Le régulateur européen ESMA appelle à des mesures de cybersécurité tron dans le MiCA de crypto

L'Autorité européenne des marchés financiers (ESMA) a appelé à des mesures de cybersécurité plus strictes dans le cadre de la réglementation européenne sur les marchés de crypto-actifs (MiCA).

Cela survient alors que l’industrie de la cryptographie continue d’être en proie à des cyberattaques, avec plus de 1,5 milliard de dollars volés aux sociétés de cryptographie au premier semestre 2024.

L'ESMA estime qu'il est temps pour les législateurs bruxellois d'imposer des audits de cybersécurité par des tiers afin de protéger le secteur contre les pirates informatiques.

Le régulateur souhaite considérer ces audits comme une exigence obligatoire pour les sociétés de cryptographie dans le cadre de la nouvelle réglementation MiCA, qui devrait être pleinement déployée en décembre.

Réaction de la Commission européenne

L’UE affirme que MiCA mettra de l’ordre dans l’industrie. La réglementation couvre un large éventail d'entités, notamment les bourses, les courtiers, les dépositaires et les plateformes de négociation.

Même si l'ESMA insiste sur la nécessité d'un renforcement de la cybersécurité, la Commission européenne n'est pas convaincue par cette idée. Ils soutiennent que l’ESMA dépasse ses limites en essayant d’ajouter cette nouvelle exigence à la MiCA.

La commission a reculé, affirmant que la législation actuelle ne prend pas en charge l'ajout de cyberaudits tiers.

La société d'analyse de blockchain Chainalysis a rapporté que les vols de cryptomonnaies ont augmenté de 84 % par rapport à la même période en 2023. Plus de 150 dent de piratage ont été enregistrés au premier semestre, les échanges centralisés étant les principales cibles.

Chainalysis a souligné que les voleurs de crypto concentrent de plus en plus leurs efforts sur ces plateformes. 

Les récentes attaques très médiatisées incluent un vol de 45 millions de dollars sur la bourse BingX basée à Singapour et un vol de 230 millions de dollars sur WazirX, une bourse indienne qui s'est effondrée après l'attaque.

Dans le cadre de MiCA, les sociétés de cryptographie devront obtenir une licence auprès de l'un des pays membres de l'UE. Cela implique de prouver que leurs dirigeants sont « aptes et compétents » et de démontrer que leurs contrôles anti-blanchiment d’argent sont solides.

Pressions réglementaires

Charles Kerrigan, associé du cabinet d'avocats CMS, a déclaré : « La sécurité n'est pas quelque chose que vous pouvez prendre à la légère. Il faut dépenser de l'argent pour la sécurité.

Arvin Abraham, associé chez Goodwin, a également pris la parole, déclarant qu'une approche standard en matière de sécurité bénéficierait à tous les échanges, d'autant plus que les pirates informatiques deviennent plus sophistiqués.

La pression de l'ESMA en faveur de ces mesures intervient alors que MiCA est sur le point de se déployer par étapes. Les principales échéances sont décembre 2024 et juillet 2026, date à laquelle toutes les dispositions seront pleinement mises en œuvre.

Mais le régulateur ne veut pas attendre qu’il soit trop tard. Ils estiment que si ces entreprises souhaitent opérer dans le cadre de la MiCA, elles doivent se préparer aux types de cybermenaces qui ont déjà coûté des milliards à l’industrie.

Les jetons conformes à MiCA comme l'EURC de Circle et l'EURCV de Société Générale conquièrent rapidement des parts de marché. Au moment de mettre sous presse, les pièces stables conformes à la MiCA représentent environ 30 % du marché total des pièces stables en euros.

La capitalisation boursière totale des pièces stables en euros a grimpé à environ 5,4 milliards de dollars (5 milliards d'euros), les jetons conformes étant à l'origine de l'essentiel de la croissance.

MiCA a également entraîné une augmentation de 50 % des volumes d'échanges de jetons conformes depuis l'introduction de la réglementation.

En plus de MiCA, l'Autorité bancaire européenne (ABE) a publié de nouvelles lignes directrices qui affecteront les émetteurs de jetons référencés par des actifs (ART) et de jetons de monnaie électronique (EMT).

Ces lignes directrices se concentrent sur les plans de rachat et la gestion des liquidités. Les émetteurs sont désormais tenus de disposer de processus clairs pour liquider les actifs de réserve et gérer les réclamations des détenteurs de jetons.