Le stablecoin RLUSD de Ripple obtient l'approbation réglementaire à Abu Dhabi pour une utilisation institutionnelle

source :

[1] La FSRA d'Abu Dhabi approuve le RLUSD de Ripple en tant que stablecoin réglementé (https://www.cryptotimes.io/2025/11/27/abu-dha ...)[2] L'ADGM d'Abu Dhabi vient d'approuver le RLUSD de Ripple comme ... - Coinpedia (https://coinpedia.org/news/abu-dhabis-adgm-ju ...)[3] Le RLUSD de Ripple atteint un record alors que les Émirats arabes unis ouvrent la porte à ... (https://finance.yahoo.com/news/ripple-rlusd-h ...)

Related News

Nov 27 2025, 12:18

La faille du ransomware Qilin frappe 28 entreprises financières sud-coréennes via une attaque de la chaîne d'approvisionnement

## Résumé analytique Le groupe de ransomware **Qilin** a exécuté une attaque de la chaîne d'approvisionnement à grande échelle ciblant le secteur financier sud-coréen, entraînant une violation de données affectant 28 institutions. En compromettant un seul fournisseur de services gérés (MSP), les attaquants ont exfiltré plus de 2 téraoctets de données. L'opération, surnommée les « fuites coréennes », a été publiquement présentée comme un effort pour exposer la corruption systémique, des recherches suggérant une implication potentielle d'acteurs étatiques affiliés à la Corée du Nord. ## L'événement en détail La violation a été initiée par le compromis d'un fournisseur de services gérés (MSP) non nommé, qui a fourni aux attaquants une passerelle vers les réseaux de ses clients. Ce vecteur de la chaîne d'approvisionnement a permis au groupe **Qilin**, qui opère sur un modèle de Ransomware-as-a-Service (RaaS), de violer simultanément 28 entreprises financières distinctes. Les attaquants affirment avoir volé plus d'un million de documents, représentant plus de 2 To de données. Dans des déclarations publiques, le groupe a présenté l'attaque comme un service public, déclarant son intention de publier des fichiers qui pourraient être « des preuves de manipulation du marché boursier » et de nommer « des politiciens et hommes d'affaires bien connus en Corée ». La campagne s'est conclue par une publication déclarant que les attaques étaient terminées et affirmant que les victimes faisaient partie « d'un réseau de fraudeurs », reportant la responsabilité de l'enquête sur les autorités coréennes. ## Analyse et attribution de l'attaque Cet incident se définit par sa nature hybride, combinant les capacités d'un groupe RaaS majeur avec des motivations géopolitiques potentielles. L'analyse suggère une collaboration possible avec **Moonstone Sleet**, un groupe de piratage informatique que l'on croit affilié à la Corée du Nord. Cela élève l'événement d'une attaque de ransomware standard à motivation financière à une potentielle campagne de guerre de l'information influencée par l'État. L'analyse technique de la société de cybersécurité **Darktrace** sur des attaques **Qilin** similaires a identifié un trafic réseau anormal, y compris une activité inhabituelle de Server Message Block (SMB) et de DCE-RPC, une utilisation à volume élevé du protocole de bureau à distance (RDP) et des connexions à des serveurs de commande et de contrôle (C2) connus. Le modèle RaaS utilisé par **Qilin** permet de telles attaques sophistiquées et à grande échelle en fournissant des outils et des infrastructures aux affiliés. ## Implications sur le marché La conséquence immédiate pour le marché financier sud-coréen est un coup significatif porté à la réputation institutionnelle et à la confiance des investisseurs. La violation expose des vulnérabilités critiques dans la dépendance du secteur vis-à-vis des fournisseurs de services tiers, ce qui devrait déclencher un examen réglementaire intense des protocoles de gestion des risques des fournisseurs. Le récit des attaquants, alléguant la corruption et la manipulation du marché, est conçu pour éroder davantage la confiance du public dans le système financier. Les pertes financières iront au-delà des paiements de rançon potentiels, englobant les coûts liés à la réponse aux incidents, à l'enquête forensique, à la correction du système et aux amendes réglementaires potentielles. Le ciblage d'un MSP amplifie le potentiel de risque systémique, car un point de défaillance unique peut compromettre un large éventail d'institutions interconnectées. ## Contexte plus large L'événement des « fuites coréennes » fait partie d'une tendance croissante d'attaques cybernétiques complexes ciblant les infrastructures critiques. Bien que 2025 ait vu de nombreuses violations de données chez des entreprises comme **Ticketmaster** et **OpenSea**, cette attaque se distingue par sa méthodologie de chaîne d'approvisionnement et son message politique ouvert. En présentant le vol de données comme une révélation et en demandant publiquement que « les organismes d'application de la loi et les journalistes indépendants en Corée sont obligés d'examiner ces documents », les attaquants ont militarisé les données volées pour créer une perturbation sociale et politique, une tactique qui marque une évolution significative dans les campagnes de ransomware.

