Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS
Home > Blog Sécurité et Conformité > Non classifié(e) > Les 5 principaux défis de résilience opérationnelle pour les banques face à DORA

Les 5 principaux défis de résilience opérationnelle pour les banques face à DORA

par Danielle Barbour updated février 17, 2026 Conformité réglementaire
temps de lecture: 11 minutes

Le Digital Operational Resilience Act (DORA) impose aux institutions financières de l’Union européenne des obligations contraignantes, les obligeant à prouver leur maîtrise des risques liés aux tiers, leur capacité de réponse aux incidents et la mise à l’épreuve continue de leurs systèmes critiques. Les banques qui ne respectent pas ces exigences s’exposent à des sanctions réglementaires, des perturbations opérationnelles et une atteinte à la réputation. Être conforme à DORA implique des changements d’architecture, des structures de gouvernance et une validation continue de la résilience des personnes, des processus et des technologies.

Dans cet article, nous allons analyser les cinq principaux défis de résilience opérationnelle auxquels les banques sont confrontées avec DORA. Nous expliquerons comment chaque défi se manifeste dans les environnements réels, quelles obligations réglementaires sont en jeu, et comment les institutions financières peuvent opérationnaliser la résilience grâce à des contrôles techniques, des cadres de gouvernance et des plateformes de sécurité intégrées qui garantissent la défense et l’auditabilité.

Résumé Exécutif

DORA exige que les banques instaurent et prouvent leur résilience opérationnelle sur l’ensemble de leur écosystème numérique, y compris les prestataires tiers, les systèmes ICT et les flux de données sensibles. Les cinq piliers du règlement — gestion des risques ICT, notification des incidents, tests de résilience opérationnelle numérique, gestion des risques liés aux tiers et partage d’informations — imposent la mise en place d’une surveillance continue, d’une réponse rapide aux incidents et de programmes d’assurance fondés sur des preuves.

Les cinq défis abordés dans cet article illustrent les lacunes opérationnelles, techniques et de gouvernance que les banques doivent combler pour répondre aux exigences de DORA. Il s’agit notamment d’obtenir une visibilité de bout en bout sur les flux de données entre les tiers, de maintenir des preuves prêtes pour l’audit concernant les contrôles ICT, de réaliser des tests de résilience réalistes sans perturber les systèmes de production, de coordonner la détection et la réponse aux incidents malgré la fragmentation des outils, et de sécuriser les données sensibles en transit avec les tiers.

Pour relever ces défis, il faut converger les architectures, automatiser la collecte des preuves et s’appuyer sur des plateformes qui appliquent des contrôles d’accès granulaires tout en générant des enregistrements de conformité infalsifiables. Les banques doivent dépasser la simple documentation statique de conformité pour mettre en œuvre une validation continue, une surveillance en temps réel et des opérations de sécurité intégrées qui prouvent la résilience opérationnelle au quotidien.

À retenir

  • DORA exige des banques qu’elles cartographient et surveillent chaque relation avec des tiers qui traitent, stockent ou transmettent des données sensibles. Sans découverte automatisée et suivi continu des flux de données, il est impossible de prouver la conformité ou de réagir efficacement aux incidents impliquant des tiers.
  • La notification des incidents selon DORA impose une collecte de preuves structurée, une classification standardisée et une notification rapide aux régulateurs. Les banques doivent intégrer la détection, la priorisation et le reporting pour respecter des délais stricts et justifier l’analyse des causes racines.
  • Les tests de résilience opérationnelle numérique vont au-delà du simple scan de vulnérabilités et incluent des tests d’intrusion pilotés par la menace et des simulations de scénarios. Les banques doivent tester leurs systèmes critiques dans des conditions réalistes sans introduire de risques inacceptables pour la production.
  • Être prêt pour l’audit suppose de disposer d’enregistrements infalsifiables concernant les accès, l’inspection des contenus, l’application des politiques et les actions correctives. La documentation manuelle ne peut ni évoluer à grande échelle ni satisfaire aux exigences probatoires de DORA.
  • Sécuriser les données sensibles en transit via les canaux tiers est essentiel pour la résilience opérationnelle. Les banques doivent appliquer les principes du zéro trust, des contrôles contextuels et le chiffrement à chaque étape pour prévenir l’exfiltration et les accès non autorisés.

