Audit et conformité

Comment transformer l'obligation réglementaire DORA en véritable levier stratégique ?

Informations clés

Mois d’intervention :
1
Consultants :
1
Secteur :
Finance
Ville / Pays :
Paris
Nombre de salariés :
26
Keyword Techno :
#DORA

Comment Cyberlift a accompagné Remake dans sa mise en conformité DORA ? 

🎥 Découvrez l'interview de Maxime Cabrolier, Directeur des Opérations de Remake Asset Management, qui partage son retour d’expérience sur la mission, aux côtés de Josselyn Le Moing, CEO de Cyberlift. 

⚙️ Contexte

Remake est une société de gestion spécialisée en immobilier, créée en 2021, comptant 26 collaborateurs. En tant qu'acteur du secteur financier, elle est directement concernée par le règlement DORA (Digital Operational Resilience Act), qui impose des exigences strictes en matière de résilience opérationnelle numérique.

Face à l'entrée en vigueur du règlement, Remake devait engager rapidement une mise en conformité complète, sans disposer en interne des ressources ni de l'expertise nécessaires pour piloter un projet de cette envergure.

⚡️Défis

  • Une réglementation perçue comme complexe et lourde

Au départ, DORA était synonyme de contraintes : un projet long, des exigences techniques et organisationnelles importantes, un budget à définir et un manque de visibilité sur les priorités à adresser.

  • Des ressources internes limitées

Avec une équipe de 26 collaborateurs, Remake ne disposait pas de ressources cyber dédiées pour piloter un chantier réglementaire de cette ampleur en parallèle de l'activité courante.

  • Une gouvernance cyber à structurer

Les rôles et responsabilités en matière de cybersécurité n'étaient pas clairement définis. Les pratiques de gestion des risques ICT étaient à harmoniser et les politiques de sécurité à formaliser.

  • Un manque de visibilité sur les risques

L'organisation manquait d'une vision consolidée de son exposition aux risques et de sa capacité à anticiper et gérer les incidents cyber.

🌟 Solutions apportées par Cyberlift

Cyberlift a accompagné Remake sur l'ensemble du projet en 3 étapes structurées :

        1. Audit de maturité SSI et de conformité DORA

Réalisation d'un état des lieux complet de la posture de sécurité et d'un test d'intrusion pour identifier les vulnérabilités prioritaires.

       2. Formalisation des politiques et procédures clefs

Accompagnement des équipes dans la rédaction et la mise en œuvre des documents de gouvernance cyber exigés par DORA.

        3. Sécurisation

Sécurisation des environnements de travail (Workplace), sécurisation des données et de l'ensemble du SI

🚀 Résultats & Bénéfices

  • Une conformité DORA atteinte efficacement

Le projet a été mené de façon structurée et maîtrisée, sans surcharge pour les équipes internes, grâce à une approche pragmatique et des livrables actionnables à chaque étape.

  • Un atout business concret

La conformité DORA est devenue un marqueur de maturité et un argument différenciant dans les appels d'offre. Elle renforce la confiance des clients et partenaires dans un contexte où la résilience numérique est un critère de sélection.

  • Une transformation durable

Au-delà de la conformité, le projet a engagé une véritable transformation de la posture cyber de Remake, plus résiliente, plus fiable et mieux armée pour l'avenir.

Nos missions

Conseil et expertise
Construire une DSI sécurisée from scratch
Mise en œuvre opérationnelle du processus ISP (Intégration de la sécurité dans les projets)
Audit et conformité
Comment transformer l'obligation réglementaire DORA en véritable levier stratégique ?
Conseil et expertise
Sécuriser un workplace Microsoft avec une approche IAM et Zero Trust
Conseil et expertise
Protéger les données sensibles dans Microsoft 365
Conseil et expertise
Renforcer la sécurité Active Directory grâce au tiering
Conseil et expertise
Déploiement de solutions SAST, SCA et DAST à l’échelle pour un acteur majeur du secteur bancaire
Conseil et expertise
Implémentation d’un modèle Zero Trust (Entra ID & Intune) pour un acteur du transport
Audit et conformité
2025
Audit du périmètre Cloud d'un acteur du retail parisien en un temps record, grâce à Cyber Reporter
Audit et conformité
Accompagnement à la mise en conformité NIS 2
Sensibilisation et campagnes de phishing au sein d'une LegalTech
Conseil et expertise
Consolidation du périmètre OT d'un grand groupe français
Conseil et expertise
Sécurisation de l'environnement Azure du leader de l'industrie française
Conseil et expertise
Mise en place d'un Datalake sécurité
Conseil et expertise
Accompagnement DevSecOps d'un opérateur télécom
Audit et conformité
Audit sécurité 360° d'une marque de prêt-à-porter

Nos offres

Nous vous accompagnons dans la sécurisation de votre système d’information, de la stratégie à la réalisation, avec le souci de l’excellence opérationnelle.

Conseil et expertise
Audit et conformité
Sensibilisation et formation
Cyber des PME

Secure your business

Contactez-nous et prenez rendez-vous dès aujourd’hui pour recevoir un devis gratuitement.
Nous contacter
Expertise
Conseil et expertiseAudit et conformitéSensibilisation et formationCyber des PME
Contactez-nous
Ressources
Nos actualitésNos REX
On recrute !
Qui sommes-nous ?Nous rejoindre
Postuler
Suivez-nous
Mentions légales