Nov 27 2025, 12:05

L'UE fait progresser le règlement sur le « contrôle des chats », autorisant la numérisation volontaire des plateformes chiffrées

## Résumé exécutif Le Conseil de l'Union européenne a conclu un accord politique sur le règlement relatif à l'abus sexuel des enfants (CSAR), connu officieusement sous le nom de **Contrôle des chats**. Ce règlement vise à lutter contre la diffusion en ligne de matériel d'abus sexuel d'enfants (CSAM) en créant un cadre juridique permettant aux fournisseurs de services en ligne de détecter, signaler et supprimer de tels contenus. Cependant, le texte approuvé, qui autorise la numérisation "volontaire" des communications privées et même chiffrées de bout en bout, a suscité d'importantes critiques de la part des défenseurs de la vie privée, qui soutiennent qu'il porte atteinte aux droits numériques fondamentaux et crée un dangereux précédent pour la surveillance de masse. ## L'événement en détail Après plus de deux ans de débat, le Conseil de l'UE a consolidé sa position sur le CSAR. Le cœur de l'accord consiste à rendre permanente l'exemption temporaire précédente en vertu du règlement 2021/1232. Cela permet aux fournisseurs de services de communication interpersonnelle — y compris ceux offrant un chiffrement de bout en bout — de mettre en œuvre volontairement des technologies de numérisation pour détecter le CSAM sur leurs plateformes sans violer les lois européennes sur la protection de la vie privée comme le RGPD. Selon les nouvelles règles, les plateformes en ligne doivent évaluer le risque que leurs services soient utilisés à mauvais escient pour la distribution de CSAM. Sur la base de cette évaluation, elles peuvent être soumises à des obligations plus strictes. Le règlement établit également une nouvelle agence centralisée, le **Centre de l'UE sur l'abus sexuel des enfants**. Cet organisme sera chargé de recevoir et de traiter les rapports des fournisseurs en ligne, ainsi que de maintenir une base de données de CSAM connus pour aider aux efforts de détection. ## Implications sur le marché Le règlement devrait avoir un impact significatif sur le secteur technologique, en particulier pour les entreprises axées sur la vie privée. Bien que la disposition de numérisation soit "volontaire", le cadre exerce une pression sur les plateformes pour qu'elles mettent en œuvre des systèmes de détection afin d'atténuer la responsabilité et de gérer les risques. Pour les fournisseurs de **services chiffrés de bout en bout**, la mise en œuvre d'une telle numérisation nécessiterait de casser ou de créer des portes dérobées dans leur chiffrement, compromettant fondamentalement leur proposition de valeur fondamentale de la vie privée des utilisateurs. Ce développement pourrait avoir un effet dissuasif sur les projets cryptographiques axés sur la vie privée et les plateformes de communication décentralisées qui privilégient l'anonymat des utilisateurs et la protection des données. Le précédent établi par l'UE pourrait entraîner un examen réglementaire accru et un environnement opérationnel plus difficile pour de telles technologies au sein du bloc. Le sentiment du marché pour les entreprises et les projets incapables ou réticents à se conformer à ces mesures volontaires est résolument baissier, car ils pourraient faire face à une incertitude opérationnelle et à un exode potentiel d'utilisateurs. ## Commentaire d'experts Les organisations de défense des droits numériques et les experts en cybersécurité se sont fortement opposés au règlement depuis sa proposition. La principale préoccupation est que l'autorisation de numériser les communications privées, même pour une noble cause, légitime effectivement une technologie qui peut être utilisée pour la surveillance de masse. Les critiques soutiennent qu'une fois de tels systèmes en place, ils pourraient être étendus pour numériser d'autres types de contenu au-delà du CSAM, érodant la vie privée de tous les citoyens de l'UE. Un commentateur du forum Hacker News a articulé cette crainte en déclarant : « Le gouvernement a aujourd'hui transformé l'UE en un outil de surveillance totale, je ne sais pas s'il peut y avoir un retour en arrière. » Ce sentiment reflète une préoccupation plus large selon laquelle le règlement sacrifie les droits fondamentaux à la vie privée et n'est peut-être pas le mécanisme le plus efficace pour la protection de l'enfance, soulignant la nécessité d'une meilleure application des lois existantes comme le Digital Services Act (DSA). ## Contexte plus large Le règlement sur le contrôle des chats fait partie d'une tendance mondiale plus large où les gouvernements sont aux prises avec le défi de concilier la sécurité en ligne et la vie privée numérique. Il s'inscrit dans la stratégie plus large de l'UE en matière de réglementation technologique, qui comprend le Règlement général sur la protection des données (RGPD) et le Digital Services Act (DSA). Cependant, il représente une intervention plus directe dans le contenu des communications des utilisateurs que les lois précédentes. Cette action législative place l'UE dans une position unique à l'échelle mondiale. Par exemple, en vertu de la loi fédérale américaine actuelle, les fournisseurs en ligne n'ont aucune obligation affirmative de numériser le CSAM. L'approche de l'UE établit une norme différente, créant potentiellement un paysage réglementaire mondial fragmenté pour la modération du contenu en ligne et la confidentialité des données, obligeant les entreprises technologiques multinationales à naviguer entre des exigences légales contradictoires.

