DORA et crypto-actifs : comment un incident de cybersécurité devient un risque juridique et prudentiel.
Posté : mer. 20 mai 2026 08:53
Par Arnaud Touati, Avocat.
Une cyberattaque n’est plus seulement un sujet technique. Dans l’univers des crypto-actifs, un incident de cybersécurité peut désormais produire des effets en cascade : interruption d’activité, fuite de données, information des clients, notification aux autorités, exposition contractuelle vis-à-vis des prestataires informatiques, risque contentieux et, au terme du processus, risque prudentiel.
Avec le Règlement (UE) 2022/2554 du 14 décembre 2022, dit DORA (Digital Operational Resilience Act) [1], cette transformation est assumée : la cybersécurité devient une question de gouvernance, de conformité et de supervision.
Les prestataires de services sur crypto-actifs (PSCA) agréés au titre du règlement MiCA entrent dans cette logique nouvelle, où l’incident opérationnel peut rapidement devenir un dossier juridique.
https://www.village-justice.com/article ... 57379.html
Une cyberattaque n’est plus seulement un sujet technique. Dans l’univers des crypto-actifs, un incident de cybersécurité peut désormais produire des effets en cascade : interruption d’activité, fuite de données, information des clients, notification aux autorités, exposition contractuelle vis-à-vis des prestataires informatiques, risque contentieux et, au terme du processus, risque prudentiel.
Avec le Règlement (UE) 2022/2554 du 14 décembre 2022, dit DORA (Digital Operational Resilience Act) [1], cette transformation est assumée : la cybersécurité devient une question de gouvernance, de conformité et de supervision.
Les prestataires de services sur crypto-actifs (PSCA) agréés au titre du règlement MiCA entrent dans cette logique nouvelle, où l’incident opérationnel peut rapidement devenir un dossier juridique.
https://www.village-justice.com/article ... 57379.html