Dans le cadre de la réglementation DORA, l’ACPR a mis à jour son système d’information afin de permettre la télétransmission des déclarations dans le portail OneGate. Les Cartes de Visite Fonctionnelles (CVF) ont été mises à jour, et seront communiquées très prochainement.
Déclarations et rapports de la collecte
La collecte DORA se décompose entre la déclaration des :
- Registres d’information (ROI) ;
- Incidents (IR) ;
- Cyber menaces (CT).
Les rapports sont les suivants :
Déclaration |
Rapport |
|---|---|
| Déclaration des incidents (IR) | DORA_IR_BANQUE |
| Déclaration des cyber menaces (CT) | DORA_CYB_THREATS_BQE |
| Déclaration des registres d'information (ROI) | Non applicable |
Maquettes
Vous trouverez dans le tableau les informations sur les fichiers de maquettes, les maquettes sont disponibles dans les fichiers zip à télécharger sous le tableau :
Déclaration |
Complément d'information |
Nom du fichier |
Diponible dans le fichier zip |
|---|---|---|---|
| Déclaration des incidents (IR) | Pour la déclaration initiale de l’incident, il convient d’utiliser la maquette .json "Sample" | DORA_IR_Sample_1.2.json | DORA Maquettes IR V20250122.zip |
| Pour la déclaration complémentaire, il convient d’utiliser la maquette .json "Schema" en annule et remplace | DORA_IR_Schema_v1.2.json | ||
| Validation rules | DORA-IR-Validation_Rules_V1.3 CLEAN.xlsx | ||
| Déclaration des cyber menaces (CT) | Pour la déclaration initiale de l’incident, il convient d’utiliser la maquette .json "Sample" | DORA_CYB_Sample_1.1.json | DORA Maquettes CYB V20250122.zip |
| Pour la déclaration complémentaire, il convient d’utiliser la maquette .json "Schema" en annule et remplace |
DORA_CYB_Schema_v1.1.json |
||
| Validation rules | DORA-IR-Validation_Rules_Cyber threats V1.2 CLEAN.xlsx |
Validation rules
Nous vous communiquons les validations rules en vigueur :
Modalités techniques de télétransmission
Nous vous précisons les modalités techniques de télétransmission dans le tableau ci-dessous :
Déclaration |
Format de remise |
Niveau de consolidation |
Date de référence |
Date de remise |
|---|---|---|---|---|
| Déclaration des incidents (IR) | JSON | Non applicable | 31/12/2025 | Déclaration au fil de l'eau |
| Déclaration des cyber menaces (CT) | JSON | Non applicable | 31/12/2025 | Déclaration au fil de l'eau |
| Déclaration des registres d'information (ROI) | Plain-CSV | LEI.IND LEI.CON |
31/03/2025 | 15/04/2025 |
Remarques
Pour les établissements bancaires qualifiés "significant institution" (SI) selon les définitions réglementaires en vigueur, la remise des registres d’information est à déposer directement auprès de la BCE, via l’outil Casper. Une remise via OneGate ne sera donc pas nécessaire pour ces établissements.
Pour les déclarations d’incidents et de cyber-menaces, la date de référence indiquée (31/12/2025) est une date technique propre à OneGate.
Des informations techniques sont disponibles directement sur le site de l’EBA : https://www.eba.europa.eu/activities/direct-supervision-and-oversight/digital-operational-resilience-act/preparation-dora-application
Portail OneGate
Accréditation au portail
Pour le secteur bancaire, il conviendra de s’accréditer à nouveau au LEI via la collecte "SURFI".
Domaines OneGate
Les domaines OneGate sont les suivants :
Déclaration |
Domaines OneGate |
|---|---|
| Déclaration des incidents (IR) | DSB |
| Déclaration des cyber menaces (CT) |
DSB |
| Déclaration des registres d'information (ROI) | DRB |
Portail OneGate d'homologation
Les établissements et organismes peuvent, dès à présent, tester les remises DORA pour les remises IR et ROI sur le portail OneGate Homologation (portail test). Pour la déclaration des cyber menaces, le portail homologation sera disponible dans les prochains jours.
Signature électronique
Aucune signature électronique n’est exigée pour télétransmettre les remises de la collecte DORA.
Environnement de production
Applicable à compter du 17/01/2025
Publiée le 17/01/2025, mise à jour le 24/01/2025
Mise à jour le 28 Janvier 2025