Nov 27 2025, 11:37

Do Kwon plaide coupable de fraude dans l'effondrement de Terra à 40 milliards de dollars, confronté à des destins juridiques divergents aux États-Unis et en Corée du Sud

## Résumé Exécutif Do Kwon, le cofondateur de **Terraform Labs**, a plaidé coupable de fraude devant un tribunal américain, admettant formellement son rôle dans un stratagème qui a conduit à l'effondrement de 40 milliards de dollars des cryptomonnaies **TerraUSD (UST)** et **Luna (LUNA)**. Le plaidoyer confirme que l'implosion de l'écosystème était le résultat d'une tromperie délibérée plutôt que d'une défaillance du marché. Alors que la défense de Kwon plaide pour une peine de prison de cinq ans aux États-Unis, il est confronté à un défi juridique concomitant et bien plus sévère en Corée du Sud, où les procureurs demandent une peine de 40 ans de prison. ## L'événement en détail Dans un développement significatif, Do Kwon a formellement plaidé coupable de deux chefs d'accusation de fraude criminelle. Ce plaidoyer découle de l'effondrement en mai 2022 du stablecoin algorithmique de **Terraform Labs**, **TerraUSD**, et de son jeton compagnon, **Luna**. L'événement a vaporisé environ 40 milliards de dollars de capital d'investisseurs et a déclenché un effet de contagion sur le marché des actifs numériques. Dans le cadre de son plaidoyer, Kwon a fourni un aveu crucial, déclarant : > « J'ai sciemment accepté de participer à un stratagème visant à frauder les acheteurs de cryptomonnaies de mon entreprise, Terraform Labs… J'ai fait de fausses déclarations sur la façon dont le peg a été restauré… Je savais que mes déclarations étaient fausses. » Cette confession sert de confirmation légale que le mécanisme algorithmique conçu pour maintenir le peg du dollar de **TerraUSD** a été délibérément déformé auprès des investisseurs. Bien qu'il ait initialement fait face à neuf chefs d'accusation, y compris la fraude boursière, la fraude électronique et la conspiration de blanchiment d'argent, l'équipe juridique de Kwon aux États-Unis demande maintenant au tribunal de limiter sa peine à cinq ans. ## Implications pour le marché Le plaidoyer de culpabilité de Kwon fournit une conclusion définitive au débat sur la nature de l'effondrement de **Terra/Luna**, l'établissant comme un cas de fraude intentionnelle. Ce résultat devrait renforcer le scepticisme des investisseurs à l'égard des protocoles de finance décentralisée (DeFi) complexes et non audités. L'événement souligne l'importance critique de la responsabilité dans le secteur de la cryptographie, un sentiment partagé par Todd Snyder, qui supervise la liquidation de **Terraform Labs**. La poursuite réussie établit un précédent juridique pour tenir les fondateurs responsables des activités frauduleuses et des fausses déclarations matérielles, influençant potentiellement la manière dont les projets futurs sont évalués par les investisseurs et les régulateurs. ## Commentaire d'expert Le commentaire le plus définitif sur l'événement provient de l'aveu judiciaire de Do Kwon, qui confirme un effort de plusieurs années pour tromper les acteurs du marché. Sa déclaration supprime toute ambiguïté quant à la nature frauduleuse de l'entreprise. De plus, Todd Snyder, nommé pour gérer la liquidation de **Terraform Labs**, a noté que le plaidoyer de culpabilité de Kwon « souligne l'importance de la responsabilité dans le secteur des actifs numériques », signalant un virage vers des conséquences réglementaires et juridiques plus importantes pour les malversations au sein de l'industrie. ## Contexte plus large L'affaire met en évidence une divergence significative dans les approches juridiques internationales en matière de criminalité financière. Alors que Kwon pourrait recevoir une peine de cinq ans ou moins aux États-Unis, les procureurs sud-coréens demandent une peine de 40 ans de prison. Cette disparité reflète les différentes philosophies pénales et pressions publiques dans les juridictions respectives. La Corée du Sud a l'habitude de poursuivre de longues peines pour les personnalités financières et publiques de premier plan, et l'effondrement de **Terra**, qui a affecté de nombreux investisseurs locaux, est traité avec une sévérité exceptionnelle. Les doubles batailles juridiques signalent une tendance mondiale à l'intensification de l'examen et des mesures d'application visant l'industrie des cryptomonnaies à la suite d'échecs majeurs et de pertes d'investisseurs.