La crypto-monnaie a toujours été le mode de paiement de choix pour les méchants. Êtes-vous victime d'une attaque de ransomware d'entreprise et envisagez-vous de payer ? Vous aurez besoin de cryptographie. La principale raison pour laquelle les cybervoleurs aiment tant la crypto-monnaie est qu'il est beaucoup plus difficile de retracer les paiements.
C'est pourquoi une initiative tentée par l'Union européenne a tant de potentiel. L'UE, dans une démarche susceptible d'être imitée par de nombreuses autres forces de régulation régionales, y compris les États-Unis, met en œuvre des exigences de suivi pour toutes les crypto-monnaies.
Si cela réussit et que l'UE a fait ses preuves précisément dans ce type de changements, la crypto-monnaie pourrait rapidement disparaître en tant que méthode de paiement de choix pour les escrocs.
Qu'est-ce que cela signifie pour l'informatique et la sécurité de l'entreprise ? Il est tout à fait plausible que les combats contre les ransomwares que vous aurez en 2023 et 2024 ne nécessiteront pas nécessairement de cryptographie. Les criminels peuvent trouver des moyens d'utiliser Visa, les virements bancaires ou les paiements ACH de manière plus sécurisée. (Savez-vous à quel point il devient plus facile de payer une rançon si vous pouvez charger un compte PayPal ou utiliser Zelle ou Venmo ?)
Une grande partie du cauchemar des paiements de rançongiciels est la difficulté d'obtenir rapidement de grandes quantités de crypto-monnaie. L'entreprise ne peut pas le conserver pour l'avenir, compte tenu de l'extrême volatilité de sa valeur. Vous pensez que vous cachez 5 millions de dollars de crypto-monnaie, pour découvrir qu'elle vaut 42 000 dollars lorsque vous essayez de l'utiliser.
Alors qu'a fait exactement l'UE ? Le Conseil de l'Union européenne a déclaré que le bloc était parvenu à un "accord intérimaire" sur un nouveau cadre réglementaire historique pour les crypto-monnaies. Le texte de l'accord n'est pas définitif, il n'est donc pas clair ce qui sera finalement inclus. Un responsable de l'UE m'a dit que "le texte sera prêt à temps pour la confirmation de l'accord provisoire par les ambassadeurs des Etats membres de l'UE lors d'une des réunions du Coreper, pas avant septembre".
« Pas avant septembre » ? Quant aux délais, cela n'a pas relativement de sens. Mais depuis qu'il a été annoncé, le changement semble plus probable qu'improbable.
Extrait de la déclaration de l'UE : "L'objectif de cette refonte est d'introduire une obligation pour les fournisseurs de services de crypto-actifs de collecter et de rendre accessibles certaines informations sur l'émetteur et le bénéficiaire des transferts de crypto-actifs. C'est ce que font actuellement les fournisseurs de services de paiement pour les virements électroniques, ce qui assurera la traçabilité des transferts de crypto-actifs afin qu'ils puissent mieux identifier les transactions suspectes potentielles et les bloquer.
La déclaration promettait également que «le nouvel accord exige que l'ensemble complet des informations sur l'expéditeur voyage avec le transfert d'actifs cryptographiques, quelle que soit la quantité d'actifs cryptographiques échangés. Il y aura des exigences spécifiques pour les transferts d'actifs cryptographiques entre les fournisseurs de services d'actifs cryptographiques et les portefeuilles non hébergés.
Soit dit en passant, l'UE dans ce document a également répertorié les "juridictions non coopératives à des fins fiscales", qui comprennent les Samoa américaines, Fidji Guam, Palau, Panama, Samoa, Trinidad, Tobago, les îles Vierges américaines. UU. et le Vanuatu.
Un autre détail intéressant est ce que l'UE a promis aux consommateurs, bien qu'il soit moins clair dans quelle mesure chacun peut tenir ses promesses de protection des consommateurs. Le nouvel accord « protégera les consommateurs contre certains des risques associés à l'investissement dans des actifs cryptographiques et les aidera à éviter les stratagèmes frauduleux. Les consommateurs ont actuellement des droits très limités à la protection ou à l'indemnisation, en particulier si les transactions ont lieu en dehors de l'UE. En vertu des nouvelles règles, les fournisseurs de services d'actifs cryptographiques devront répondre à des exigences strictes pour protéger les portefeuilles des consommateurs et être tenus responsables si les actifs cryptographiques des investisseurs sont perdus. (L'Accord) couvrira également tout type d'abus de marché lié à tout type de transaction ou de service, y compris la manipulation de marché et le délit d'initié.
Ce sont de bonnes cibles, mais n'oublions pas qu'elles imposent des règles aux criminels qui gagnent pratiquement leur vie en ignorant les lois et autres restrictions. Il est peu probable que les sanctions pour ces violations soient plus dissuasives que d'être pris et accusé d'extorsion, de vol, de fraude et peut-être d'espionnage. Dans ce contexte, certaines sanctions de l'UE ne suscitent pas beaucoup de crainte.
Cela étant dit, les échanges de crypto-monnaie sont, en quelque sorte, principalement des opérations légales. Si les nouvelles règles peuvent rendre ces opérations moins accueillantes pour les voleurs, tant mieux. Suffira-t-il de les pousser dans les bras de PayPal et de ses contreparties ? Ce sera très intéressant à regarder.
Copyright © 2022 IDG Communications, Inc.