Démarrer  Nous contacter 

Paiements

Revenus

Gestion des fonds

Plateformes et places de marché

Par étape
Par cas d'usage
Par secteur d'activité
Documentation
Guides
Ressources
En savoir plus
Assistance
Entreprise
Démarrer  Nous contacter 

Garde de cryptomonnaie : Guide pratique pour sécuriser les actifs numériques et gérer le risque institutionnel

Payments
Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises, des jeunes pousses aux multinationales.

En savoir plus 
  1. Introduction
  2. Qu’est-ce que la garde de cryptomonnaie?
  3. Comment les modèles de garde gèrent-ils la gestion des clés et le contrôle des actifs?
    1. Autogarde : un contrôle total avec des marges très strictes
    2. Garde par un tiers : accès contrôlé avec des processus définis
    3. Modèles de contrôle partagé : fractionnement des clés et partage de l’autorité
  4. Quelles sont les technologies qui permettent la conservation sécurisée des cryptomonnaies?
    1. Stockage à froid, stockage tiède et stockage à chaud pour gérer l’exposition
    2. Modules de sécurité matériels pour isoler les matériels clés
    3. Portefeuilles multisignatures pour permettre une approbation segmentée des transactions
    4. Calcul multiparties pour permettre une signature collective sans assembler de clé
    5. Contrôles pour assurer la stabilité
  5. Comment la garde réduit-elle le risque pour les institutions et les plateformes?
    1. Protection contre la perte de clés
    2. Blocage des transactions non autorisées
    3. Assurer la continuité
    4. Répondre aux attentes réglementaires
  6. Quels défis et dilemmes présentent les différentes approches en matière de garde?
    1. Sécurité et accès
    2. Frais internes
    3. Contrôle et dépendance
    4. Attentes réglementaires
  7. Comment les organisations peuvent-elles choisir la bonne solution de garde?
    1. Commencer par un cas d’usage
    2. Déterminer qui a le contrôle
    3. Évaluer l’architecture
    4. Planifier le changement
  8. Comment Stripe peut vous aider
  9. Premiers pas avec Stripe 

La conservation des cryptomonnaies est devenue l’un des éléments les plus importants de l’infrastructure des actifs numériques, mais c’est aussi l’un des moins bien compris. C’est la couche qui empêche les types de pertes qu’une chaîne de blocs ne peut pas annuler. Les analystes estiment qu’environ 20 % de toute l’offre de Bitcoins est définitivement inaccessible parce que les premiers détenteurs ont perdu les clés contrôlant ces fonds, entre autres raisons. Il ne s’agit pas d’une défaillance du marché, mais d’un échec de conservation.

Le volume annuel des transactions sur la chaîne se chiffre désormais en milliards de dollars, et cette activité dépend de l’infrastructure de garde en arrière-plan. En matière de garde, les détails sont importants : mode de génération des clés, lieu de conservation, qui peut autoriser une transaction et comment l’accès est rétabli en cas de panne.

Dans cet article, nous décrivons les modèles de garde sur lesquels les institutions s’appuient, les technologies qui les prennent en charge et les dilemmes liés à chaque conception.

Contenu de l’article

  • Qu’est-ce que la garde de cryptomonnaie?
  • Comment les modèles de garde gèrent-ils la gestion des clés et le contrôle des actifs?
  • Quelles sont les technologies qui permettent la conservation sécurisée des cryptomonnaies?
  • Comment la garde réduit-elle le risque pour les institutions et les plateformes?
  • Quels défis et dilemmes présentent les différentes approches en matière de garde?
  • Comment les organisations peuvent-elles choisir la bonne solution de garde?
  • Comment Stripe peut vous aider

Qu’est-ce que la garde de cryptomonnaie?

La garde de cryptomonnaie est le stockage et la gestion des clés privées qui prouvent la propriété d’actifs numériques (par exemple la cryptomonnaie) et permettent d’y accéder.