Défi 1 : Visibilité des flux de données avec les tiers et surveillance continue

Le pilier de gestion des risques liés aux tiers de DORA impose aux banques d’identifier, d’évaluer et de surveiller en continu chaque prestataire externe ayant accès aux systèmes ICT ou aux données sensibles. Cette obligation va au-delà de la revue contractuelle et implique une supervision opérationnelle. Les institutions financières doivent garder une visibilité en temps réel sur les données partagées avec quels tiers, par quels canaux, sous quels contrôles de sécurité et avec quel niveau d’accès. Le règlement exige explicitement que les banques connaissent toute la chaîne de sous-traitance et évaluent le risque de concentration lorsque plusieurs services critiques dépendent d’un même fournisseur.

La plupart des banques peinent à répondre à cette exigence, faute de visibilité centralisée sur les flux de données. Les informations sensibles circulent via l’e-mail, les plateformes de partage de fichiers, les protocoles de transfert sécurisé de fichiers, les API et les outils de collaboration. Ces canaux fonctionnent souvent en silos, avec leurs propres politiques d’accès, mécanismes de journalisation et postures de sécurité. Lorsque les régulateurs demandent des preuves sur la gestion des données par les tiers, les équipes doivent reconstituer manuellement les flux à partir de journaux disparates, de contrats et de catalogues de services.

Exemple concret : lors d’un audit, une banque découvre que des données clients ont été partagées avec 47 sous-traitants non référencés via un fournisseur cloud principal, générant un risque de concentration et des écarts de conformité nécessitant une remédiation immédiate et une notification réglementaire.

Mettre en place une supervision efficace des tiers

Pour répondre aux exigences de supervision des tiers de DORA, les banques doivent déployer des plateformes centralisant le contrôle des données sensibles sortant de l’organisation. Cela implique de faire transiter toutes les communications externes contenant des données réglementées par une plateforme unifiée qui applique des politiques cohérentes, journalise chaque transaction et offre une source unique de vérité pour l’audit et le reporting. La plateforme doit classifier automatiquement les contenus, identifier les types de données sensibles comme les informations personnelles identifiables ou les données de carte de paiement, et appliquer le chiffrement et les contrôles d’accès adaptés selon le rôle du destinataire et la sensibilité des données.

La surveillance continue nécessite une télémétrie en temps réel sur le volume, la direction, la classification des données et le comportement des destinataires. Les banques ont besoin de tableaux de bord qui mettent en évidence les anomalies, comme des volumes inhabituels vers un tiers ou des accès non conformes aux contrats. Ces informations doivent alimenter des modèles de scoring des risques pour hiérarchiser les relations tiers à revoir ou renforcer. En cas d’incident, il faut pouvoir isoler les flux concernés, identifier l’impact aval et prouver les actions de confinement dans les délais réglementaires.

On comprend l’effet domino des canaux tiers compromis lorsqu’une faille chez un fournisseur expose des identifiants ou des accès à des systèmes interconnectés. Les banques doivent cartographier ces dépendances et mettre en place des stratégies de confinement pour limiter l’impact lors d’incidents impliquant des tiers.

Défi 2 : Sécuriser les données sensibles en transit via les canaux tiers

La résilience opérationnelle repose sur la protection des données sensibles tout au long de leur cycle de vie, en particulier lorsqu’elles sortent du contrôle direct de l’institution. DORA impose la mise en place de contrôles pour empêcher tout accès non autorisé, exfiltration ou altération des données traitées par les tiers. Ces contrôles doivent couvrir tous les canaux de communication externe, y compris l’e-mail, les systèmes de transfert sécurisé de fichiers, les plateformes collaboratives et les intégrations applicatives.

Beaucoup de banques comptent sur les tiers pour appliquer leurs propres contrôles de sécurité, créant ainsi des angles morts et une protection inégale. Une banque peut appliquer un chiffrement fort et des contrôles d’accès stricts en interne, mais perdre toute visibilité ou contrôle une fois les données envoyées par e-mail à un cabinet d’avocats, déposées sur une plateforme cloud d’un fournisseur ou transmises via une API à un processeur de paiement. Si un tiers subit une brèche ou configure mal ses autorisations, la banque reste responsable au regard des réglementations sur la protection des données et des exigences de résilience opérationnelle de DORA.

