vendredi, décembre 20, 2024

BIS développe un cadre contre les cyberattaques CBDC

Le 7 juillet, la Banque des règlements internationaux (BRI), une institution financière détenue par les banques centrales constituantes, publié un cadre pour la défense des monnaies numériques des banques centrales (CBDC) contre les menaces de cybersécurité. Le BRI a écrit :

« Des exemples récents de piratages de contrats intelligents, qui ont entraîné la perte d’une quantité importante de valeur dans DeFi, servent d’exemple des risques de sécurité potentiels auxquels les systèmes CBDC pourraient être confrontés. »

Dans son rapport, la BRI a déclaré que les cadres de sécurité devraient protéger la confidentialité, l’intégrité et la disponibilité des transactions CBDC. De par leur conception, les CBDC doivent être capables d’évoluer de manière dynamique pour répondre à une augmentation soudaine des volumes de transactions, n’avoir aucun point de défaillance unique, fonctionner 24 heures sur 24, 7 jours sur 7, sans panne et fonctionner même si leur institution financière sous-jacente subit une panne. De plus:

« Pour organiser les objectifs de contrôle qui ont été identifiés et adaptés pour les systèmes CBDC, ce cadre […] comporte sept étapes : préparer, identifier, protéger, détecter, répondre, récupérer et s’adapter. »

Ensemble, les sept procédures se traduisent par 104 objectifs de contrôle, tels que « une fonction de surveillance et d’alerte 24 heures sur 24, 7 jours sur 7 », une diligence raisonnable « sur la sécurité des clés cryptographiques » et « l’utilisation d’un service de protection DDoS » pour réduire le volume de trafic réseau. Pour exécuter le cadre, la BRI a appelé à la création d’une direction et d’un conseil d’administration de la banque centrale, d’un responsable de la sécurité et de diverses équipes de technologie de l’information, de sécurité et de parties prenantes.

Bien que prudent à l’égard de la finance décentralisée, la BRI soutient catégoriquement l’adoption des CBDC. Le 20 juin, l’organisation financière a publié une proposition de grand livre unifié pour les transactions d’actifs transfrontalières et tokenisées. En avril, la BRI a conclu un projet de technologie de grand livre distribué avec la Banque d’Angleterre.

Cadre de sécurité en sept points de BIS. Source : BRI

Magazine : la SEC qualifie les dépôts d’ETF d’insuffisants, Binance perd son partenaire euro et autres nouvelles