Sur une chaîne de blocs, cette propriété permet à une personne ou entreprise de prouver qu’elle contrôle une adresse et la cryptomonnaie qui s’y trouve. Quiconque est en mesure d’utiliser cette clé peut déplacer l’actif. La perte ou la copie de la clé entraîne la disparition de l’actif. Il n’y a pas d’administrateur pour la réinitialiser. La garde de cryptomonnaie est la discipline construite autour de ce risque : c’est l’ensemble des contrôles qui assurent la sécurité et l’utilisabilité des clés au fil du temps.

Les banques, les entreprises de technologie financière et les grandes plateformes détiennent ou utilisent désormais des actifs numériques sous forme d’investissements, de soldes clients et de processus de paiement. Des fournisseurs tels que Stripe assurent la gestion des clés et l’interaction avec la chaîne de blocs grâce à des fonctionnalités telles que les paiements en cryptomonnaie stable. Les entreprises peuvent ainsi utiliser les cryptomonnaies dans leurs produits et leur trésorerie sans avoir à concevoir et à gérer leurs propres suites d’outils de garde.

Comment les modèles de garde gèrent-ils la gestion des clés et le contrôle des actifs?

Les modèles de garde répondent généralement à deux questions : qui détient les clés privées et qui a le pouvoir de déplacer les fonds?

Voici un aperçu des différents modèles de garde.

Autogarde : un contrôle total avec des marges très strictes

Avec l’autogarde, un particulier ou une organisation crée et stocke ses propres clés privées, généralement dans des portefeuilles matériels, des machines hors ligne ou des appareils chiffrés. Cela offre un contrôle direct sur la chaîne sans intermédiaire, mais la marge d’erreur est mince. Une phrase de récupération perdue (une méthode de récupération de clé) ou un ordinateur portable compromis suffit à bloquer définitivement les actifs. Il n’y a pas de redondance intégrée, pas de bureau de récupération et pas de surveillance institutionnelle. Ce modèle peut convenir pour les équipes natives de cryptomonnaies ayant de solides habitudes de sécurité. Cependant, pour d’autres entreprises, il peut concentrer trop de risques en un seul endroit.

Garde par un tiers : accès contrôlé avec des processus définis

Les dépositaires tiers se chargent de la génération des clés, du stockage et de l’autorisation des transactions. Les clés sont conservées dans leur infrastructure et l’accès est régi par des règles telles que les seuils d’approbation, les limites de retrait, les listes autorisées de transactions et les contrôles d’identité. Le client donne des instructions et le dépositaire les signe.

Dans ce cas, le risque passe e des employés particuliers à un système conçu pour les audits, la séparation des actifs de clients, les voies de recouvrement et l’examen réglementaire. Une entreprise échange un contrôle direct contre des mesures de protection institutionnelles, des processus disciplinés et une réelle chance de continuité en cas de défaillance.

Modèles de contrôle partagé : fractionnement des clés et partage de l’autorité

Entre les modèles d’autogarde et de garde par un tiers, il existe une troisième option : les modèles de contrôle partagé, conçus pour répartir le matériel clé et le pouvoir décisionnel.

Les modèles de contrôle partagé impliquent souvent :

  • Des portefeuilles multisignatures, où plusieurs clés indépendantes doivent signer une transaction

  • Des arrangements hybrides, où un dépositaire et client détiennent chacun une clé

  • Des variations institutionnelles, où plusieurs organisations peuvent être impliquées dans la gestion de la garde directe en interne ou dans l’utilisation d’un sous-dépositaire pour gérer l’infrastructure clé sous-jacente

Avec ces modèles, la garde est un problème à la fois technique et de gouvernance. En répartissant l’autorité entre les personnes, les appareils ou les organisations, ils réduisent les chances qu’une seule partie compromise ou une seule erreur entraîne un déplacement sans surveillance des fonds.

Quelles sont les technologies qui permettent la conservation sécurisée des cryptomonnaies?

