Démarrer  Nous contacter 

Paiements

Revenus

Gestion des fonds

Plateformes et places de marché

Par étape
Par cas d'usage
Par secteur d'activité
Documentation
Guides
Ressources
En savoir plus
Assistance
Entreprise
Démarrer  Nous contacter 

Portefeuilles de garde : comment savoir à qui confier vos cryptomonnaies

Payments
Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises, des jeunes pousses aux multinationales.

En savoir plus 
  1. Introduction
  2. Qu’est-ce qu’un portefeuille de garde?
  3. Quelles technologies sécurisent les portefeuilles de garde?
    1. Stockage à froid
    2. Sécurité multicouche
    3. Suivi et audits
  4. Quels sont les risques associés aux portefeuilles de garde?
    1. Failles de sécurité
    2. Risques internes et défaillances
    3. Mauvaise gestion financière
    4. Restrictions réglementaires :
    5. Couverture d’assurance limitée
  5. Comment les entreprises peuvent-elles évaluer les fournisseurs de portefeuille de garde?
    1. Architecture de sécurité
    2. Posture réglementaire
    3. État des actifs
    4. Stabilité financière
    5. Contrôles quotidiens
  6. Comment Stripe Payments peut vous aider
  7. Premiers pas avec Stripe 

Les portefeuilles numériques de garde sont devenus le moyen par défaut pour de nombreuses entreprises et clients d’interagir avec les cryptomonnaies, en grande partie parce qu’ils rendent les actifs numériques aussi accessibles que n’importe quel compte en ligne. Le marché mondial de la garde d’actifs numériques, qui comprend les portefeuilles numériques pour les cryptomonnaies stables et autres cryptoactifs, devrait atteindre 3,24 billions de dollars d’ici 2032. Cela reflète la demande croissante de stockage sécurisé et géré à mesure que l’adoption se développe. Néanmoins, donner le contrôle de vos clés privées à un fournisseur de portefeuille numérique soulève certaines questions quant à la sécurité, à la fiabilité et au fonctionnement de ces services.

Ci-dessous, nous vous expliquons comment fonctionnent les portefeuilles de garde, comment les actifs sont sécurisés et gérés et comment évaluer en toute confiance un partenaire de garde.

Contenu de l’article

  • Qu’est-ce qu’un portefeuille de garde?
  • Quelles technologies sécurisent les portefeuilles de garde?
  • Quels sont les risques associés aux portefeuilles de garde?
  • Comment les entreprises peuvent-elles évaluer les fournisseurs de portefeuille de garde?
  • Comment Stripe Payments peut vous aider

Qu’est-ce qu’un portefeuille de garde?

Les portefeuilles de garde sont des portefeuilles de cryptomonnaies où une personne détient les clés privées en votre nom. Les clients sont propriétaires des actifs, mais le dépositaire gère les clés cryptographiques qui permettent à ces actifs de circuler.

Les clients se connectent au portefeuille numérique avec un nom d’utilisateur, un mot de passe et, idéalement, une authentification à deux facteurs (2FA) au lieu d’avoir à retenir des phrases d’amorçage ou des mots de récupération. Si le client perd ses identifiants, le fournisseur du portefeuille numérique peut l’aider à accéder au compte.

Avec un portefeuille non gardé, le client détient les clés. Mais si ces clés sont perdues, il n’existe ni ligne de service d’assistance ni sauvegarde : le client perd alors l’accès à ses cryptomonnaies.

Les dépositaires utilisent généralement deux approches pour stocker les fonds clients : les adresses séparées ou les portefeuilles omnibus. Dans une configuration séparée, les actifs de chaque client sont conservés dans une adresse de chaîne de blocs unique. Dans un modèle omnibus, les actifs de plusieurs clients sont regroupés sur la chaîne, et les systèmes internes du dépositaire enregistrent qui possède quoi. L’un ou l’autre modèle peut être sécurisé si le fournisseur tient des registres précis et garde les fonds clients séparés des siens.

Un portefeuille de garde peut combiner des fonctions telles que les transferts, les échanges, la conversion fiduciaire, l’historique des transactions et le service à la clientèle dans une seule interface, permettant aux utilisateurs d’envoyer ou de recevoir des actifs sans se préoccuper des mécanismes de chaîne de blocs ni de payer directement les frais réseau (gaz).

Quelles technologies sécurisent les portefeuilles de garde?

Les portefeuilles de garde ne peuvent réussir que si leur sécurité est plus forte que les incitations à les attaquer. Leur résilience dépend de la manière dont tous ces éléments fonctionnent ensemble.

Voici les principales façons dont les portefeuilles de garde assurent la sécurité des actifs :

Stockage à froid

Le stockage à froid conserve les fonds hors ligne, les portefeuilles tièdes sont connectés, mais strictement contrôlés, et les portefeuilles chauds ne contiennent que les montants nécessaires aux retraits ou règlements en temps réel. Cette structure permet de protéger la majeure partie des fonds contre les menaces en ligne tout en assurant que les clients peuvent déplacer leur argent lorsqu’ils en ont besoin.

