Dans le cadre de son objectif d’harmonisation sectorielle visant à renforcer la résilience opérationnelle du secteur financier, le règlement (UE) 2022/2554 (« DORA ») adopte une définition particulièrement large des services TIC. L’article 3 (21) de DORA définit les services TIC comme étant « les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels ».
Cette définition doit être interprétée de manière extensive, comme le précise le considérant 35 du règlement. En effet, cette définition vise à inclure non seulement les services explicitement qualifiés de services TIC, mais également ceux dits « par contournement » relevant de la catégorie des services de communications électroniques. Par conséquent, seuls les services de téléphonie analogique traditionnelle sont expressément exclus du champ d’application ; à l’inverse, les services téléphoniques numériques sont considérés comme des services TIC au sens du règlement DORA.
Pour autant, il semblerait que l’article 3 (21) et les considérants y afférents ne permettent pas d’identifier clairement les services TIC puisque la Commission européenne a été interrogée1 sur la question de savoir quels types de services devaient être considérés comme tels au sens de DORA.
