Digital Operational Resilience Act (DORA)

🇫🇷DORA en France

Un guide complet de la conformité à DORA pour les organisations opérant en France. Comprenez l’application locale, l’autorité nationale de protection des données, les axes prioritaires et les actions notables.

À propos de DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

Entré en vigueur le : 17 janvier 2025Sanction maximale : €5,000,000 for entities; €500,000 for individuals ou 2% of total annual worldwide turnover for critical ICT third-party providers
Aperçu complet de DORA

Application de DORA en France

La CNIL est l’une des autorités de protection des données les plus actives et influentes en Europe, créée en 1978. La CNIL applique avec une grande rigueur les règles de consentement aux cookies de la directive ePrivacy, infligeant des amendes emblématiques à Google et Facebook pour avoir rendu le refus des cookies plus difficile que leur acceptation. La Loi Informatique et Libertés complète le RGPD avec des dispositions sur les données de santé, la recherche et l’âge du consentement des mineurs (fixé à 15 ans). La CNIL conduit des contrôles thématiques sur l’adtech, les données de santé et les technologies émergentes.

Autorité de protection des données

Commission Nationale de l'Informatique et des Libertés (CNIL)

https://www.cnil.frwebmaster@cnil.fr

Axes prioritaires de l’application en France

  • Application du consentement aux cookies (lignes directrices strictes de la CNIL)
  • Cadres de traitement des données de santé et de recherche
  • Conformité de l’adtech et de la publicité comportementale
  • Systèmes d’IA et transparence algorithmique
  • Protection des données des enfants (âge du consentement : 15 ans)

Actions notables d’application en France

Google LLC

€150,000,000(2022)

Refus des cookies plus complexe que l’acceptation sur google.fr et youtube.com

Facebook Ireland (Meta)

€60,000,000(2022)

Absence de mécanisme simple de refus des cookies sur facebook.com ; clics multiples requis

Criteo SA

€40,000,000(2023)

Traitement de données personnelles à des fins publicitaires sans consentement valide ni information suffisante

Google LLC

€50,000,000(2019)

Manque de transparence, information insuffisante et absence de consentement valide pour la personnalisation publicitaire

Vérifiez votre statut de conformité

Faites notre évaluation gratuite pour analyser la situation de votre organisation en matière de conformité. Obtenez en quelques minutes un rapport personnalisé avec des recommandations concrètes — sans inscription.

Lancer l’évaluation gratuite

Avertissement : les informations de cette page sont fournies à titre d’information et ne constituent pas un conseil juridique. Pour une assistance conformité spécifique, consultez un professionnel du droit qualifié dans votre juridiction.

Autres réglementations affectant France

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA en France — CNIL | Viktoria Compliance | Viktoria Compliance