Conformité aux directives relatives aux actifs numériques à Hong Kong

Thales aide les institutions autorisées (IA) à se conformer aux directives sur les actifs numériques de l’Autorité monétaire de Hong Kong (HKMA).

Directives sur les actifs numériques de l’Autorité monétaire de Hong Kong

Alors que le secteur des actifs numériques continue de se développer, l’Autorité monétaire de Hong Kong (HKMA) a constaté un intérêt croissant de la part des institutions autorisées (IA) pour les activités liées aux actifs numériques, en particulier pour la fourniture de services de garde d’actifs numériques pour les clients et la manière d’appliquer la technologie du registre distribué (DLT) qui sous-tend l’écosystème des actifs virtuels (VA) aux opérations traditionnelles sur les marchés financiers.

La HKMA considère qu’il est nécessaire de guider les IA dans la fourniture de services de garde d’actifs numériques et utile de fournir plus de clarté sur les principales considérations de gestion des risques liés à la DLT. Les documents Guidance on Expected Standards on Provision of Custodial Services for Digital Assets et Risk management considerations related to the use of DLT ont été publiés respectivement le 20 février et le 16 avril.

Thales, l’un des leaders de la sécurité des données, permet aux IA de se conformer aux directives relatives aux actifs numériques afin de garantir que les actifs numériques des clients sont correctement protégés et que les risques encourus sont correctement gérés.

APAC

Présentation de la réglementation

Que sont les « Normes attendues pour la fourniture de services de garde pour les actifs numériques » ?

En ce qui concerne les normes et pratiques internationales, la HKMA a publié le 20 février 2024 des orientations sur les normes attendues en matière de fourniture de services de garde d’actifs numériques par les IA. Ce guide, qui comporte 8 catégories de normes attendues, vise à garantir la protection et la gestion adéquates des actifs numériques des clients détenus par les institutions autorisées (IA).

La HKMA a demandé aux IA ou aux filiales d’IA constituées localement qui exercent déjà des activités de garde d’actifs numériques de confirmer auprès de la HKMA qu’elles respectent les normes prévues dans les orientations dans un délai de 6 mois à compter du 20 février 2024.

Que sont les « Considérations relatives à la gestion des risques liés à l’utilisation de la technologie des registres distribués » ?

La HKMA considère qu’il est utile de fournir plus de clarté sur les principales considérations relatives à la gestion des risques qu’elle prend en compte lors de l’examen des propositions des IA liées à la DLT. Étant donné que certains domaines de risque communs sont généralement pertinents pour l’adoption de la DLT, la HKMA a préparé une note exposant trois considérations clés de supervision sur la gouvernance, la conception et le développement d’applications, ainsi que la maintenance et le suivi continus. Les IA sont encouragées à tenir compte de ces considérations lorsqu’elles préparent leurs soumissions relatives à la DLT.

Conformité HKMA

Normes attendues pour la fourniture de services de garde d’actifs numériques
Thales aide les IA à se conformer aux directives sur la fourniture de services de garde d’actifs numériques en répondant à la norme attendue sur la protection des actifs numériques des clients.

Directives sur les normes attendues

Solutions Thales

C. 11) Protection des actifs numériques des clients

 
  • « ... Générer et stocker des graines et des clés privées, y compris leurs sauvegardes, dans des environnements et des dispositifs sécurisés et inviolables, tels que le module matériel de sécurité (HSM)... »
  • « ... générer, stocker et sauvegarder des graines et des clés privées à Hong Kong... »
  • « ...restreindre l’accès aux dispositifs ou applications cryptographiques sur la base du besoin d’en connaître... »
  • « ...des méthodes d’authentification forte, telles que l’authentification multifacteur, pour authentifier l’accès aux graines et aux clés privées ; maintenir une piste d’audit de l’accès aux dispositifs ou applications cryptographiques... »
  • « ...éviter tout “point de défaillance unique”... »
  • « ... s’assurer que tout contrat intelligent utilisé dans le processus de garde n’est pas sujet à des vulnérabilités contractuelles ou à des failles de sécurité... »

Les IA peuvent sécuriser les actifs numériques des clients en stockant, en protégeant et en gérant les clés privées et les graines des portefeuilles avec les modules matériels de sécurité (HSM) de Thales. Ces modules prennent en charge les protocoles de solution de portefeuille tels que BIP32 et SLIP10 et offrent une gamme de courbes comprenant SECP256k1, curve25519 et ed25519.

