L'Autorité des marchés financiers japonaise publie des directives pour renforcer la cybersécurité des échanges d'actifs cryptographiques

Nouvelles ME, le 4 avril (UTC+8). Selon des informations du marché, l’Agence des services financiers du Japon a officiellement publié le « Plan de mesures de renforcement de la cybersécurité pour les activités d’échange d’actifs cryptographiques, etc. ». Ce plan a été élaboré sur la base de 18 avis recueillis publiquement entre février et mars 2026, avec pour objectif prioritaire la protection des avoirs des investisseurs. Il propose un cadre de renforcement de la sécurité en trois niveaux : « aide à soi-même (opérateurs individuels), aide mutuelle (organismes de supervision interne), aide publique (autorités de régulation) ». Les autorités indiquent que les attaques informatiques actuelles ont évolué : elles sont passées du simple vol de clés de signature à des méthodes hautement organisées telles que les attaques d’ingénierie sociale et les intrusions dans la chaîne d’approvisionnement, ce qui rend la gestion traditionnelle des portefeuilles froids insuffisante pour garantir la sécurité. Par la suite, l’Agence des services financiers prévoit de mettre en œuvre des tests de pénétration pilotés par la menace (TLPT) à l’encontre de certains principaux opérateurs, et envisage de réviser les directives relatives aux affaires afin d’améliorer l’affectation des personnels en cybersécurité ainsi que les normes d’audit externe. (Source : ChainCatcher)