La nouvelle ligne de défense de la crypto : le Trésor lance un réseau secret de partage des menaces

C’était un mercredi ordinaire de mars lorsque Bitcoin Depot, un important opérateur de distributeurs automatiques de crypto-monnaies, a discrètement révélé un vol informatique : des pirates avaient siphonné 3,6 millions de dollars. Quelques jours plus tard, 280 millions de dollars se sont volatilisés des caisses de la plateforme crypto Drift, apparemment aux mains d’opérateurs nord-coréens. Ces incidents, derniers en date d’une série ininterrompue de vols retentissants, ont poussé le département du Trésor américain à rompre avec la tradition et à inviter l’industrie crypto dans le cercle restreint du renseignement cyber fédéral.

Jeudi, l’Office of Cybersecurity and Critical Infrastructure Protection (OCCIP) du Trésor a annoncé une nouvelle initiative : les entreprises d’actifs numériques éligibles pourront désormais recevoir des « informations cybersécurité opportunes et exploitables » gratuitement. Selon les responsables, cette mesure vise à aider les sociétés crypto à détecter, prévenir et répondre aux attaques de plus en plus sophistiquées qui frappent le secteur. Pourtant, les détails restent entourés de secret : le Trésor n’a pas précisé quelles entreprises seront admises, ni les critères d’éligibilité.

Les enjeux sont élevés. Les plateformes crypto sont devenues des cibles de choix pour les groupes criminels et les acteurs étatiques. Au cours des cinq dernières années, des milliards d’actifs numériques ont été dérobés, souvent via des failles de code ou en piégeant des employés. Le département de la Justice a intensifié les poursuites, et les agences fédérales multiplient les alertes sur l’infiltration de l’infrastructure crypto américaine par des pirates nord-coréens. Pourtant, les attaques persistent - et les pertes s’accumulent.

« Les menaces cyber visant les plateformes d’actifs numériques augmentent en fréquence et en sophistication », a averti Cory Wilson, secrétaire adjoint au Trésor pour la cybersécurité. Selon lui, le nouveau programme de partage d’informations permettra d’égaliser les chances : les entreprises crypto recevront les mêmes données de menace de haute qualité que leurs homologues de Wall Street. D’après les responsables, cela pourrait signifier des alertes précoces sur des failles zero-day, des campagnes de phishing ou des tactiques criminelles ciblant le secteur.

Mais cette initiative arrive à un moment paradoxal. Alors même que le Trésor élargit sa coopération avec la crypto, le dernier budget de l’administration Trump propose de réduire de 707 millions de dollars le financement de la Cybersecurity and Infrastructure Security Agency (CISA), supprimant plusieurs programmes dédiés à la collaboration public-privé en cybersécurité. Le sort de ce nouvel effort centré sur la crypto - et sa capacité à suivre l’évolution rapide des menaces - reste incertain.

Alors que des milliards continuent de disparaître dans la nature, le partage des menaces cyber du Trésor pourrait représenter une bouée de sauvetage pour un secteur assiégé. Mais sans engagement gouvernemental pour une collaboration durable et transparente, le jeu du chat et de la souris entre pirates et défenseurs est loin d’être terminé.

WIKICROOK

• Cyber threat intelligence : Le renseignement sur les menaces cyber regroupe des informations sur les attaques en cours ou potentielles, leurs méthodes et cibles, afin d’aider les organisations à se défendre.
• Digital asset firms : Les entreprises d’actifs numériques gèrent, échangent ou stockent des crypto-monnaies et autres actifs basés sur la blockchain, nécessitant des mesures de cybersécurité robustes.
• Zero : Une vulnérabilité zero-day est une faille de sécurité inconnue de l’éditeur du logiciel, sans correctif disponible, ce qui la rend très précieuse et dangereuse pour les attaquants.
• Phishing : Le phishing est un cybercrime où des attaquants envoient de faux messages pour inciter les utilisateurs à révéler des données sensibles ou à cliquer sur des liens malveillants.
• Nation : En cybersécurité, une « nation » désigne un acteur soutenu par un État menant des opérations cyber comme l’espionnage ou des attaques pour servir ses intérêts nationaux.