Près de 130 pays explorent actuellement les monnaies numériques de banque centrale (MNC) pour suivre l'évolution technologique, mais certains craignent que la nature en ligne de ces monnaies n'en fasse une cible majeure pour les criminels et les États hostiles.
La BRI est l'organe de tutelle de la Réserve fédérale américaine, de la Banque centrale européenne, de la Banque d'Angleterre et d'autres banques centrales dans le monde, et elle a coordonné de nombreux travaux sur le développement des CBDC.
Dans deux rapports interdépendants publiés vendredi, elle a averti que les systèmes CBDC étaient "complexes, avec une grande surface d'attaque et de nombreux points de défaillance potentiels, ce qui entraîne des risques nouveaux et élevés".
L'analyse des cyberattaques passées a également révélé des "lacunes" dans les systèmes de modélisation des attaques de sécurité des CBDC les plus avancées sur le plan technologique et que le "délai moyen d'attaque" - le temps nécessaire aux pirates pour compromettre avec succès une installation de type blockchain - n'était que d'environ 10 mois en moyenne.
"C'est un point clé à noter pour les banques centrales qui s'apprêtent à lancer une CBDC, elles doivent être parfaitement préparées pour surveiller et repousser de manière adéquate les cyberattaques bien comprises et nouvelles", a déclaré la BRI.
Il est à craindre qu'une attaque réussie contre une CBDC n'entame sérieusement la confiance du public dans les nouvelles monnaies, dans les banques centrales elles-mêmes et dans le système financier au sens large.
Ces dernières années, des pirates informatiques ont frappé un certain nombre de banques centrales, du Danemark au Bangladesh. Selon la société de recherche sur les crypto-monnaies Elliptic, les utilisateurs de crypto-monnaies, de jetons non fongibles (NFT) et d'autres actifs numériques ont perdu 10,5 milliards de dollars à la suite de vols en 2021.
La BRI a appelé son plan en sept points le "cadre de sécurité et de résilience Polaris".
Plus précisément, il appelle les banques centrales à : Reconnaître la complexité et le nouveau paysage de menaces qu'apportent les systèmes CBDC. Adopter des technologies modernes de soutien à la sécurité et à la résilience, le cas échéant. Faire le point sur les capacités existantes qui pourraient être utilisées par un système CBDC. Identifier les domaines qui doivent être améliorés et les nouvelles capacités qui doivent être mises en œuvre.
Il a également appelé les banques centrales à utiliser la base de données mondiale "MITRE ATT&CK" sur les cyberattaques passées, et a demandé une "extension officielle" du cadre MITRE ATT&CK pour aider les banques centrales à renforcer leurs mesures de sécurité. (Reportage de Marc Jones ; Rédaction de Susan Fenton)
