Le Bureau de l’Inspecteur Général (OIG) de la Securities and Exchange Commission (SEC) a publié ce mercredi un rapport détaillant la perte de près d’un an de messages texte provenant du téléphone mobile du président sortant Gary Gensler, couvrant la période d’octobre 2022 à septembre 2023. Selon l’enquête, des « erreurs évitables » commises par le service informatique de la SEC ont entraîné l’effacement complet des messages et des journaux du système d’exploitation de l’appareil gouvernemental fourni à Gensler.
Analyse des causes et des conséquences
Le rapport indique que le département informatique a appliqué « une politique automatisée mal comprise » qui a déclenché une suppression massive (enterprise wipe) du dispositif mobile. Cette procédure a été aggravée par une gestion du changement déficiente, l’absence de sauvegardes adéquates, l’ignorance d’alertes système et des vulnérabilités logicielles non corrigées chez le fournisseur. Le service informatique n’a pas non plus conservé les journaux de connexion, ce qui a empêché la SEC de déterminer pourquoi le smartphone de Gensler a cessé de communiquer avec le système de gestion des appareils mobiles de l’agence.
Parmi les messages perdus figuraient des communications cruciales liées aux actions d’enforcement de la SEC à l’encontre d’entreprises du secteur des cryptomonnaies et de leurs fondateurs. Ainsi, des informations essentielles sur la manière et le moment où la commission a poursuivi ces dossiers risquent de ne jamais être pleinement connues, que ce soit par les tribunaux, le Congrès ou le public.
Les enquêteurs ont pu récupérer environ 1 500 messages provenant de collègues et d’autres archives. Ils ont conclu que la majorité constituait des dossiers fédéraux, avec près de 38 % des conversations retrouvées classées comme « missions‑related », c’est‑à‑dire directement liées aux activités de la haute direction de la SEC à l’époque.
Cette perte survient alors que la SEC intensifiait sa lutte contre les pratiques de conservation des enregistrements numériques. Au même moment, plusieurs banques d’investissement et institutions financières mondiales ont été sanctionnées pour violation des obligations de conservation prévues par le Securities Exchange Act de 1934. Gary Gensler avait souligné à l’époque que la confiance du marché repose sur le respect de ces obligations.
En réponse, la SEC a désactivé la messagerie texte sur la plupart de ses appareils, informé les Archives nationales des dossiers perdus, mis en place une formation spécifique sur la conservation des dossiers (programme « Capstone ») pour les hauts fonctionnaires et amélioré les pratiques de sauvegarde des appareils de ces derniers. Le rapport précise que la disparition des messages pourrait affecter la capacité de la commission à répondre à certaines demandes en vertu de la Freedom of Information Act.
Gary Gensler, qui a quitté ses fonctions en janvier, était largement critiqué dans la communauté crypto pour son approche « bait‑and‑switch », invitant les acteurs du secteur à se conformer aux exigences d’enregistrement avant de lancer plusieurs procédures d’enforcement. En 2023, les actions contre les entreprises de cryptomonnaies ont atteint un sommet historique de dix ans.
« Pensez à tout ce qui s’est produit dans le monde crypto pendant cette période : l’effondrement de FTX, le procès de Grayscale sur le fonds Bitcoin spot… », a commenté Nate Geraci, président de Novius Wealth Management, soulignant l’importance des archives disparues. De son côté, Caitlin Long, fondatrice de Custodia Bank, a plaisanté : « Les messages de Gary Gensler sont donc perdus à jamais dans un mystérieux « accident de bateau » ».