La technologie de conservation permet de protéger les clés privées tout en les gardant utilisables. Les outils utilisés couvrent le stockage, l’isolation matérielle, la cryptographie et les garde-fous qui les entourent.

Voici un examen plus approfondi de chacun de ces éléments.

Stockage à froid, stockage tiède et stockage à chaud pour gérer l’exposition

Les dépositaires classent les clés en fonction de leur fréquence d’utilisation.

  • Stockage à froid : cette option permet de conserver les clés entièrement hors ligne notamment, sur des les appareils matériels dans des salles contrôlées, sur des machines non connectées et des sauvegardes chiffrées à plusieurs endroits. C’est de cette façon que sont stockées les réserves à long terme, car les entreprises les utilisent rarement.

  • Stockage tiède : cette forme de stockage utilise des serveurs protégés par des règles d’accès très strictes. Elle permet un accès plus rapide sans exposer complètement les clés.

  • Stockage à chaud : ces portefeuilles restent en ligne pour permettre une activité en temps réel. Ils ne retiennent que des soldes minimes, car ils sont les plus exposés aux risques d’attaque.

Cette option permet aux institutions d’avoir un accès prévisible sans pour autant mettre en ligne l’ensemble de leur bilan.

Modules de sécurité matériels pour isoler les matériels clés

Les modules de sécurité matériels génèrent et stockent les clés dans du matériel inviolable. Les clés ne quittent jamais l’appareil et la signature se fait en interne. Toute tentative d’interférence physique entraîne la suppression des clés afin qu’elles ne puissent pas être utilisées à mauvais escient. Les dépositaires utilisent des modules de sécurité matériels qui ont besoin à la fois de rapidité et d’une protection renforcée contre les extractions internes ou externes.

Portefeuilles multisignatures pour permettre une approbation segmentée des transactions

Les portefeuilles multisignatures nécessitent plusieurs signatures indépendantes. Une configuration 2 sur 3 ou 3 sur 5 répartit l’autorité entre les appareils ou les équipes et réduit le risque qu’une seule compromission ou erreur entraîne un transfert non autorisé. Si un signataire est hors ligne ou qu’un appareil tombe en panne, le seuil peut toujours être atteint en toute sécurité.

Calcul multiparties pour permettre une signature collective sans assembler de clé

Les systèmes de calcul multiparties (MPC) génèrent des partages de clés plutôt qu’une seule clé privée. Les partages se font sur des appareils distincts. Lorsqu’une transaction doit être approuvée, les appareils produisent conjointement une signature valide; la clé complète n’est jamais conservée à un seul endroit. Le calcul multiparties facilite également la rotation des participants ou des seuils sans modifier les adresses des portefeuilles.

Contrôles pour assurer la stabilité

La technologie ne fonctionne de manière fiable que lorsqu’elle est associée à des procédures prévisibles, telles que des cérémonies de génération de clés contrôlées, un accès multifactoriel et basé sur les rôles, des tests d’intrusion réguliers ou des polices d’assurance liées à ces contrôles. Ces routines permettent de maintenir la garde fonctionnelle en cas de pannes de matériel, de changements de personnel et d’événements imprévus.

Comment la garde réduit-elle le risque pour les institutions et les plateformes?

Pour les institutions, le véritable risque lié aux cryptomonnaies est simple : une clé privée perdue, volée ou utilisée à mauvais escient peut entraîner une transaction irréversible. Les écosystèmes de chaînes de blocs vérifient les signatures, et non le contexte. La garde vise à réduire le nombre d’éventualités de ce type d’erreur.

La garde peut atténuer les points d’échec de la manière suivante.

Protection contre la perte de clés

La plupart des pertes historiques sont dues à des erreurs de débutant : clés ou phrases de récupération égarées, fichiers de portefeuille numérique corrompus ou appareils non sauvegardés. La garde remplace ces pratiques personnelles et fragiles par la génération contrôlée de clés, des sauvegardes redondantes et un stockage réparti entre les emplacements. L’accès dépend d’un système, et non d’une seule personne détenant un identifiant unique.

