Blog
Directives Omnibus et CS3D : nouveaux enjeux pour la conformité
Retour
All Posts
Podcasts

Directives Omnibus et CS3D : nouveaux enjeux pour la conformité

Christophe BARDY - GRACES community
20/3/2025
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

Analyse des directives européennes Omnibus et CS3D : Impacts sur la conformité et la cybersécurité


Contexte réglementaire et objectifs des directives


Les directives Omnibus et CS3D (Critical Entities Resilience) représentent une évolution majeure dans le paysage réglementaire européen en matière de cybersécurité et de résilience opérationnelle. Ces nouvelles réglementations visent à renforcer la protection des infrastructures critiques et à harmoniser les exigences de sécurité à l'échelle européenne.


La directive Omnibus propose une approche globale de la supervision des entités critiques, tandis que la CS3D se concentre spécifiquement sur la cyber-résilience. Ces textes s'inscrivent dans la continuité de NIS2 et de DORA, tout en élargissant leur champ d'application.


Principales dispositions et exigences opérationnelles


Les nouvelles directives introduisent plusieurs obligations majeures :


- Renforcement des mesures de cybersécurité et de la résilience opérationnelle

- Mise en place de processus de gestion des incidents plus robustes

- Obligation de reporting aux autorités compétentes

- Exigences accrues en matière d'évaluation des risques

- Coopération renforcée entre les États membres


Implications pour les compliance officers


Ces directives auront un impact significatif sur les missions des compliance officers, notamment :


- Révision des dispositifs de contrôle interne

- Adaptation des politiques et procédures

- Renforcement de la coordination entre les fonctions de contrôle

- Mise à jour des cartographies des risques

- Formation et sensibilisation des équipes


Quelques pistes pour l'intégration opérationnelle dans votre dispositif :


1. Réaliser un gap analysis complet de votre dispositif actuel par rapport aux nouvelles exigences

2. Établir une feuille de route détaillée pour la mise en conformité, incluant les aspects organisationnels, techniques et humains

3. Mettre en place un programme de formation adapté pour les équipes concernées

4. Renforcer la collaboration avec les équipes IT et sécurité pour assurer une approche intégrée de la conformité

Partager sur
Expertises
Contrôle interne
Cybersécurité
Risque opérationnel
Secteurs d’activité
Assurance / Mutuelles / Courtiers
Autorités de Contrôle / Associations Pro.
Banque Corporate / CIB
Banque de détail
Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Ces articles pourraient vous plaire

Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.

Voir toute l'actualité

CJUE : Le refus d'interopérabilité constitue un abus de position dominante

8/4/2025
10min
20
20
Veille réglementaire

The Authority Issues Interim Performance Report for January to June 2022

11/1/2023
10min
20
20
News

Le dispositif SensCyber désormais accessible à tous !

3/5/2024
10min
20
20
News

DIU Operationalizes Responsible AI Guidelines in Practice

21/11/2021
10min
20
20
News

Innovation et compétitivité en Europe centrale : défis et perspectives 2025

14/1/2025
10min
20
20
Rapport annuel

Basel AML Index 2021

4/10/2021
10min
20
20
News

Call centres selling fake crypto taken down in Bulgaria, Serbia and Cyprus

15/1/2023
10min
20
20
Sanctions

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?