L’industrie des crypto-monnaies, en proie depuis des années à des piratages et autres malversations, dispose d’un nouveau groupe dédié au nettoyage, dirigé par la vétéran de la cybersécurité Justine Bone.

Bone est le directeur exécutif de Crypto ISAC, le premier centre de partage et d'analyse d'informations du secteur, essentiellement une plaque tournante pour l'analyse de la cybersécurité. Leader dans le domaine de la cybersécurité et de la cryptographie depuis plus de 25 ans, elle a été PDG de la société de recherche en sécurité médicale MedSec, où son travail (en partenariat avec un fonds spéculatif de vente à découvert) a conduit directement la Food and Drug Administration des États-Unis à rappeler un demi-million de dollars. stimulateurs cardiaques susceptibles d'être piratés. Le fabricant des appareils, Abbott (anciennement St. Jude Medical), a ensuite publié une mise à jour du micrologiciel pour corriger les failles de sécurité.

La liste complète des membres fondateurs de Crypto ISAC, qui apportent un soutien financier à l'organisation, sera dévoilée sur scène le 29 mai lors du Consensus 2024 de CoinDesk à Austin, au Texas. La liste comprend deux des plus grandes bourses, un émetteur majeur de pièces stables, l'une des sociétés de garde les plus connues dans le domaine ainsi que de nombreux autres noms bien connus dans le domaine de la cryptographie.

"Jusqu'à présent, il n'y a pas eu de crypto ISAC et certaines personnes sont surprises lorsqu'elles l'apprennent", a déclaré Bone dans une interview avec CoinDesk. "Il y a quelques années, certaines sociétés de cybersécurité, qui ont ensuite été rejointes par d'autres poids lourds du secteur de la cryptographie, ont reconnu cette lacune et ont commencé à s'organiser."

Environ 1,7 milliard de dollars ont été perdus à cause des pirates informatiques de plateformes de cryptographie en 2023, selon la société de détective blockchain Chainalysis.

Apporter de la légitimité

Les ISAC ont été introduits en tant qu'organisations à but non lucratif à la fin des années 1990 pour faciliter et légitimer le partage d'informations sur les vulnérabilités et les incidents de cybersécurité entre les organisations du secteur public et du secteur privé. Ils sont souvent comparés aux programmes de surveillance de quartier.

Le dévoilement de Crypto ISAC, qui a duré plusieurs années, est en quelque sorte un insigne d'honneur, car il rejoint l'industrie de la cryptographie avec de nombreux autres secteurs verticaux établis qui utilisent le partage d'informations pour protéger les infrastructures critiques, telles que les soins de santé, la vente au détail, le le secteur financier, l’industrie automobile et bien d’autres encore.

Bone décrit un ISAC comme « un intermédiaire de confiance qui se situe en quelque sorte au milieu de la conversation sur les questions de sécurité ». Généralement, ces problèmes peuvent être un avertissement concernant une nouvelle vulnérabilité dans un type de technologie ou un incident actif en cours, où les praticiens doivent se mobiliser et collaborer pour résoudre le problème, a-t-elle déclaré.

Bone a été pendant des années membre du Blackhat Review Board, la série d'événements sur la cybersécurité de renommée internationale et fournisseur de recherches sur la sécurité. Elle a également travaillé en tant que responsable de la sécurité de l'information chez Dow Jones et Bloomberg, a conseillé plusieurs sociétés Fortune 50 et continue de siéger au conseil consultatif du géant de la technologie HP.

Une composition diversifiée

Les organisateurs de Crypto ISAC couvrent toute la gamme, depuis « les sociétés natives de cryptographie jusqu'aux investisseurs, responsables gouvernementaux et fournisseurs de solutions de cybersécurité spécialisés dans la cryptographie et le Web3 », a déclaré Bone.

Le protocole de partage d'informations qui sous-tend la plateforme est minutieusement examiné et déjà adopté par la plupart des autres ISAC, a-t-elle déclaré. En plus de disposer des certificats de cybersécurité nécessaires, elle a déclaré que le Crypto ISAC sera « prêt pour FedRAMP », une désignation importante qui qualifie une organisation pour fournir des services au gouvernement américain.

"Nous allons mettre en place cette plate-forme dans les prochaines semaines. Ainsi, lorsque nous lancerons Consensus, nos membres disposeront d'une plate-forme à laquelle ils pourront se connecter et consulter ces informations sur les menaces", a déclaré Bone.