Exemple concret : l’exfiltration de données via des canaux tiers compromet la résilience opérationnelle lorsqu’un attaquant exploite la plateforme collaborative d’un fournisseur pour extraire, sur plusieurs semaines, des dossiers clients avant d’être détecté, illustrant le lien entre sécurité des données et capacité de reprise après incident.

Mettre en œuvre une protection des données fondée sur le zéro trust

Sécuriser les données sensibles en transit impose d’appliquer les principes de l’architecture zéro trust à chaque point de passage. Il s’agit de vérifier l’identité de chaque destinataire, de valider qu’il est autorisé à accéder aux données partagées, de chiffrer les données en transit et au repos, et de surveiller en continu le comportement des destinataires pour détecter tout signe de compromission ou d’abus. Ces contrôles zéro trust doivent s’appliquer qu’il s’agisse d’un collaborateur, d’un sous-traitant, d’un prestataire ou d’un système automatisé.

Les contrôles contextuels permettent de classifier automatiquement les données selon leur contenu, d’appliquer les politiques de sécurité adéquates et d’imposer des restrictions comme le filigrane, l’interdiction de téléchargement ou des dates d’expiration. Par exemple, un fichier contenant des relevés financiers clients pourra être classé comme hautement sensible, déclenchant une politique qui impose l’authentification multifactorielle du destinataire, interdit le transfert ou l’impression, et révoque automatiquement l’accès après sept jours. Ces contrôles fonctionnent indépendamment de la maturité de sécurité du tiers, garantissant une protection homogène même si le prestataire applique des pratiques moins avancées.

Les banques doivent déployer des plateformes dédiées centralisant et sécurisant tous les partages de données externes. En faisant transiter les communications sensibles via un Réseau de données privé, elles appliquent des politiques cohérentes, inspectent le contenu, effectuent des analyses DLP, journalisent chaque transaction à des fins d’audit et s’intègrent aux flux de renseignement sur les menaces pour bloquer les partages avec des acteurs malveillants ou des domaines compromis.

Défi 3 : Coordonner la détection et la réponse aux incidents malgré la fragmentation des outils

DORA impose des exigences strictes en matière de gestion des incidents : détection structurée, classification, escalade, notification et reprise. Les banques doivent détecter rapidement les incidents, les classer selon leur gravité et leur impact, les transmettre aux équipes compétentes, notifier les régulateurs dans les délais impartis et mettre en œuvre des procédures de reprise tout en préservant les preuves. Le règlement exige également des revues post-incident pour identifier les causes racines, évaluer l’efficacité des contrôles et mettre en place des actions correctives.

De nombreuses banques utilisent des outils de sécurité fragmentés qui génèrent des alertes dans des formats différents, stockent les résultats dans des dépôts disparates et nécessitent une corrélation manuelle pour déterminer l’étendue et la gravité des incidents. Les équipes de sécurité passent beaucoup de temps à trier les faux positifs, à réconcilier des signaux contradictoires et à coordonner les réponses entre la sécurité réseau, la protection des endpoints, la gestion des identités et la prévention des pertes de données. Cette fragmentation retarde la détection, ralentit la réponse et complique la collecte des preuves pour le reporting réglementaire.

Exemple concret : une attaque par ransomware est détectée par les outils endpoint, mais le SIEM ne la relie pas à des transferts de fichiers suspects détectés trois heures plus tôt, retardant le confinement et permettant des mouvements latéraux sur le réseau.

Construire des workflows de réponse aux incidents intégrés

Coordonner la réponse aux incidents nécessite l’intégration des systèmes de détection, des plateformes de gestion des cas et des outils de communication. Les banques doivent configurer leur SIEM pour ingérer les logs de tous les systèmes critiques : firewalls, IDS, agents endpoint, fournisseurs d’identité et plateformes de protection des données sensibles. Ces logs doivent être normalisés, enrichis de contexte (rôle utilisateur, classification des données) et corrélés via des règles de détection identifiant les schémas de compromission ou de violation de politique.

