Les fonds du marché monétaire (MMF) tokenisés transforment la liquidité institutionnelle mais introduisent également de nouvelles menaces en matière de cybersécurité. Émis sous forme de jetons basés sur la blockchain, ces fonds offrent aux establishments une various moderne aux espèces statiques : garanties programmables, règlement plus rapide et rendement composable.
Les récents programmes pilotes menés par des acteurs majeurs tels que Franklin Templeton, DBS, Goldman Sachs et BNY Mellon montrent que le secteur réfléchit de manière stratégique à la viabilité de ces fonds.
Mais l’innovation s’accompagne d’une visibilité. Alors que les fonds monétaires traditionnels reposent sur des systèmes sécurisés et fermés, les fonds tokenisés interagissent avec des blockchains publiques ou semi-publiques, des contrats intelligents et des portefeuilles numériques. Cela fait passer le modèle de menace de cybersécurité de la fraude back-office aux exploits strategies, au vol de clés et à la compromission de la couche de protocole.
Chacun de ces risques a été observé dans le monde DeFi, avec des centaines de thousands and thousands de {dollars} de pertes, et les plateformes institutionnelles doivent désormais construire des modèles de sécurité combinant l’intégrité de la blockchain avec les contrôles existants. Nous décrivons ci-dessous ce que les gestionnaires de portefeuille, les trésoriers et les responsables des risques doivent faire dès maintenant pour fonctionner en toute sécurité. Même si une vigilance quotidienne est requise pour se prémunir contre les cyberattaques, octobre est le mois de la sensibilisation à la cybersécurité et constitue le second idéal pour réévaluer la gestion des cyber-risques en entreprise.
Risque humain : les lacunes en matière d’éducation à la cybersécurité
Même avec des contrôles strategies de premier ordre, une équipe mal formée peut ouvrir la porte au désastre. L’infrastructure blockchain introduit de nouveaux comportements opérationnels que la plupart des professionnels de la finance traditionnels ne connaissent pas en matière de gestion de portefeuille, de mécanismes de signature, de prévention du phishing et de sensibilisation aux contrats intelligents.
Les establishments qui cherchent à utiliser ou à émettre des fonds monétaires tokenisés doivent sensibiliser leur personnel non seulement à l’hygiène de la cybersécurité, mais aussi aux principes fondamentaux de la finance basée sur la blockchain. Cela signifie former les équipes de trésorerie, d’exploitation et de conformité à l’structure du portefeuille, exécuter des attaques de phishing simulées et mettre à jour les manuels de réponse aux incidents pour inclure des scénarios spécifiques à la blockchain.
Voici six garanties essentielles pour les establishments qui explorent les fonds monétaires tokenisés :
Contrats intelligents audités : assurez-vous que tous les contrats intelligents sont soumis à des audits de sécurité indépendants pour détecter les vulnérabilités et vérifier que le code est conforme aux fonctions financières et réglementaires prévues. Meilleures pratiques de gestion des clés : mettez en œuvre des portefeuilles multi-signatures, des modules de sécurité matérielle et des contrôles d’accès stricts pour protéger les clés privées et empêcher les transactions non autorisées. Dépositaires certifiés avec transparence des incidents : collaborez uniquement avec des dépositaires réglementés et certifiés qui assurent une divulgation claire et rapide des incidents de sécurité et maintiennent des protocoles de récupération robustes. Infrastructure Oracle à double supply : utilisez plusieurs fournisseurs Oracle indépendants pour éviter les factors de défaillance uniques et garantir des flux de données de marché précis et infalsifiables. Disjoncteurs de rachat : intégrez des disjoncteurs automatisés pour interrompre temporairement les rachats ou les transferts en cas d’anomalies, préservant ainsi la liquidité et protégeant les investisseurs des risques en cascade. Formation des employés sur les opérations liées aux actifs numériques : organisez une formation proceed et spécifique à chaque rôle sur la cybersécurité, la conformité et la gestion des actifs numériques afin de minimiser les erreurs humaines et les menaces internes.
Le sign réglementaire : le cyber-risque n’est pas facultatif
Les régulateurs américains et mondiaux renforcent rapidement la surveillance des actifs numériques. Les entreprises qui attendent des mandats réglementaires risquent de réagir trop tard. Les premiers à se préparer à la conformité gagneront non seulement la confiance du marché.
Prochaines étapes réalisables
À l’ère de la tokenisation, la cybersécurité ne concerne pas seulement le code et la cryptographie, elle concerne également les personnes. Les establishments qui entrent sur les marchés numériques doivent penser au-delà des paramètres de pare-feu et se tourner vers une éducation et une formation complètes. Les entreprises qui réussiront avec les fonds monétaires tokenisés seront celles qui prendront autant au sérieux la maîtrise de la blockchain et de la cybersécurité de leur personnel que le devoir fiduciaire.
Les prochaines étapes peuvent inclure :
1. Créer un programme interne de blockchain/cyberéducation en partenariat avec les RH ou le L&D.2. Effectuez un cyberaudit de chaque fournisseur tiers.3. Exécutez des simulations d’incidents impliquant une perte de jeton, une défaillance d’Oracle et des attaques de protocole.4. Examiner la couverture d’assurance pour l’exposition aux actifs numériques.5. Mettez à jour les politiques de contrôle d’accès pour refléter le risque d’accès à la blockchain.
Personnel habilité = infrastructure sécurisée
À mesure que les fonds monétaires évoluent du stade pilote à l’élément constitutif du portefeuille, les DSI et les responsables des risques doivent non seulement évaluer les risques de sécurité externes, mais également préparer leurs équipes internes à opérer de manière responsable dans un environnement financier numérique.