La sécurité des portefeuilles de garde commence généralement par le stockage à froid. La majeure partie des fonds d’un client est conservée hors ligne, sur des dispositifs matériels dédiés ou dans des coffres physiquement sécurisés qui ne sont jamais connectés à Internet. Cette configuration élimine tout un ensemble de vecteurs d’attaque, car même une intrusion réseau sophistiquée ne peut pas atteindre des clés qui ne sont pas en ligne.

Sécurité multicouche

Les dépositaires s’appuient sur des modules de sécurité matérielle (HSM) lorsqu’ils doivent utiliser des clés. Un HSM génère et stocke des clés privées dans du matériel inviolable et effectue des opérations de signature en interne. Les clés restent scellées à l’intérieur de l’appareil même si les systèmes adjacents sont compromis.

De nombreux dépositaires utilisent des dispositifs de signature multiple (multisig) pour éviter qu’une seule personne ou un seul système ait trop de pouvoir. Par exemple, une transaction pourrait nécessiter trois clés indépendantes sur cinq pour approuver le transfert de fonds. Cette structure élimine les points de défaillance uniques et oblige les attaquants à compromettre plusieurs systèmes isolés.

Plus récemment, les dépositaires ont adopté le calcul multipartite (MPC), qui offre les mêmes avantages de sécurité que le multisig, mais avec des politiques plus flexibles. Le MPC divise la clé privée en parts cryptographiques détenues par différents serveurs et leur permet de signer collectivement des transactions sans reconstituer la clé complète.

Les fournisseurs de portefeuilles numériques répartissent souvent les parts de clés ou les autorités de signature dans différentes régions, sous la supervision d’équipes distinctes. Cela signifie qu’une faille, une panne ou un incident physique à un lieu donné ne peut pas compromettre l’ensemble du quorum de signatures. C’est une manière concrète de se protéger contre les menaces numériques et réelles.

Suivi et audits

Les dépositaires sérieux assurent une surveillance continue et détectent les anomalies pour les connexions, les retraits et les actions des opérateurs. Ils se soumettent également à des audits indépendants, comme les audits SOC 2 (System and Organization Controls 2), les normes ISO ou les tests de pénétration, pour vérifier que leurs contrôles fonctionnent comme prévu.

Étant donné que les dépositaires opèrent en tant qu’entités financières réglementées, ils doivent suivre des règles strictes en matière de connaissance du client et de lutte contre le blanchiment de capitaux et tenir des pistes de vérification détaillées. Les organismes de réglementation s’attendent à ce qu’ils démontrent que les actifs clients sont traçables, correctement séparés et pleinement comptabilisés en tout temps. De nombreux fournisseurs font l’objet de vérifications ou d’attestations indépendantes pour confirmer que ce qu’ils déclarent à l’interne correspond à ce qui existe sur la chaîne.

Quels sont les risques associés aux portefeuilles de garde?

Les portefeuilles de garde introduisent une nouvelle catégorie de risque, car les clients dépendent de la sécurité, des systèmes et du jugement d’un tiers.

Voici les points faibles potentiels :

Failles de sécurité

Comme les dépositaires détiennent d’importants volumes d’actifs, ils constituent des cibles attrayantes pour les criminels. Une faille dans un portefeuille chaud ou la compromission d’un compte d’opérateur peut entraîner des pertes importantes. Le stockage à froid et les mécanismes de défense multicouches permettent de réduire ce risque, mais aucun système en ligne n’est entièrement à l’abri. Lorsqu’un dépositaire est attaqué, tous les clients peuvent être touchés.

Risques internes et défaillances

L’utilisation abusive interne constitue un autre risque. Même avec des contrôles établis sur les rôles et des flux de travail d’approbation, un initié malveillant peut causer des dommages si ces mesures de protection échouent. Une mauvaise gestion des clés, des mises à niveau bâclées ou des politiques d’accès défaillantes peuvent exposer les actifs tout aussi facilement qu’une attaque externe.

Mauvaise gestion financière

Le scénario le plus difficile reste la faillite d’un dépositaire. Les clients peuvent alors faire face à des processus de récupération longs et incertains si le fournisseur gère mal les actifs ou en fait un usage abusif. Une séparation adéquate des actifs vise à protéger les utilisateurs, mais les tribunaux de faillite ne sont pas toujours rapides, et une tenue de dossiers inadéquate peut compliquer la situation.

Restrictions réglementaires :

Les dépositaires doivent respecter la loi, ce qui signifie que les comptes peuvent être bloqués si les organismes de réglementation ou les forces de l’ordre l’exigent. Les fournisseurs peuvent également suspendre les retraits en cas d’incidents de sécurité ou de pannes. Ces actions peuvent être légitimes, mais elles rappellent aux utilisateurs que l’accès dépend en fin de compte de l’infrastructure du dépositaire.

Couverture d’assurance limitée

Les cryptomonnaies détenues par un dépositaire ne sont généralement pas couvertes par une assurance garantie gouvernementale. Certains fournisseurs proposent une couverture privée en cas de vol, mais les polices comportent souvent des plafonds et des exclusions. L’assurance des fournisseurs de portefeuille de garde n’est pas garantie.