  • Les HSM réseau Luna protègent l’ensemble du cycle de vie des clés de signature des transactions dans un module cryptographique dédié FIPS 140-3 afin de sécuriser les actifs numériques des clients. Les HSM Luna de Thales sont les premiers du secteur à recevoir la validation FIPS 140-3 niveau 3.
  • Les HSM ProtectServer, tout comme les HSM réseau Luna, sont conçus pour protéger les clés de chiffrement contre la compromission tout en fournissant des services de chiffrement, de signature et d’authentification.
  • Les HSM Luna et ProtectServer sont certifiés respectivement aux normes FIPS 140-3 et FIPS 140-2 niveau 3, ce qui garantit des environnements sécurisés et inviolables pour la gestion des clés cryptographiques à Hong Kong, conformément aux exigences en matière de résidence des données. L’accès à ces HSM est étroitement contrôlé, avec une authentification multifacteur forte et des pistes d’audit détaillées pour toutes les opérations, ce qui renforce la sécurité et la conformité réglementaire.
  • Pour éviter tout point de défaillance unique, les deux HSM prennent en charge la haute disponibilité et disposent de fonctions d’équilibrage de charge pour protéger cet environnement critique, ce qui correspond aux meilleures pratiques mondiales et aux attentes de la HKMA en matière de sécurité.

C. 11) Protection des actifs numériques des clients

 
  • « ...des sauvegardes hors site adéquates et des dispositions d’urgence pour les graines et les clés privées, qui devraient être soumises aux mêmes contrôles de sécurité que les graines et les clés privées d’origine... »
  • « ... Les graines et les clés privées sauvegardées doivent être conservées hors ligne dans un lieu physique sécurisé qui est séparé et ne sera pas affecté... »

Les IA peuvent stocker les sauvegardes sur des HSM externes et gérer les clés cryptographiques à Hong Kong avec des options sur site :

  • Sauvegarder facilement et dupliquer les clés en toute sécurité sur la sauvegarde de HSM Luna pour assurer la conformité et la conservation en cas d’urgence, de panne ou de désastre. La sauvegarde HSM Luna offre une sécurité et une conformité optimales et propose une prise en charge autonome de l’authentification multifacteur Quorum (MofN) pour une sécurité accrue.
  • Le HSM ProtectServer de Thales utilise des cartes à puce validées par la norme NIST FIPS 140-2 niveau 3 afin d’offrir une sécurité optimale et un confort d’administration pour la sauvegarde, la récupération et le transfert sécurisés des clés cryptographiques. Il prend également en charge les sauvegardes avec MFA et MofN afin de renforcer la sécurité des processus d’authentification et d’autorisation.

Considérations relatives à la gestion des risques liés à l’utilisation de la DLT
Thales aide les IA à se conformer aux considérations relatives à la gestion des risques liés à l’utilisation de la DLT en tenant compte des considérations relatives à la maintenance et au suivi continus.

Considérations

Solutions Thales

Maintenance et suivi continus

 

7. Établir un niveau de cyber-sécurité proportionné aux applications technologiques traditionnelles

Le module de fonctionnalité (FM) de cryptographie post-quantique (PQC) des HSM Luna de Thales permet aux IA d’utiliser dès aujourd’hui les mécanismes de cryptographie à sécurité quantique des finalistes du troisième cycle du NIST pour des cas d’utilisation tels que la signature de code ou d’autres qui s’appuient sur la PKI.

