Leçons de 2023 : l’essai FTX et la gestion de crise pour les projets crypto
- Les événements récents autour du procès Sam Bankman-Fried et des allégations de fraude rappellent l'importance d'une gestion de crise solide pour les projets crypto.
- Les crises dans le domaine de la crypto ne se limitent pas aux batailles juridiques, mais peuvent également inclure des attaques de piratage et des vulnérabilités techniques.
- Pour gérer une crise avec succès, il est essentiel d'avoir une équipe d'intervention compétente, de communiquer activement avec la communauté et les médias, et d'apprendre de chaque crise pour améliorer les processus à l'avenir.
Divulgation : les points de vue et opinions exprimés ici appartiennent uniquement à l’auteur et ne représentent pas les points de vue et opinions de l’éditorial de crypto.news.
Peu d’événements ont autant retenu l’attention que le procès Sam Bankman-Fried. Alors que des allégations de fraude et de blanchiment d’argent font surface au sein d’Alameda Research, affilié à FTX, la communauté crypto se voit rappeler la nécessité d’une gestion de crise robuste. Les projets de cryptographie fonctionnent dans une tempête parfaite de volatilité, de réglementation, de piratage et de complexité technique. Tout faux pas peut se transformer en une crise existentielle en un instant.
Les crises cryptographiques ne se limitent pas aux batailles juridiques. Les menaces sont multiples, depuis l’accès non autorisé aux données et les vulnérabilités du code technique jusqu’aux piratages malveillants. Ajoutez à cela un environnement réglementaire en constante évolution et les projets se retrouvent confrontés à un labyrinthe d’embûches potentielles.
Et la preuve, ce sont les données. En 2023, 1,89 milliard de dollars ont été perdus à cause de 297 attaques de piratage cryptographique. Cela se traduit par une perte de 289 000 $ par heure. L’année dernière, des pirates ont volé une crypto d’une valeur de 3,8 milliards de dollars, ce qui en fait la pire année jamais enregistrée selon Chainalysis.
Ce guide décrit les cinq étapes critiques que votre projet de cryptographie doit suivre pour se protéger contre les crises : de la constitution de votre équipe d’intervention à l’analyse des menaces et à la gestion des communications. Avec le bon plan, votre prochaine crise ne doit pas nécessairement se transformer en une spirale mortelle.
Lorsqu’une crise survient, vous avez besoin des bonnes personnes pour réagir rapidement et efficacement. Commencez par désigner un responsable de crise en fonction de la situation. Pour les questions juridiques, votre avocat général peut prendre des points. Donnez à votre CTO ou à votre responsable de l’ingénierie les moyens de prendre en charge les crises techniques.
Ensuite, alertez votre équipe de communication. Leur rôle consistera à rédiger des déclarations, à assurer la liaison avec les médias et à gérer la perception du public. Identifiez un porte-parole de l’entreprise, idéalement votre PDG ou un autre haut dirigeant.
Enfin, informez les principaux défenseurs et les membres fidèles de la communauté. Leur soutien organique sur les réseaux sociaux sera inestimable si la crise est rendue publique. Avoir des voix de confiance pour contrer le FUD est vital pour la gestion de la réputation.
Avec votre équipe d’intervention en place, analysez rapidement la situation actuelle. Évaluez la gravité : à quel point la situation est-elle grave actuellement et pourrait-elle s’aggraver ? Les menaces juridiques peuvent s’aggraver avec le temps, tandis que les problèmes techniques provoquent des dommages immédiats.
Déterminez si la crise est connue du public. Si tel est le cas, vous devrez répondre rapidement par une déclaration officielle. Dans le cas contraire, évaluez la probabilité de fuites ou de révélations. La planification de scénarios contribuera au confinement.
Comprendre comment et pourquoi la crise est survenue. Était-ce interne, comme un bug de code ? Ou externe, comme un procès ? Quoi qu’il en soit, apprenez de tout faux pas pour éviter des catastrophes répétées.
Si la crise est publique, rédigez une simple déclaration d’attente à partager sur les chaînes détenues. Rassurez votre communauté que :
En janvier 2022, lorsque Crypto.com a été piraté pour 34 millions de dollars en Bitcoin et Ethereum, leur réponse sur tweet était :
1/2
Plus tôt dans la journée, un petit nombre d’utilisateurs ont été confrontés à des activités non autorisées sur leurs comptes. Tous les fonds sont en sécurité.
