Les banquiers centraux développent un cadre pour sécuriser les monnaies numériques

Une institution financière internationale détenue par les banques centrales du monde a publié un nouveau cadre conçu pour aider les membres à atténuer les cyber-risques associés à leurs monnaies numériques.

Un certain nombre de pays, dont les États-Unis et le Royaume-Uni, développent des systèmes de monnaie numérique de la banque centrale (CBDC). La Banque d’Angleterre a affirmé qu’une «livre numérique» l’aiderait à fournir une «ancre de confiance dans notre système monétaire» et «à améliorer les options dont disposent les gens pour effectuer des paiements».

Cependant, il existe également une cyber-menace aiguë et persistante pour les monnaies numériques provenant à la fois de groupes de cybercriminels à motivation financière et même d’États-nations.

En savoir plus sur les menaces de monnaie numérique : les régulateurs américains avertissent les banques des risques de sécurité liés à la crypto-monnaie

C’est pourquoi la Banque des règlements internationaux (BRI) a publié vendredi le projet Polaris, un cadre de sécurité et de résilience et un exercice de modélisation des menaces pour les CBDC.

« Une violation d’un système CBDC en raison de cyberattaques ou de défaillances techniques pourrait éroder la confiance dans l’infrastructure, une banque centrale et potentiellement le système financier, en plus de générer une gamme d’effets de réputation, opérationnels et juridiques », la BRI a dit.

« De nombreuses banques centrales ont déjà mis en place de solides mesures de cybersécurité et de résilience et adhèrent aux normes les plus élevées du secteur en matière de contrôle et de gestion des risques. Cependant, les risques ne peuvent pas être complètement éliminés et il est essentiel que la haute direction soit consciente des menaces potentiellement nouvelles et élevées auxquelles sont confrontés les systèmes des CBDC, afin qu’une stratégie appropriée de gestion et d’atténuation des risques puisse être établie.

Le cadre comprend 100 objectifs de contrôle construits autour d’un plan en sept étapes pour la sécurité et la résilience : préparer, identifier, protéger, détecter, réagir, récupérer, s’adapter.

La BRI a déclaré que les banques centrales pourront utiliser le cadre pour :

• Mieux comprendre un nouveau paysage complexe de menaces CBDC
• Adoptez les bonnes technologies pour la sécurité et la résilience
• Comprendre où les capacités existantes pourraient être utilisées pour un système CBDC
• Identifier les capacités qui doivent mûrir
• Identifier les nouvelles fonctionnalités qui devront être mises en œuvre

Le cadre est destiné à servir de référence et sera mis à jour régulièrement à mesure que le paysage des menaces et les technologies CBDC évoluent.

« La cybersécurité et la résilience sont essentielles pour étayer la confiance dans les systèmes CBDC afin qu’ils fonctionnent pour tous les membres de la société, à tout moment et en tout lieu », a déclaré Beju Shah, responsable du Nordic Center BIS Innovation Hub. « Ce cadre peut aider à guider les banques centrales dans leurs initiatives CBDC. »