Blocage des transactions non autorisées

Une clé privée stockée sur un appareil ou associée à une connexion constitue une concentration très élevée. La garde permet d’ajouter un élément de séparation. Un ordinateur portable compromis ou un identifiant d’employé volé n’entraîne pas automatiquement une transaction valide, car les clés de signature réelles sont protégées par de multiples vérifications obligatoires

Assurer la continuité

Les clés doivent rester utilisables en cas de panne de matériel et de rotation du personnel. La garde fournit des processus de récupération, des étapes de vérification d’identité et des chemins de rotation des clés documentés afin que l’accès reste possible en cas de perte d’appareils, de changement du personnel ou de reconstruction d’infrastructure.

Répondre aux attentes réglementaires

Lorsque les entreprises détiennent des actifs de clients, la garde doit satisfaire les attentes des organismes de réglementation, ce qui se traduit généralement par des comptes distincts, des contrôles audités et une résilience documentée. Le recours à un dépositaire qualifié permet aux institutions d’adopter une attitude de conformité plus claire à mesure que la surveillance des actifs numériques devient plus explicite.

Quels défis et dilemmes présentent les différentes approches en matière de garde?

Chaque modèle de garde permet de résoudre un ensemble de risques, mais en crée un autre. Les institutions finissent par choisir de s’occuper des questions les plus essentielles pour leurs opérations. Voici quelques-uns des principaux éléments pris en compte.

Sécurité et accès

Le stockage à froid limite l’exposition, mais ralentit les mouvements des fonds. Les stockages à chaud et tiède facilitent l’activité en temps réel, mais sont plus proches de la surface d’attaque du réseau. Les outils modernes tels que le calcul multiparties et la signature garantie par les modules de sécurité matériels réduisent l’écart, mais les institutions doivent encore décider de la valeur des liquidités qui reste en ligne et du retard qu’elles sont prêtes à accepter pour profiter d’une protection plus renforcée.

Frais internes

Des contrôles rigoureux réduisent les points de défaillance, mais ils nécessitent également une coordination, une gestion des appareils et des processus prévisibles. Ces contrôles sont efficaces lorsque l’activité est routinière, mais ils augmentent des frais généraux en cas de volume important ou de décisions urgentes. La protection est bien réelle, tout comme les efforts.

Contrôle et dépendance

L’administration interne de la garde donne à une institution un contrôle total sur les clés, les politiques et les plans d’intervention. Elle rend également l’organisation responsable, parfois légalement, des audits, de la conformité, de l’infrastructure et de l’ingénierie de la sécurité 24 heures sur 24. Le recours à un dépositaire transfère une grande partie de cette responsabilité vers un tiers externe, mais l’institution s’appuie désormais sur la stabilité, les contrôles et la discipline opérationnelle d’une autre organisation.

Attentes réglementaires

Certaines entreprises, en particulier celles qui détiennent des actifs de clients, peuvent être tenues de faire appel à des dépositaires qualifiés ou de respecter des normes strictes en matière de ségrégation et de surveillance. Ces règles peuvent limiter les modèles viables, même si une configuration différente peut être plus attrayante ou plus efficace sur le plan technique.

Comment les organisations peuvent-elles choisir la bonne solution de garde?

La bonne configuration de garde dépend de ce qu’une organisation souhaite protéger, de la fréquence à laquelle elle doit déplacer des actifs et de la part de responsabilité opérationnelle et réglementaire qu’elle est prête à assumer. Voici comment les entreprises peuvent choisir la configuration qui correspond le mieux à leurs besoins.

Commencer par un cas d’usage

Un bureau de négociation qui a besoin de paiements en cryptomonnaie, une plateforme de technologie financière détenant des soldes clients et une trésorerie d’entreprise stockant des réserves à long terme présentent tous des habitudes de mouvement et des tolérances au risque différentes. Le fait de savoir à quelle fréquence les actifs seront utilisés et qui doit autoriser ces mouvements permet de limiter rapidement les options.

