À quelques mois de l’entrée en application du règlement DORA (Digital Operational Resilience Act), Axeptio rappelle que la conformité ne concerne pas seulement les infrastructures techniques mais aussi les prestataires de confiance, dont les CMP (Consent Management Platform) font désormais partie intégrante.

Ce règlement européen impose aux institutions financières une série d’exigences pour renforcer leur résilience numérique. « Son objectif est clair : renforcer la résilience opérationnelle numérique des entités financières », explique Eunice Amisi, juriste chez Axeptio. « En d’autres termes, garantir que même en cas de cyberattaque ou d’incident informatique majeur, l’activité puisse se poursuivre, les données rester protégées, et les services être rétablis sans grandes pertes systémiques. »

Le texte vise un large spectre d’acteurs — banques, assurances, sociétés de gestion, plateformes de financement participatif ou encore prestataires de services sur crypto-actifs — mais également leurs partenaires technologiques, notamment les fournisseurs de solutions cloud, SaaS… et CMP.

Parmi les obligations détaillées dans l’article 28(5) du règlement : des contrats clairs, détaillant la nature des services fournis, la localisation des données, la gestion des incidents ou encore la coopération avec les autorités compétentes. « Le contrat devient un élément central de la conformité », souligne Eunice Amisi. « Il doit notamment anticiper tous les scénarios : où les données sont stockées, si elles sont sous-traitées, dans quelles conditions elles peuvent être récupérées… »

Déjà engagée sur ces sujets, Axeptio se positionne comme un partenaire conforme aux exigences de DORA, en offrant transparence, sécurité et gouvernance dans la gestion du consentement. Une posture que revendique Christophe Landat, cofondateur et directeur juridique : « Cette transparence ne repose pas uniquement sur une interface agréable, une approche pédagogique ou un bon taux d’opt-in, mais aussi sur une exigence réglementaire tenue dans la durée. »