Etude KPMG : la blockchain et les cryptos à l’épreuve des cyberattaques

Organisation, gestion et développement
Outils
TAILLE DU TEXTE

Le cabinet d'audit et de conseil KPMG France a récemment publié une étude dressant un état des lieux des vulnérabilités dans l’écosystème blockchain et cryptos, à l’heure du développement exponentiel de la finance décentralisée.

Malgré les fortes garanties de sécurité inhérentes aux technologies liées à la blockchain, l’étude de KPMG montre que les infrastructures et les applications cryptos, comme la finance décentralisée, ne sont pas à l’abri d’attaques. Ce phénomène s’explique par le développement d'architectures Web3 complexes dont les fonctionnalités engendrent de nouvelles vulnérabilités, ainsi que des surfaces d’attaques étendues. Les smart contracts notamment peuvent contenir des failles qui permettent les piratages et vols de crypto-actifs.

« Il est plus que jamais crucial d’investir dans la cybersécurité »

L’étude KPMG montre par ailleurs que les vulnérabilités dans les projets cryptos s’expliquent par un manque de spécialistes sur le marché, capables d’auditer des projets cryptos en matière de cybersécurité. Il n'existe à ce jour qu’entre 1 000 et 1 500 experts sur le sujet qui se répartissent entre 54 entreprises dans le monde.

Pour répondre à la hausse des attaques et aux vulnérabilités du Web3, l’un des principaux leviers à la disposition des acteurs pour se protéger se situe au niveau du développement des compétences. Ainsi, il est nécessaire pour les entreprises de mobiliser les profils de responsables ou directeurs cybersécurité et de développer leur rôle au sein de l’organisation. Ces acteurs doivent pouvoir piloter des programmes de sensibilisation auprès des parties prenantes, d’analyse des risques, de mise à jour des procédures et des outils.

« Alors que l’écosystème blockchain et cryptos entre dans une nouvelle phase de structuration et de développement, avec un intérêt croissant de la part des banques centrales et des acteurs de la finance traditionnelle, il est plus que jamais crucial d’investir dans la cybersécurité. Nous sommes encore seulement à l’aube du Web3 et nous devons investir dans les talents et les compétences pour travailler collectivement à la sécurisation de cet écosystème dont les immenses potentialités sont avérées, mais dont les garanties restent encore à consolider » explique Alexandre Stachtchenko, Directeur Blockchain & Crypto chez KPMG France.