Déterminer qui a le contrôle

L’autogarde ou la garde directe en établissement donne un contrôle total sur les clés et les politiques, mais rend également l’organisation responsable de l’ingénierie de sécurité, de la surveillance, des audits et de la continuité. Le recours à un dépositaire qualifié transfère ces responsabilités à un tiers. Le dilemme consiste à savoir si l’équipe possède l’expertise nécessaire pour gérer une infrastructure de garde adéquate au quotidien.

Évaluer l’architecture

Qu’elle soit interne ou externalisée, la conception sous-jacente est importante. Recherchez des descriptions des pratiques de génération des clés, des environnements de stockage, des flux de travail d’approbation, des procédures de récupération et de la façon dont le fournisseur gère les mises à niveau ou les rotations. Les prestataires de services de garde performants peuvent présenter des rapports d’audit, des vérifications d’assurances et des détails sur la façon dont ils séparent les actifs des clients.

Planifier le changement

Les besoins en matière de garde évoluent en fonction de l’augmentation du volume, de l’élargissement des types d’actifs ou de l’évolution des attentes en matière de réglementation. Une solution durable est une solution capable de s’adapter sans nécessiter une refonte complète. Les organisations ont besoin de systèmes au sein desquels il est possible de migrer ou d’effectuer une rotation des clés sans exposer les actifs à des risques.

Comment Stripe peut vous aider

Stripe Payments offre une solution de paiement unifiée et mondiale qui permet à toutes les entreprises, des jeunes entreprises en démarrage aux entreprises internationales, d’accepter des paiements en ligne et en personne, partout dans le monde entier. Les entreprises peuvent accepter des paiements en cryptomonnaies stables provenant de presque partout dans le monde, qui sont réglés en monnaie fiduciaire sur leur solde Stripe.

Stripe Payments peut vous aider à :

  • *Optimiser votre expérience de paiement : *offrez une expérience client sans friction et économisez des milliers d’heures d’ingénierie grâce à des interfaces de paiement prêtes à l’emploi et à l’accès à plus de 125 modes de paiement, dont les cryptomonnaies stables et les cryptomonnaies.

  • Pénétrer plus rapidement de nouveaux marchés : touchez des clients dans le monde entier et réduisez la complexité et le coût de la gestion multidevise grâce à des options de paiement transfrontalier, disponibles dans 195 pays et dans plus de 135 devises.

  • Unifier les paiements en personne et en ligne : créez une expérience de commerce unifiée sur les canaux en ligne et en personne pour personnaliser les interactions, récompenser la fidélité et augmenter les revenus.

  • Améliorer le rendement des paiements : augmentez vos revenus grâce à une gamme d’outils de paiement personnalisables et faciles à configurer, y compris une protection contre la fraude sans codage et des capacités avancées pour améliorer les taux d’autorisation.

  • Avancez plus rapidement grâce à une plateforme flexible et fiable pour soutenir votre croissance : appuyez-vous sur une plateforme conçue pour se développer avec vous, offrant un taux de disponibilité historique de 99,999 % et une fiabilité à la pointe du secteur.

Découvrez comment Stripe Payments peut optimiser vos paiements en ligne et en personne, ou faire vos premiers pas dès aujourd’hui.

Le contenu de cet article est fourni uniquement à des fins informatives et pédagogiques. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de consulter un avocat compétent ou un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation particulière.

Plus d'articles

  • Un problème est survenu. Veuillez réessayer ou contacter le service d’assistance.

Envie de vous lancer ?

Créez un compte et commencez à accepter des paiements rapidement, sans avoir à signer de contrat ni à fournir vos coordonnées bancaires. N'hésitez pas à nous contacter pour discuter de solutions personnalisées pour votre entreprise.
Payments

Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises.

Documentation Payments

Trouvez un guide qui vous aidera à intégrer les API de paiement de Stripe.