L'Autorité des marchés financiers japonaise publie des directives pour renforcer la cybersécurité des échanges d'actifs cryptographiques

Actualités ME : Message, le 4 avril (UTC+8). D’après des informations du marché, le ministère des Finances du Japon a officiellement publié le « Plan de renforcement des mesures de cybersécurité pour les activités d’échange d’actifs cryptographiques, etc. ». Ce plan a été élaboré à partir de 18 avis recueillis publiquement entre février et mars 2026, dans le but prioritaire de protéger les actifs des investisseurs. Il propose un cadre de renforcement de la sécurité en trois niveaux : « auto-assistance (opérateurs individuels), entraide (organismes d’autorégulation), appui public (autorités de régulation) ». Les autorités indiquent qu’à l’heure actuelle, les cyberattaques ont évolué : elles ne consistent plus seulement à voler des clés de signature, mais recourent désormais à des méthodes hautement organisées telles que des attaques d’ingénierie sociale et des intrusions dans la chaîne d’approvisionnement. Par conséquent, la gestion traditionnelle des portefeuilles froids ne permet plus d’assurer la sécurité. Par la suite, le ministère des Finances mènera des tests d’intrusion pilotés par la menace (TLPT) à l’encontre de certains des principaux opérateurs, et prévoit de réviser les lignes directrices relatives aux affaires afin d’améliorer le dimensionnement des effectifs en cybersécurité ainsi que les normes des audits externes. (Source : ChainCatcher)