Hong Kong vient de tracer une ligne dans le sable — et chaque échange de crypto et courtier a maintenant 12 mois pour la franchir.
L'Autorité des valeurs mobilières et des contrats à terme de la ville, la SFC, a émis une nouvelle directive radicale : éliminer complètement les connexions par mot de passe à usage unique. La raison est claire et impossible à ignorer. Les attaques de phishing ont explosé, représentant 57 % de tous les incidents de sécurité signalés en 2025.
Ce chiffre n'est pas qu'une simple statistique. C'est une sirène d'alarme.
Pendant des années, le code à 6 chiffres envoyé sur votre téléphone ou par e-mail a été la "couche supplémentaire" de protection par défaut. Cela semblait sûr. Cela semblait moderne. Mais en 2025, cela est devenu le maillon le plus faible. Les hackers n'avaient pas besoin de casser le cryptage. Ils avaient juste besoin de vous tromper. Des pages de connexion falsifiées, des échanges de carte SIM et des interceptions en temps réel ont rendu les OTP faciles à piéger. Et dans la scène crypto et de courtage en rapide évolution de Hong Kong, les dégâts se sont accumulés rapidement.
Maintenant, le régulateur en a fini d'attendre.
Pourquoi les OTP sont morts à Hong Kong
Le message de la SFC aux courtiers et aux plateformes de trading d'actifs virtuels est clair : les OTP ne sont plus considérés comme suffisamment solides pour une industrie gérant des milliards d'actifs numériques.
Le délai de 12 mois donne aux entreprises le temps de migrer, mais l'attente est une action immédiate. La nouvelle norme poussera le marché vers une authentification plus forte — pensez aux clés d'accès FIDO2, aux clés de sécurité matérielles, aux connexions biométriques et aux authentificateurs basés sur des applications avec des protections anti-phishing.
Il ne s'agit pas de rendre les connexions plus difficiles. Il s'agit de rendre le vol impossible.
Les clés d'accès, par exemple, sont directement liées à votre appareil et au vrai site web. Vous ne pouvez pas être victime de phishing car il n'y a pas de code à voler et aucun faux site qui fonctionnera. Les clés matérielles ajoutent une barrière physique que les attaquants à distance ne peuvent tout simplement pas franchir.
Le problème des 57 %
Pour comprendre pourquoi Hong Kong a agi si rapidement, regardez les données derrière la décision. En 2025, plus de la moitié de tous les incidents de sécurité signalés à la SFC provenaient de phishing. Cela signifie que plus de la moitié des piratages n'ont pas commencé par une blockchain cassée ou un contrat intelligent vulnérable. Ils ont commencé par un e-mail, un texto ou un faux site web qui a convaincu un utilisateur de remettre son OTP.
Pour les investisseurs particuliers, c'est dévastateur. Un mauvais clic et des années d'économies en Bitcoin, Ethereum ou actifs tokenisés peuvent disparaître. Pour les institutions, c'est un cauchemar en matière de conformité et de réputation.
En ciblant la méthode de connexion elle-même, la SFC attaque le problème à la racine au lieu de poursuivre chaque escroquerie individuelle.
Ce que cela signifie pour vous
La transition ne sera pas instantanée, mais les plateformes qui traînent risquent des actions réglementaires. Pour les échanges mondiaux servant des utilisateurs de Hong Kong, cela établit également un précédent. D'autres centres financiers regardent de près.
Hong Kong renforce la confiance
Cette décision s'inscrit dans un tableau plus large. Hong Kong s'est agressivement positionnée comme un hub réglementé et sûr pour les actifs numériques en Asie. Les régimes de licence, les règles de protection des investisseurs et maintenant les mandats anti-phishing pointent tous vers le même objectif : rendre la crypto suffisamment sûre pour une adoption grand public sans tuer l'innovation.
Éliminer les OTP est un pas audacieux car cela admet une dure vérité — la commodité sans sécurité est ce sur quoi comptent les escrocs. La SFC parie que les utilisateurs accepteront un scan biométrique de 2 secondes si cela signifie que leurs fonds sont réellement protégés.
La réaction de l'industrie a été majoritairement favorable. Les équipes de sécurité se sont plaintes de la fraude par OTP pendant des années. Maintenant, elles ont enfin un soutien réglementaire pour forcer des mises à niveau que les utilisateurs pourraient autrement résister.
Le compte à rebours de 12 mois commence maintenant
Les courtiers et les plateformes de crypto ont jusqu'à mi-2027 pour être pleinement conformes. Cela signifie des audits, de l'éducation des utilisateurs, des refontes de backend et un support client prêt à gérer la transition.
Le message des régulateurs est simple : adaptez-vous ou perdez l'accès au marché de Hong Kong.
Dans une année où le phishing a remporté plus de la moitié des batailles, Hong Kong choisit de changer les règles du jeu. Les OTP ont eu une bonne période. Mais dans la nouvelle ère de la finance numérique, "assez bon" n'est plus suffisant.
Remarque : Cet article a été publié sur BanxChange.com et est propulsé par le jeton BXE sur le XRP Ledger. Pour les derniers articles et actualités, veuillez visiter BanxChange.com