Lorsqu’une alerte est générée par le SIEM, elle doit automatiquement créer un ticket dans la plateforme ITSM ou SOAR de l’institution, avec suffisamment de contexte pour permettre une priorisation immédiate. Le ticket doit inclure la règle de détection, les actifs concernés, les utilisateurs impactés, les événements associés et les actions recommandées. Toutes les actions doivent être journalisées avec horodatage et attribution, afin de pouvoir reconstituer une chronologie complète pour le reporting réglementaire.

Des playbooks automatisés accélèrent la réponse aux incidents courants. Par exemple, si le SIEM détecte un transfert anormal de données vers un destinataire externe, un playbook peut automatiquement révoquer l’accès du destinataire, mettre en quarantaine les fichiers transmis, notifier le propriétaire des données et l’équipe sécurité, et générer un rapport d’incident préliminaire détaillant la détection, les actions de confinement et les prochaines étapes. Cette automatisation réduit le temps de réponse et garantit l’exécution cohérente des procédures.

L’architecture d’intégration doit suivre une logique API-first pour une connectivité fluide, permettre des flux bidirectionnels où le Réseau de données privé envoie des alertes au SIEM et reçoit des mises à jour de renseignement sur les menaces, et offrir des options d’intégration en temps réel ou par lots selon le volume et la latence des données.

Défi 4 : Collecte de preuves et documentation prête pour l’audit des contrôles ICT

DORA impose aux banques de documenter leur cadre de gestion des risques ICT : politiques, procédures, évaluations des risques, contrôles mis en œuvre et preuves de leur efficacité dans le temps. Les régulateurs attendent une documentation à jour, complète et facilement accessible. Lors des inspections ou enquêtes, les banques doivent produire des preuves démontrant la conception, le déploiement, les tests et la maintenance des contrôles. Les déclarations génériques ou les instantanés ponctuels ne suffisent pas.

La plupart des institutions financières n’ont pas de mécanismes automatisés de collecte de preuves. Les équipes conformité s’appuient sur des échantillonnages manuels, des audits périodiques et des attestations des responsables métiers. Cette approche ne peut répondre aux exigences de DORA, car elle introduit des délais, de l’incohérence et des lacunes. La documentation manuelle crée aussi un risque lors d’une réponse à incident ou d’une demande réglementaire, quand il faut produire rapidement des preuves.

Automatiser la collecte des preuves

Être prêt pour l’audit impose d’instrumenter chaque transaction de données sensibles avec une journalisation infalsifiable : qui a accédé à quelles données, quand, via quel canal, sous quelle politique et avec quel résultat. Ces logs doivent être protégés par signature cryptographique, garantissant leur valeur légale et leur conformité aux exigences probatoires de DORA. Ils doivent être conservés suffisamment longtemps pour permettre des audits sur plusieurs années et des investigations forensiques.

La couche de journalisation doit s’intégrer aux systèmes SIEM, SOAR et ITSM pour que les preuves alimentent automatiquement les tickets d’incident, les rapports de conformité et les déclarations réglementaires. Cette intégration doit s’appuyer sur des APIs et webhooks standardisés pour un échange fluide des données.

Au-delà des logs bruts, les banques ont besoin de systèmes qui relient les événements techniques aux obligations réglementaires et aux référentiels de contrôle. Par exemple, lorsqu’un utilisateur tente de partager un fichier contenant des données personnelles avec un destinataire externe, le système doit journaliser la demande d’accès, appliquer la politique adaptée selon la classification et le profil du destinataire, imposer le chiffrement avec des modules FIPS 140-3 et TLS 1.3, appliquer une expiration d’accès et associer la transaction aux exigences DORA sur la gestion des risques tiers et les contrôles ICT. Ce mapping permet aux équipes conformité de générer des rapports d’attestation liant objectifs de contrôle et preuves opérationnelles sans reconstruction manuelle.

Défi 5 : Tester la résilience opérationnelle numérique sans perturber la production

DORA impose aux banques de tester régulièrement leur résilience opérationnelle numérique, y compris via des tests d’intrusion avancés simulant des attaques réelles. Le règlement distingue les évaluations de vulnérabilité classiques des tests scénarisés rigoureux visant à valider la capacité de l’institution à détecter, contenir et récupérer après une attaque sophistiquée. Les banques doivent tester non seulement les contrôles techniques, mais aussi la coordination des équipes, l’efficacité des communications et l’intégrité des procédures de sauvegarde et de reprise.

