DORA s'applique aux banques en 2025 ?

Oui, Digital Operational Resilience Act applicable depuis janvier 2025 pour toutes les institutions financières UE. Exigences : tests résilience, gestion incidents ICT, oversight third-party, partage threat intelligence.

Quel SLA pour les agences bancaires ?

Standard : 99.95% (4h down/an). Critique (DAB, transactions) : 99.99% (52 min). Architecture : dual WAN (MPLS + 4G failover), équipements redondants, monitoring 24/7.

Network secteur bancaire

April 15, 2026·3 min read·487 words

Le network d'un établissement bancaire (agences, siège, data center) combine les exigenthese les plus strictes : PCI-DSS, Bâle III / Bâle IV, LCB-FT, DORA (EU 2025), conformité ACPR. Ce guide détaille l'architecture bancaire 2026 : security, disponibilité 99.999%, segmentation, SWIFT, fraude.

Exigences

Disponibilité : 99.999% (5 min/an) for core banking
Latence : <2 ms for trading, <10 ms for ATM/DAB
Conformité : PCI-DSS, Bâle, DORA (Digital Operational Resilience Act EU)
Auditabilité : logs 7 ans minimum
Reprise sinistre : RTO <4h, RPO <15 min
Segmentation stricte : front-office / back-office / core banking / DMZ internet

Architecture bancaire

3-tier : DC production + DC secondaire synchrone + DC DR asynchrone >200 km
Core banking (mainframe IBM Z / Murex / Calypso) : isolé, super-critique
Trading : low-latency, hors FW inspection (tap monitoring)
Agenthese : SD-WAN with FW dédié and PCI segmentation
DMZ Internet : banque en ligne, mobile banking (3-tier with WAF)

Firewalls multi-niveaux

Perimeter FW : Palo Alto PA-5400/7000 or FortiGate 4200F
Internal segmentation FW : entre zones (front / back / core)
WAF (Web Application Firewall) : F5, Imperva for banking web
API Gateway : for openbanking PSD2 (DSP2)
DDoS mitigation : Radware, Arbor, Cloudflare

Segmentation micro

Chaque application bancaire isolée :

Core banking : hermétique, accès via jump server with MFA
Risk management : Moody's, Murex, Calypso
Trading : Bloomberg Terminal, Reuters, FIX protocol
SWIFT : network dédié, appliance SWIFT Alliance Access
Compliance : Actico, NetReveal (KYC/AML)

Agenthese bancaires

2× FortiGate 60F/100F en HA actif-passif
1× FortiSwitch-148F + 4× FortiAP
Segmentation PCI for TPE + DAB
SD-WAN FortiGate vers HQ + backup 4G/5G
Caméras IP with stockage local + cloud

Trading

Latence critique : fibre dark 400G vers exchanges (LSE, Euronext)
Switchs low-latency : Arista 7130 (35 ns cut-through)
Pas d'inspection FW sur flux trading (tap for SIEM uniquement)
Co-location : serveurs dans le même DC que l'exchange (millisecondes gagnées)
Market data multicast : Bloomberg, Reuters feeds

Conformité DORA (2025+)

Digital Operational Resilience Act EU entrée vigueur 2025 :

Résilience opérationnelle digitale obligatoire
Tests intrusion Threat-Led Penetration Testing (TLPT)
Monitoring continu with SIEM/SOC 24×7
Gestion risques ICT : 5 piliers
Rapports d'incidents sous 4h

SWIFT + ISO 20022

Network SWIFT dédié : HSM (Hardware Security Modules)
Migration MT → MX (ISO 20022) obligatoire 2025-2026
Security CSP (Customer Security Programme) : 32 contrôles SWIFT
Isolation complète : pas d'Internet, pas d'AD d'entreprise

SIEM / SOC

SIEM : Splunk Enterprise Security, Microsoft Sentinel, IBM QRadar
UEBA : detection comportement anormal
SOC 24×7 : interne (grandes banques) or externalisé
Threat intelligence : Anomali, Recorded Future
MITRE ATT&CK framework for détection

Budget banque régionale

Core : ~2M€ HT (DC + agenthese siège)
Agenthese 50 : ~1.5M€ HT
SIEM + SOC : ~800 k€ HT/an
Conformité audits : ~500 k€ HT/an
Total 3 ans : ~15M€ HT

Commander chez OPTINOC

Network bancaire clé-en-main with expertise conformité DORA, PCI-DSS, Bâle. Palo Alto/Cisco/Fortinet. Intégration SWIFT and SIEM. Devis sous 1 semaine.