Avec beaucoup de prudence, la sécurité de tous les comptes est renforcée, obligeant les utilisateurs à :
- Reconnectez-vous à leurs comptes App & Exchange
- Réinitialiser leur 2FA
– Crypto.com (@cryptocom) 17 janvier 2022
Informez vos défenseurs et donnez-leur des conseils sur la façon de réagir. Leurs voix organiques façonneront le récit public.
Une fois votre déclaration préparée, distribuez-la sur les réseaux sociaux, Medium, Discord ou partout où réside votre communauté.
Engagez les défenseurs pour qu’ils expriment leur soutien et leur confiance dans votre réponse. Un chœur de validateurs augmente la confiance et apaise les inquiétudes.
Envisagez de contacter un journaliste sympathique et de confiance, capable de partager l’actualité de la crise de manière équilibrée. Ne restez pas silencieux et ne cédez pas le contrôle du récit.
Après avoir éteint l’incendie immédiat, examinez comment la réponse à la crise a été gérée. Qu’est-ce qui a fonctionné et qu’est-ce qui peut être amélioré ? Compiler les leçons apprises.
Envisagez une ventilation publique des événements via une autopsie Medium. La transparence sur les faux pas montre la sincérité et la responsabilité.
Analysez la cause profonde afin d’éviter une répétition. Mettre à jour les politiques, les procédures et les plans de communication en conséquence.
Pour comprendre une gestion de crise efficace en action, examinons deux cas récents de cryptographie : la défaillance du protocole MakerDAO et la violation de données BlockFi.
En mars 2020, une faille dans le système de MakerDAO a entraîné une défaillance du protocole, entraînant une perte de fonds de 8 millions de dollars pour les investisseurs. Maker a reconnu qu’il était au courant d’une action en justice en cours, mais n’a pas commenté publiquement. Cependant, ils ont publié une répartition transparente des événements sur leur blog. Ils ont également dirigé les utilisateurs concernés vers leur forum pour discuter et obtenir de l’aide.
Cette reconnaissance rapide et cette redirection vers leurs chaînes détenues ont permis à Maker de contrôler le récit. Même si la panne du système a causé des dégâts considérables, leur réponse a limité la perte de réputation.
En revanche, lorsque BlockFi a subi une violation de données en mars 2022, exposant les informations de ses clients, ils n’ont pas réussi à communiquer de manière proactive. Bien que le piratage ait rapidement fait l’actualité, BlockFi est resté silencieux sur les réseaux sociaux. Ils n’ont pas engagé de défenseurs ni de presse amicale. Quatre jours après l’événement, BlockFi a finalement publié un blog générique sur la cybersécurité.
Cette approche opaque a provoqué une confusion dans la communauté et une érosion de la confiance. En laissant les questions sans réponse, BlockFi a cédé le contrôle du récit à la spéculation. Même si aucune réponse à une crise n’est parfaite, un engagement rapide fait une énorme différence.
Avec un plan de réponse à la crise approprié, votre prochaine crise ne doit pas nécessairement devenir une catastrophe existentielle. Restez résilient grâce à la préparation, à la coordination et à la transparence. La communauté crypto récompensera les projets qui ressortiront plus forts après la tempête.
Cet article a été co-écrit par Trey IdemPDG de Ditto PR, et Anouk Morinresponsable des relations publiques web3 chez Ditto PR.
Anouk Morin
Anouk Morin est responsable des relations publiques web3 chez Ditto PR, une agence de relations publiques basée à New York spécialisée dans les technologies émergentes, allant de la cryptographie à l’IA. En tant qu’experte en relations publiques, Anouk se spécialise dans l’élaboration de stratégies de communication et dans la promotion d’un leadership éclairé pour les comptes cryptographiques. Avant de rejoindre Ditto, elle a perfectionné son expertise chez Havas Blockchain à Paris, la division web3 de Havas, où elle a travaillé au renforcement de la visibilité des sociétés de cryptographie dans le secteur.
Suivez-nous sur Google Actualités