Contactez-nous
    Contactez-nous
    Termes de recherche précédents

      Cybersécurité dans l’industrie crypto : se protéger, se conformer et savoir s’adapter

      Protéger et réguler : les nouveaux défis stratégiques de la cybersécurité dans la crypto.

      event 09 avr., 2025

      L'essentiel

      L’essor des cryptoactifs et de la blockchain transforme en profondeur les services financiers tout en introduisant des risques de cybersécurité spécifiques. Contrairement aux institutions financières traditionnelles, les entreprises crypto assurent elles-mêmes la gestion et la sécurisation de leurs actifs numériques, faisant d'elles des cibles privilégiées pour les cyberattaques. À mesure que l’industrie mature, les risques évoluent : les vulnérabilités des smart contracts ne sont plus la seule préoccupation, la conservation des actifs numériques, la gestion des clés privées et la gouvernance deviennent des enjeux majeurs.

      Face à ces enjeux, la réglementation évolue rapidement. MiCA (Markets in Crypto-Assets) et DORA (Digital Operational Resilience Act) imposent de nouvelles obligations en matière de cybersécurité. Pour rester compétitifs et crédibles, les acteurs du marché doivent structurer des dispositifs de sécurité robustes et se conformer aux exigences réglementaires.

      Evolutions réglementaires, meilleures pratiques de sécurisation de l'écosystème crypto, c'est sur ces thématiques que nos experts KPMG vous apportent leurs éclairages.

      Télécharger notre point de vue pour approfondir votre compréhension sur les enjeux de cybersécurité dans l’industrie crypto.

      Un écosystème sous pression : entre cybermenaces et régulation accrue

      L’industrie crypto est marquée par une hétérogénéité des niveaux de maturité en cybersécurité. Alors que certains acteurs disposent de dispositifs robustes et d’équipes spécialisées, d’autres fonctionnent encore avec des moyens limités, exposant leurs infrastructures à des risques accrus.

      Dans ce contexte, la réglementation évolue rapidement tout en maintenant un principe de proportionnalité. MiCA, en vigueur depuis janvier 2025, impose de nouvelles obligations aux Crypto-Asset Service Providers (CASP), notamment en matière de sécurisation des actifs numériques et de gestion des risques technologiques. En parallèle, DORA, qui s’applique également aux prestataires de services crypto, exige une résilience opérationnelle renforcée, l'utilisation de solutions sécurisées et la conformité aux standards de cybersécurité du secteur financier et des technologies de l'information et de la communication (TIC).

      Si ces régulations introduisent de nouvelles contraintes, elles constituent également une opportunité pour professionnaliser l’industrie et accélérer son adoption institutionnelle.

      Les principes fondamentaux pour structurer une cybersécurité efficace

      Grâce à une expertise approfondie acquise au travers de missions d’audit et de conseil en cybersécurité auprès d’acteurs majeurs du secteur, KPMG a identifié plusieurs principes clés permettant aux entreprises crypto de structurer leur dispositif de protection :

      settings_suggest

      Approche de gestion des risques adaptée

      Cartographier les risques spécifiques à chaque activité (vol de clés privées, gouvernance, failles de smart contracts) et intégrer des procédures de contrôle adaptées.

      gpp_good

      Sécurisation des actifs numériques

      Déployer des solutions de conservation résilientes et éprouvées, intégrant des mécanismes de chiffrement et de cryptographie avancés, associées à des modèles de gouvernance et des procédures de gestion des risques robustes.

      change_circle

      Résilience et continuité des opérations

      Mettre en place des plans de continuité et de reprise d’activité efficaces pour assurer la résilience opérationnelle face aux cyberattaques, incidents techniques et évolutions réglementaires.

      assignment_turned_in

      Documentation structurée

      Maintenir une documentation exhaustive et des procédures adaptées à l’activité de l’entreprise, en assurant l’application des cadres réglementaires et la mise à jour des bonnes pratiques face à l’évolution des systèmes et des réseaux d’information.

      assured_workload

      Veille et anticipation réglementaire

      Surveiller et intégrer les exigences de MiCA, DORA ou encore TFR pour assurer la conformité de son activité.

      Défis et opportunités : comment transformer la cybersécurité en avantage stratégique ?

      Si la cybersécurité est souvent perçue comme une contrainte réglementaire, elle peut également constituer un levier de compétitivité. Une approche proactive permet non seulement d’assurer la sécurité et la gestion efficace des actifs numériques, mais aussi de renforcer la confiance des investisseurs, partenaires et utilisateurs.

      Toutefois, plusieurs défis persistent :

      • Le coût élevé de la conformité : certaines entreprises allouent jusqu’à 30 % de leur budget au respect des exigences réglementaires.
      • La complexité de la ségrégation des actifs : la distinction entre fonds propres et fonds clients, exigée par MiCA, demande des ajustements techniques et comptables significatifs.
      • Les exigences du Transfer of Funds Regulation (TFR) : garantir la traçabilité des transactions crypto dans un cadre réglementaire exigeant est un défi technologique majeur.

      Malgré ces obstacles, les entreprises qui investissent dans une stratégie de cybersécurité solide et en conformité avec les standards réglementaires bénéficient d’un avantage concurrentiel durable.

      Ce point de vue apporte un éclairage complet sur :

      • L’évolution des risques de cybersécurité spécifiques aux entreprises du secteur crypto
      • Les implications concrètes des nouvelles régulations et les actions à mettre en place pour être en conformité
      • Les meilleures pratiques en matière de cybersécurité, issues des retours d’expérience des experts KPMG et d’audits PASSI réalisés auprès d’acteurs du marché

      Contacts :

      Vincent Maret
      Vincent Maret

      Associé, Pôle Cybersécurité et Protection des données personnelles

      KPMG en France

      Guillaume Rablat
      Guillaume Rablat

      Associate Partner, pôle Cybersécurité et Protection des données personnelles

      KPMG en France

      Aller plus loin

      radio RADIO KPMG - LES MATINALES

      L’actualité financière et extra-financière sur nos ondes

      Emission de radio mensuelle pour décrypter l'essentiel de l’actualité comptable, financière et extra-financière. ON AIR ► Premiers états de durabilité 2024 : quel retour d’expérience ?
      Écouter la radio

      insights INSIGHT

      Renforcer la confiance grâce à la cybersécurité

      Découvrez comment renforcer la confiance au sein de votre entreprise grâce à la cybersécurité et la protection de la vie privée.
      En savoir plus

      Restez informés des dernières actualités de KPMG en vous abonnant dès maintenant à nos communications personnalisées.