Le défi consiste à mener des tests réalistes sans introduire de risque pour les systèmes de production. Les banques ne peuvent se permettre ni interruption ni corruption de données causées par des tests trop agressifs. À l’inverse, des tests en environnement de laboratoire aseptisé ne révèlent pas toujours les failles qui n’apparaissent qu’en conditions réelles (latence, charge, interdépendances, facteurs humains).

Exemple concret : un test d’intrusion révèle que les systèmes de sauvegarde peuvent être compromis avec les mêmes identifiants que la production, soulignant la nécessité de séparer les privilèges et d’avoir des chemins de reprise indépendants.

Allier rigueur des tests et disponibilité des systèmes

Des tests efficaces exigent une définition claire du périmètre, une exécution par phases et des mécanismes de retour arrière intégrés. Les banques doivent commencer par identifier les fonctions métiers critiques et les systèmes ICT associés. Les scénarios de test doivent cibler les menaces à fort impact et forte probabilité, comme les attaques ransomware visant les sauvegardes, le vol d’identifiants permettant des mouvements latéraux ou les attaques DDoS sur les applications clients. Chaque scénario doit inclure des critères de succès, des délais de détection et de réponse attendus, et des voies d’escalade prédéfinies.

Pour limiter les risques en production, les banques peuvent déployer des environnements de test répliquant l’architecture, les flux et les accès réels avec des données anonymisées ou synthétiques. Ces environnements doivent intégrer des connexions tiers réalistes, des outils de journalisation et de monitoring afin que les tests produisent des enseignements exploitables sur la détection et la réponse.

Les banques doivent privilégier une approche progressive, en commençant par des environnements isolés reproduisant la production. Un déploiement progressif permet de tester certains composants lors de fenêtres de maintenance, avec retour arrière automatique en cas d’anomalie. Les tests d’intrusion pilotés par la menace doivent cibler les chemins d’attaque à risque, avec des règles d’engagement claires pour éviter tout impact involontaire. Une surveillance continue pendant les tests permet de détecter rapidement les anomalies.

Les résultats des tests doivent alimenter directement les workflows de remédiation. Lorsqu’un test révèle une faille, il faut créer une tâche de remédiation suivie, avec un responsable, une date cible et des critères de validation. Le processus doit être journalisé et relié au test d’origine, créant une boucle de gouvernance qui démontre l’amélioration continue.

Construire un programme de résilience opérationnelle défendable sous DORA

La résilience opérationnelle selon DORA n’est pas un projet à échéance fixe. Il s’agit d’un programme continu impliquant surveillance, tests, adaptation et amélioration permanente. Les banques qui abordent DORA comme un simple exercice documentaire auront du mal à satisfaire les régulateurs et resteront vulnérables aux perturbations que le règlement vise à prévenir. Celles qui intègrent la résilience dans leur architecture, leur gouvernance et leur culture répondront non seulement aux exigences réglementaires, mais réduiront aussi la fréquence et la gravité des incidents, accéléreront la réponse et la reprise, et renforceront la confiance des parties prenantes dans leur stabilité opérationnelle.

Les cinq défis évoqués dans cet article — visibilité des flux de données tiers, sécurisation des données sensibles en transit, coordination de la détection et de la réponse aux incidents, collecte de preuves pour l’audit, tests de résilience — sont autant de domaines où la plupart des banques présentent des lacunes majeures. Les combler nécessite d’investir dans des plateformes intégrées offrant contrôle centralisé, journalisation automatisée, surveillance en temps réel et intégration fluide avec les workflows sécurité et conformité existants.

Le Réseau de données privé Kiteworks répond à ces défis en proposant une plateforme unifiée pour sécuriser les données sensibles en transit. Kiteworks applique la protection des données selon le principe du zéro trust et des contrôles contextuels sur chaque fichier, e-mail et transaction API impliquant des données réglementées. La plateforme classe automatiquement les contenus, applique le chiffrement avec des modules FIPS 140-3 et TLS 1.3 pour toutes les données en transit, et applique les politiques d’accès. Elle génère des journaux d’audit infalsifiables, signés cryptographiquement, conformes aux exigences de DORA et juridiquement opposables.

