L'Autorité européenne des marchés financiers (ESMA) souhaite introduire des réglementations strictes sur la cybersécurité dans les nouvelles lois crypto de l'UE. Grâce à cette mesure, le régulateur européen tente de répondre aux préoccupations en matière de sécurité des actifs numériques, car les entreprises crypto seront tenues de passer par des audits externes de leur système de cybersécurité.
La pression de l'ESMA pour renforcer la cyber-défense crypto entrera en vigueur en décembre dans le cadre de la Réglementation sur les marchés des crypto-actifs (MiCA). Cette mesure de renforcement de la cybersécurité est cruciale pour lutter contre les violations de données et les tentatives de piratage dans tout l'écosystème crypto.
Au cours des 6 premiers mois de 2024, les entreprises crypto ont perdu plus de 1,5 milliard de dollars en raison des violations de cybersécurité, soit 84% de plus que les statistiques de la même période en 2023, selon un rapport de la société d'analyse blockchain Chainalysis. Près de 150 incidents de piratage ont eu lieu durant cette période, montrant une tendance croissante des hackers ciblant les échanges crypto centralisés.
Les nouveaux changements dans MiCA rendent obligatoires les audits par des tiers pour les entreprises crypto afin de garantir que le système de cybersécurité est bien protégé contre les acteurs menaçants. La Commission européenne a initialement résisté à ces nouvelles règles crypto, affirmant qu'elles dépassent le cadre de MiCA, ce qui souligne le problème de l'équilibre entre sécurité et innovation dans le secteur crypto.
À l'heure actuelle, MiCA est déjà considéré comme le cadre réglementaire crypto le plus complet au monde. Avec les nouvelles règles crypto, des cyberattaques de grande envergure comme le piratage de BingX à Singapour ou le vol de 230 millions de dollars en crypto sur WazirX en Inde peuvent être évitées. Même le leader de l'industrie crypto, Binance, a perdu 570 millions de dollars lors d'une cyberattaque en 2022.
Conformément à la réglementation, les entreprises crypto doivent se conformer aux normes définies par les pays de l'UE pour obtenir des licences. Cela inclut des contrôles anti-blanchiment de capitaux robustes et des exigences exécutives précises.
Charles Kerrigan, associé du cabinet d'avocats CMS, a souligné la nature critique de ces règles crypto lorsqu'il a déclaré, "La sécurité n'est pas quelque chose que vous pouvez prendre à la légère. Vous devez dépenser de l'argent pour la sécurité." Ce sentiment est partagé par Arvin Abraham, associé chez Goodwin, qui a noté les avantages d'établir des normes de sécurité de base à travers les échanges.
Les nouvelles règles crypto de l'UE s'inscrivent dans les efforts mondiaux pour renforcer la cybersécurité dans l'industrie. La Securities and Exchange Commission (SEC) des États-Unis a activement poursuivi des actions coercitives contre les entreprises crypto, soulignant la nécessité de se conformer aux lois sur les valeurs mobilières existantes.