Par 
Hyper Protect Offline Signing Orchestrator est la réponse d’IBM aux besoins de sécurité des dépositaires comme Metaco et des banques pour le stockage à froid des actifs numériques. La promesse : une technologie adaptée aux exigences des institutionnels.
L’institutionnalisation de la finance crypto et la tokenisation font émerger de nouveaux besoins technologiques. IBM se positionne donc sur ce segment de marché en lançant IBM Hyper Protect Offline Signing Orchestrator (OSO).
OSO est décrit comme une solution visant à faciliter le déploiement de technologies sécurisées de stockage à froid des actifs numériques – soit hors ligne.
Une bulle de sécurité pour le cold storage
Pour développer ce produit, IBM s’est associé à Metaco, propriété de Ripple, et à plusieurs banques de premier plan.
L’orchestrateur de Big Blue fournit un moteur de règles. Il sert ainsi d’intermédiaire entre deux applications conçues pour ne pas communiquer directement entre elles pour des raisons de sécurité. C’est ainsi qu’il constituerait « une solution efficace et sécurisée pour faciliter les transactions d’actifs numériques ».
Hyper Protect OSO contribue à protéger les transactions de grande valeur en offrant des couches de sécurité supplémentaires, notamment des opérations de réseaux déconnectés, une sécurité basée sur le temps et l’approbation électronique des transactions par plusieurs parties prenantes”, détaille IBM.
Metaco prévoit d’intégrer l’outil à son système Harmonize. OSO remplit alors une fonction d’intermédiation entre deux composants. Harmonize Core et Harmonize Cold Vault sont hébergés sur des instances distinctes de serveurs virtuels Hyper Protect.
Une option de sécurité de plus pour Metaco
Pour Metaco, la sécurisation des crypto et de ses opérations constitue un argument commercial et une exigence croissante de sa clientèle institutionnelle.
En tant que fournisseur d’une infrastructure de conservation de niveau institutionnel à laquelle font confiance certains des plus grands dépositaires et banques du monde, il est de notre responsabilité d’offrir à nos clients une sécurité de pointe en matière d’actifs numériques”, justifie Adrien Treccani, fondateur et CEO de la startup.
Le dirigeant rappelle que les obligations réglementaires en matière de cold storage se renforcent, comme à Singapour, Hong Kong et au Japon. Pour répondre à ces critères, Metaco complète donc son catalogue de solutions de stockage à froid.
Du contrôle humain, mais des opérations automatisées
Grâce à OSO, le spécialiste du custody se dit en capacité via Harmonize d’offrir une nouvelle option de déploiement de cold storage institutionnel adaptée aux modèles d’exploitation et de gestion des risques spécifiques de ses clients.
IBM signale que l’attaque la plus courante contre ces systèmes se base sur de la malveillance interne. Introduits sur le réseau, les attaquants peuvent accéder aux terminaux et installer des logiciels.
Le pirate pourrait rediriger la transaction vers un autre compte bancaire, ce qui entraînerait la perte de millions de dollars”, explique l’éditeur, jugeant ces attaques « très difficiles à détecter ».
IBM estime en outre que les coûts d’exploitation et les erreurs opérationnelles freinent aujourd’hui l’utilisation des technologies de stockage à froid.
L’acteur américain répond à ces problématiques en retirant l’humain des processus opérationnels. Un contrôle demeure puisque l’utilisateur peut charger des auditeurs « d’examiner et d’approuver ou de rejeter les transactions ».