Comment les entreprises peuvent-elles évaluer les fournisseurs de portefeuille de garde?

Choisir un fournisseur de garde, c’est un peu comme sélectionner un partenaire en infrastructure financière : vous lui confiez le contrôle des actifs, des flux de travail et des enjeux de sécurité

Vérifiez ces fonctionnalités lors de la sélection d’un fournisseur de garde :

Architecture de sécurité

Privilégiez le stockage à froid par défaut, les HSM ou MPC pour la protection des clés, les politiques de signature distribuée et la surveillance en temps réel. Renseignez-vous sur la manière dont ils ont géré les incidents : la transparence sur les échecs est souvent plus utile qu’un historique sans faute. Les audits indépendants, comme SOC 2 ou les cadres ISO, permettent de vérifier que leurs contrôles fonctionnent réellement.

Posture réglementaire

Le fournisseur de garde doit disposer des licences et enregistrements requis dans les territoires où ses clients exercent leurs activités. Il peut s’agir de licences de services monétaires, de chartes de confiance ou de conformité à des règles propres à une région, telles que le règlement sur les marchés de cryptoactifs (MiCA) dans l’UE. Un cadre de conformité solide (connaissance du client, lutte contre le blanchiment de capitaux et contrôle des sanctions) réduit le risque que votre entreprise soit impliquée dans un problème réglementaire.

État des actifs

Sachez exactement comment les actifs sont sauvegardés : séparés ou omnibus, froids ou chauds, et comment le fournisseur documente la propriété. Idéalement, les actifs siègent dans des structures protégées en cas de faillite qui les maintiennent juridiquement séparés des fonds sociaux du dépositaire. N’hésitez pas à demander : « Que deviennent nos actifs en cas de faillite de votre entreprise? »

Stabilité financière

Si l’entreprise dispose d’une assurance privée, vérifiez ce qui est couvert, à quel montant et selon quels scénarios. Il vaut la peine de comprendre la solidité du bilan et la gouvernance du fournisseur; une bonne gestion financière constitue une forme de sécurité.

Contrôles quotidiens

Enfin, évaluez le fonctionnement du service au quotidien. Existe-t-il des flux de travail multiapprobateurs? Des journaux d’audit clairs? Des interfaces de programmation d’applications (API) de paiement fiables? Une bonne documentation et un service d’assistance réactif? Un fournisseur solide doit donner l’impression d’être une extension de vos opérations.

Comment Stripe Payments peut vous aider

Stripe Payments offre une solution de paiement unifiée et mondiale qui permet à toutes les entreprises, des jeunes entreprises en démarrage aux entreprises internationales, d’accepter des paiements en ligne et en personne, partout dans le monde entier. Les entreprises peuvent accepter des paiements en cryptomonnaies stables provenant de presque partout dans le monde, qui sont réglés en monnaie fiduciaire sur leur solde Stripe.

Stripe Payments peut vous aider à :

  • *Optimiser votre expérience de paiement : * offrez une expérience client sans friction et économisez des milliers d’heures d’ingénierie grâce à des interfaces utilisateur (UI) de paiement prêtes à l’emploi et l’accès à plus de 125 modes de paiement, y compris les cryptomonnaies stables et la cryptomonnaie.

  • Pénétrer plus rapidement de nouveaux marchés : touchez des clients dans le monde entier grâce aux options de paiement transfrontalier. Réduisez la complexité et le coût de la gestion multidevises dans 195 pays et plus de 135 devises.

  • Harmoniser les paiements en magasin et en ligne : créez une expérience commerciale unifiée sur les canaux en ligne et en magasin pour personnaliser les interactions, de récompenser la fidélité et d’augmenter votre chiffre d’affaires.

  • Améliorer le rendement des paiements : augmentez vos revenus grâce à une gamme d’outils de paiement personnalisables et faciles à configurer, y compris une protection contre la fraude sans codage et des capacités avancées pour améliorer les taux d’autorisation.

  • Avancer plus rapidement grâce à une plateforme flexible et fiable pour soutenir votre croissance : appuyez-vous sur une plateforme conçue pour se développer avec vous, offrant un taux de disponibilité historique de 99,999 % et une fiabilité à la pointe du secteur.

Découvrez comment Stripe Payments peut optimiser vos paiements en ligne et en personne, ou faites vos premiers pas dès aujourd’hui.

Le contenu de cet article est fourni uniquement à des fins informatives et pédagogiques. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de consulter un avocat compétent ou un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation particulière.

Plus d'articles

  • Un problème est survenu. Veuillez réessayer ou contacter le service d’assistance.

Envie de vous lancer ?

Créez un compte et commencez à accepter des paiements rapidement, sans avoir à signer de contrat ni à fournir vos coordonnées bancaires. N'hésitez pas à nous contacter pour discuter de solutions personnalisées pour votre entreprise.
Payments

Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises.

Documentation Payments

Trouvez un guide qui vous aidera à intégrer les API de paiement de Stripe.