By Swissquote Analysts
La crypto-criminalité augmente
Des pirates informatiques ont volé près de 570 millions de dollars de tokens à Binance, la plus grande plateforme d’échange de crypto-monnaies au monde, ce qui a fait plonger le secteur des actifs numériques. Il s’agit de la troisième attaque de ce type en 2022, 650 millions et 100 millions de dollars ayant été dérobés à Ronin et Horizon, respectivement.
Selon le rapport semestriel de Chainalysis sur la crypto-criminalité (Mid-year Crypto Crime Update), les pirates informatiques ont détourné l’équivalent d’environ 1.9 milliard de dollars de crypto-monnaies au premier semestre 2022. Sur la même période l’an dernier, 1.2 milliard de dollars de tokens avait été volé. Alors que le secteur continue de se développer et que les mesures préventives s’améliorent, les attaques devraient diminuer, mais il n’y a aucune garantie.
Il n’est pas surprenant que le secteur financier soit ciblé, puisque c’est là que se trouve l’argent. SonicWall, spécialiste de la cybersécurité, a indiqué que même si les attaques par logiciel malveillant ont augmenté de 11 % au premier semestre 2022, elles ont doublé dans les banques et les établissements financiers.
Nicolai Tangen, directeur général de Norges Bank Investment Management, a déclaré au Financial Times que le géant des fonds souverains subissait chaque année 100 000 cyberattaques et a suggéré que celles-ci pourraient constituer un risque financier systémique. Depuis la pandémie, la demande de services financiers en ligne s’est envolée. Avec l’accélération de l’offre numérique du secteur, sa vulnérabilité face aux cyberattaques s’est accrue.
L’efficacité de la cyberdéfense dépend de partenariats actifs entre le secteur privé, les gouvernements et les agences de sécurité. Une leçon douloureuse est que les réseaux sont aussi forts que le maillon le plus faible de la chaîne, de sorte que chaque organisation doit jouer son rôle dans le renforcement des mesures de cybersécurité. Comment s’y prendre toutefois ?
Davantage d’investissements doivent être consacrés au développement et à l’application de technologies de cryptage plus sécurisées. Les cabinets d’audit spécialisés doivent être impliqués pour examiner les pratiques et les moyens de stockage des données des clients en matière de cybersécurité, et les autorités de réglementation doivent y réfléchir et être attentives aux résultats. Alors que le secteur financier risque de voir des millions s’évaporer, il y a des risques plus graves à prendre en compte : une cyberattaque sur un constructeur aéronautique ou un exploitant de centrales nucléaires pourrait aisément mettre en danger des vies, des communautés ou des nations entières.
Les investisseurs doivent être concernés et poser des questions aux entreprises dans lesquelles ils investissent afin de comprendre les mesures prises en vue de sécuriser leurs activités. Les actionnaires doivent également insister sur le fait que les conseils d’administration soient composés d’administrateurs dotés d’une expertise pratique en matière de cybersécurité.
Nous vivons à une époque où les cyberattaques resteront un danger clair, présent et persistant, et même les mesures les plus avancées ne peuvent que minimiser le risque. Comme l’a démontré Norges Bank Investment Management, les précautions peuvent empêcher les attaques de se transformer en un danger systémique.