La cybersécurité des applications dans le monde de la crypto reste un enjeu critique. C’est l’un des enseignements que l’on peut tirer du rapport « Tendances émergentes sur les investissements durables et les marchés des crypto-actifs» publié hier par la Consob. L’autorité de contrôle des marchés, parmi les nombreux tableaux fournis, souligne que – parmi 118 plateformes de trading de cryptoactifs – seules 14 ont une structure considérée comme très sûre. Une sécurité qui, basée sur le niveau de préparation contre les attaques externes contre leurs plateformes (serveurs, services web) ou utilisateurs (fonctionnalités de sécurité des comptes), a vu augmenter la part des échanges qui, fin août dernier, avaient une valeur inférieure niveau de protection. En bref : la cybersécurité reste un enjeu sur la table du monde de la cryptographie.
Finance décentralisée
Dans ce contexte, et plus généralement, la Consob rappelle qu’en 2022 la valeur totale volée lors des « crypto hacks » a atteint un record de 3,8 milliards de dollars. La valeur la plus élevée de 2017 à aujourd’hui. Mais ici, il convient de rappeler que le front le plus sujet aux attaques est celui de la finance décentralisée. En ce sens, l’Autorité note qu’au 30/09/2023, le montant des fonds volés dans DeFi a dépassé les 3 milliards de dollars. Une tendance qui a ses raisons. La finance décentralisée, on le sait, repose en grande partie sur la transparence. Toutes les transactions sont réalisées « en chaîne » et les codes contrats automatiques (contrat intelligentt) qui gèrent les protocoles sont publics.
D’une part, l’attrait de DeFi : chacun peut voir ce qu’il advient de ses fonds et quand ils sont utilisés. Mais d’un autre côté, c’est aussi sa faiblesse. Le hacker est capable de scanner les codes et de saisir leurs faiblesses pour frapper au bon moment. Pas seulement. La recherche effrénée d’un retour sur investissement éclipse souvent les activités de contrôle et d’adéquation des protocoles. Dans ce contexte, l’audit par un tiers pourrait constituer un mécanisme permettant de limiter l’efficacité des attaques cryptographiques. Mais jusqu’à présent, cette approche ne semble pas être si répandue. Cela dit, est-ce une tendance surprenante ? «En regardant bien – explique Christian Miccoli, PDG de Conio et ancien PDG de Che Banca! – la dynamique n’est pas surprenante. De manière générale, dans cette période, nous assistons à une augmentation des attaques de hackers contre les institutions traditionnelles. » Il n’est donc pas étrange « de voir que le monde de la cryptographie est également touché ». Au-delà de cela, en ce qui concerne les niveaux de sécurité des plateformes de cryptographie. , il faut souligner qu’il existe évidemment des questions cruciales et que, néanmoins, « des progrès importants ont été réalisés ».
Investissements durables
Jusqu’à présent, je suis crypto. Mais le rapport concerne également les investissements durables. Un secteur où l’on peut trouver un élément intéressant. C’est le Sustainalytics Esg, noyau de risque dans la zone euro, il a diminué entre décembre 2019 et décembre 2022. Sans subir d’autres changements en 2023. Il s’agit d’une tendance qui indique qu’il y a une tendance à accroître la capacité des entreprises à gérer les risques ESG : du changement climatique au manque de l’inclusion sociale au risque de transition et à la rémunération des dirigeants.
Voir l’article original en italien
