Deux sénateurs américains demandent à la Securities and Exchange Commission (SEC) de fournir un rapport au Congrès sur la violation du 9 janvier de son compte X (anciennement Twitter).

Dans une lettre adressée le même jour au président de la SEC, Gary Gensler, les sénateurs J.D. Vance et Thom Tillis décrivent l'incident comme soulevant de « sérieuses inquiétudes » quant aux procédures internes de cybersécurité de la commission.

Ils l'ont également qualifié de « contraire à la mission tripartite de la Commission, qui est de protéger les investisseurs, de maintenir des marchés équitables, ordonnés et efficaces, et de faciliter la formation de capital ».

Préoccupés par le récent piratage, qui, selon eux, a créé une « confusion généralisée », les deux sénateurs ont demandé à la SEC de fournir au Congrès un rapport sur l'incident, en se référant à une réglementation récemment finalisée concernant les informations relatives à la cybersécurité.

La lettre envoyée le 9 janvier fixe la date limite au 23 janvier. La lettre rappelle également à la SEC le mandat qui exige que toutes les entreprises divulguent tous les impacts sur leurs activités dans les quatre jours suivant un incident de cybersécurité :

« Si ce message "compromis" sur les médias sociaux était effectivement le résultat d'une attaque de cybersécurité, la Commission (SEC) pourrait-elle fournir au Congrès un rapport sur la violation dans un délai de quatre jours ouvrables ? Si ce n'est pas le cas, veuillez expliquer pourquoi. »

L'incident s'est produit le 9 janvier, lorsque le compte X de la SEC a partagé un faux tweet suggérant que les fonds négociés en bourse (BTC) sur le prix au comptant du bitcoin (BTC) avaient été approuvés aux États-Unis. Cependant, l'excitation de la communauté crypto a été de courte durée après que M. Gensler a révélé que le compte X de la SEC avait été compromis et utilisé pour envoyer un tweet non autorisé.

Le compte twitter @SECGov a été compromis et un tweet non autorisé a été posté. La SEC n'a pas approuvé la cotation et la négociation de produits négociés en bourse sur le prix au comptant du bitcoin.
    - Gary Gensler (@GaryGensler) 9 janvier 2024

À lire également : La décision sur l'ETF Bitcoin ne sera probablement pas retardée en raison du piratage subi par la SEC

Alors que les investisseurs et les marchés ont réagi de manière imprévisible dans la confusion, beaucoup ont souligné le manque de préparation de la SEC face aux cyberattaques et aux menaces en ligne. Une enquête interne de X a confirmé que le compte de la SEC n'utilisait pas l'authentification à deux facteurs au moment de la violation. Le rapport de X a également ajouté :

« D'après notre enquête, la compromission n'est pas due à une violation des systèmes de X, mais plutôt à une personne non identifiée qui a pris le contrôle d'un numéro de téléphone associé au compte @SECGov par l'intermédiaire d'une tierce partie. »

Plusieurs hauts fonctionnaires, dont les sénateurs Cynthia Lummis et Bill Hagerty, ainsi que la représentante Ann Wagner, ont fait écho au sentiment de leurs collègues du Congrès.

Tout comme la SEC demanderait des comptes à une entreprise publique si elle faisait une erreur aussi colossale pour le marché, le Congrès doit obtenir des réponses sur ce qui vient de se passer. C'est inacceptable. https://t.co/tWtLqHtqpu
    - Senator Bill Hagerty (@SenatorHagerty) 9 janvier 2024

Alors que Hagerty a exigé une divulgation complète des faits, Lummis a souligné les risques associés aux annonces frauduleuses et a demandé des éclaircissements sur les incidents qui « peuvent manipuler les marchés ».