  • Il permet aux IA d’assurer la pérennité et la normalisation des algorithmes de signature numérique à sécurité quantique.
  • Le module de fonctionnalité PQC peut être installé sur le HSM PCIe et le HSM réseau sans qu’il soit nécessaire de modifier ou de mettre à niveau le matériel. Les HSM inviolables peuvent créer et gérer en toute sécurité des clés résistantes au quantique de manière efficace.
  • Il génère des signatures numériques de manière transparente à l’aide d’une cryptographie à clé publique normalisée à sécurité quantique et inclut des fonctionnalités de gestion de clés pour les types de clés avec et sans état, conformément aux exigences de la norme SP 800-208.
  • Le module de fonctionnalité PQC de Luna permet de valider votre agilité cryptographique en mettant en place une PKI, une connexion TLS ou un VPN à sécurité quantique avec une grande variété de partenaires technologiques de Thales.

Maintenance et suivi continus

 

8. Gérer les clés privées en toute sécurité
« ... démontrer que des politiques et des procédures solides sont en place pour assurer un niveau de sécurité à toutes les clés privées détenues ou gérées, qui soit adapté à la nature et aux risques de l’application, ainsi qu’aux actifs sous-jacents associés aux clés... »

Les IA peuvent gérer les graines et les clés privées en toute sécurité avec les HSM réseau Luna et les HSM ProtectServer. Les deux HSM prennent en charge le BIP32 et utilisent le module de fonctionnalité (FM) pour effectuer en toute sécurité une cryptographie personnalisée ou ajouter des algorithmes de blockchain personnalisés.

8. Gérer en toute sécurité les clés privées
« veiller à ce que les clés privées associées (et les graines le cas échéant) soient générées, stockées et sauvegardées en toute sécurité à tout moment... »

Les HSM externes permettent aux IA de stocker des sauvegardes avec les options ci-dessous :

  • Les IA peuvent sauvegarder facilement et dupliquer les clés en toute sécurité sur la sauvegarde de HSM Luna pour assurer la conformité et la conservation en cas d’urgence, de panne ou de désastre. La sauvegarde HSM Luna offre une sécurité et une conformité optimales et fournit une prise en charge autonome de l’authentification multifacteur Quorum (MofN) pour une sécurité accrue.
  • Le HSM ProtectServer de Thales utilise des cartes à puce qui offrent une sécurité optimale et un confort d’administration pour la sauvegarde, la récupération et le transfert sécurisés des clés cryptographiques.

Ressources associées

Note de conformité

Conformité aux directives de la HKMA sur les actifs numériques

Conformité aux directives de la HKMA sur les actifs numériques
Livre blanc

Les principaux piliers de la protection des données sensibles dans toute entreprise

Les principaux piliers de la protection des données sensibles dans toute entreprise
Rapport d’analystes

Rapport 2026 de Thales sur les menaces informatiques – Édition mondiale

Rapport 2026 de Thales sur les menaces informatiques

Autres réglementations clés en matière de protection et de sécurité des données

PCI HSM

Global

MANDAT | EN VIGUEUR

La spécification PCI HSM définit un ensemble de normes de conformité de sécurité logiques et physiques pour les HSM, spécifiquement destinées au secteur des paiements. La certification de conformité à la spécification PCI HSM dépend du respect de ces normes.

En savoir plus

DORA

Global

RÉGLEMENTATION | EN VIGUEUR

Le règlement DORA vise à renforcer la sécurité informatique des entités financières afin de garantir la résilience du secteur financier en Europe face à l’augmentation du volume et de la gravité des cyberattaques.

En savoir plus

Lois sur la notification des violations de données

Global

RÉGLEMENTATION | EN VIGUEUR

Des exigences de notification en cas de violation de données ont été promulguées par des pays du monde entier suite à la perte d’informations personnelles. Elles varient en fonction des juridictions, mais comprennent presque toutes une clause de « clause d’exonération » (safe harbor).

En savoir plus

GLBA

Americas

RÉGLEMENTATION | EN VIGUEUR

Le Gramm-Leach-Bliley Act (GLBA), également connu sous le nom de Financial Services Modernization Act (Loi sur la modernisation des services financiers) de 1999, exige des institutions financières qu’elles expliquent à leurs clients leurs pratiques en matière d’échange d’informations et protègent les données sensibles.

En savoir plus

Contacter un spécialiste de la conformité

Nous contacter
Partners Resources Blogs Sentinel Drivers