TechFlow rapporte que, le 4 avril, selon un article de CoinPost, l’Agence japonaise des services financiers (JFSA) a officiellement publié ses « Lignes directrices visant à renforcer la cybersécurité des entreprises d’échange d’actifs cryptographiques et autres ». Ces lignes directrices, élaborées sur la base des 18 commentaires recueillis lors d’une consultation publique menée de février à mars 2026, placent la protection des actifs des investisseurs au cœur de leurs objectifs et proposent un cadre à trois niveaux pour renforcer la sécurité : « auto-assistance » (mesures prises individuellement par chaque opérateur), « assistance mutuelle » (régulation autonome exercée par les organismes professionnels) et « assistance publique » (intervention des autorités de régulation).
L’Agence souligne que les attaques cybernétiques actuelles ne se limitent plus au simple vol de clés de signature, mais s’étendent désormais à des techniques hautement organisées telles que l’ingénierie sociale et l’intrusion dans les chaînes d’approvisionnement, rendant ainsi obsolète la gestion traditionnelle des portefeuilles froids. À l’avenir, la JFSA procédera à des tests d’intrusion pilotés par les menaces (TLPT) auprès de certains principaux opérateurs et envisage de réviser ses directives opérationnelles afin d’augmenter les effectifs dédiés à la cybersécurité et de rehausser les exigences applicables aux audits externes.