En centralisant le contrôle des partages de données avec les tiers, Kiteworks permet aux banques d’assurer une supervision continue, de détecter et de contenir rapidement les incidents, et de produire des preuves prêtes pour l’audit sans reconstruction manuelle. L’intégration avec les plateformes SIEM, SOAR et ITSM garantit que les signaux de détection et les événements de conformité s’intègrent naturellement aux workflows sécurité existants via une architecture API-first, en temps réel ou par lots.

Le statut FedRAMP High-ready de Kiteworks atteste de contrôles de sécurité de niveau gouvernemental, répondant aux standards les plus stricts de résilience opérationnelle.

Demandez une démo

Pour en savoir plus, réservez une démo personnalisée et découvrez comment Kiteworks relève les cinq défis critiques de la résilience opérationnelle sous DORA — de la visibilité des flux de données tiers à l’automatisation de la réponse aux incidents — tout en réduisant les risques et en accélérant la conformité réglementaire.

Foire aux questions

DORA est entré en vigueur le 17 janvier 2025, exigeant des banques qu’elles prouvent leur conformité totale avec les cinq piliers : gestion des risques ICT, notification des incidents, tests de résilience, gestion des risques tiers et partage d’informations. Les banques doivent maintenir une conformité continue et prioriser la supervision des tiers, l’automatisation des workflows de notification d’incident et la mise en place de capacités de surveillance continue.

DORA cible spécifiquement la résilience opérationnelle et la gestion des risques ICT dans les services financiers, imposant une maîtrise des dépendances tiers, des tests de résilience continus et une réponse structurée aux incidents. Le RGPD met l’accent sur la protection des données et la directive NIS 2 sur la sécurité des réseaux et de l’information de façon générale, tandis que DORA exige des institutions financières qu’elles prouvent la continuité opérationnelle et la capacité de reprise via des programmes d’assurance fondés sur des preuves.

Les régulateurs attendent des journaux d’audit infalsifiables montrant les contrôles d’accès, l’application des politiques, la détection des incidents et les actions de réponse, les résultats des tests de résilience et les activités de supervision des tiers. Les banques doivent produire des preuves reliant les événements techniques aux obligations réglementaires, démontrer le fonctionnement continu des contrôles et prouver la remédiation rapide des faiblesses identifiées.

Les banques doivent cartographier toutes les relations tiers impliquant des systèmes ICT ou des données sensibles, évaluer leur criticité selon l’impact métier et la sensibilité des données, et surveiller en continu les flux vers les prestataires à risque. La priorité doit être donnée aux fournisseurs ayant accès aux données clients, aux systèmes de paiement ou aux plateformes bancaires centrales.

Les banques doivent privilégier une approche progressive, en commençant par des environnements de test isolés reproduisant l’architecture de production et des données anonymisées. Un déploiement progressif permet de tester certains composants lors de fenêtres de maintenance, avec retour arrière automatique. Les tests d’intrusion pilotés par la menace doivent cibler les chemins d’attaque à risque, avec des règles d’engagement claires pour éviter tout impact sur la production. Une surveillance continue pendant les tests permet de détecter rapidement toute anomalie susceptible d’indiquer un effet indésirable.

À retenir

  1. Supervision obligatoire des tiers. DORA impose aux banques de cartographier et de surveiller en continu toutes les relations tiers traitant des données sensibles, garantissant une visibilité en temps réel et une réponse rapide aux incidents grâce au suivi automatisé.
  2. Notification structurée des incidents. Les banques doivent intégrer la détection, la priorisation et le reporting pour respecter les délais stricts de notification d’incident de DORA et fournir des preuves structurées pour la conformité réglementaire.
  3. Tests de résilience réalistes. DORA impose des tests d’intrusion avancés et des simulations scénarisées, obligeant les banques à concilier rigueur des tests et impact minimal sur la production.
  4. Collecte de preuves prête pour l’audit. Être conforme à DORA nécessite des enregistrements infalsifiables et une journalisation automatisée des accès et des actions correctives, pour répondre aux exigences probatoires sans effort manuel.

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO

Table of Contents

Table of Content
Partagez
Tweetez
Partagez
Explore Kiteworks