane pour ce bref sur la nuance entre résilience et résistance. C’est vraiment très instructif. Pour apport, j’aurais suggéré que la définition du vocable “résistance” fournie par Larousse soit mise en évidence, à travers l’usage de guillemets. C’est encore plus sourcé ! Merci encore pour ton apport de précision !
Merci Firmin pour ton retour! Effectivement, il manque des guillemets pour la citation!
Merci beaucoup.