Démarrer  Contacter notre équipe 

Paiements

Revenus

Gestion des fonds

Plateformes et marketplaces

Par type d'entreprise
Par cas d'usage
Par secteur
Documentation
Guides
Ressources
Formation
Service de support
Entreprise
Démarrer  Contacter notre équipe 

Portefeuilles de garde : comment savoir à qui confier votre cryptomonnaie

Payments
Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises, des start-up aux multinationales.

En savoir plus 
  1. Introduction
  2. Définition des wallets de garde
  3. Les technologies qui sécurisent les wallets de garde
    1. Entreposage frigorifique
    2. Sécurité multicouche :
    3. Surveillance et audits
  4. Les risques impliquant les wallets de garde
    1. Brèches de sécurité
    2. Risques liés aux initiés et défaillances
    3. Mauvaise gestion financière
    4. Restrictions réglementaires
    5. Couverture d’assurance limitée
  5. Comment les entreprises peuvent les évaluer les fournisseurs de wallet de garde
    1. Architecture de sécurité
    2. Posture réglementaire
    3. État des actifs
    4. Stabilité financière
    5. Contrôles quotidiens
  6. Comment Stripe Payments peut vous aider
  7. Démarrer avec Stripe 

Les wallets de garde sont devenus le moyen par défaut utilisé par de nombreuses entreprises et clients pour interagir avec les cryptomonnaies, principalement parce qu’ils rendent les actifs numériques aussi accessibles que n’importe quel compte en ligne. Le marché mondial de la garde d’actifs numériques —qui comprend les portefeuilles de garde pour stablecoins et autres crypto-actifs— devrait atteindre 3 240 milliards de dollars d’ici 2032, ce qui reflète la demande croissante en matière de stockage sécurisé et géré à mesure que l’adoption de ces technologies prend de l’ampleur. Pourtant, confier le contrôle de ses clés privées à un fournisseur de wallet soulève des questions quant à la sécurité, la fiabilité et le fonctionnement de ces services.

Ci-dessous, nous expliquerons comment fonctionnent les wallets de garde, comment les actifs sont sécurisés et gérés, et comment évaluer avec confiance un partenaire de garde.

Contenu de cet article :

  • Définition des wallets de garde
  • Les technologies qui sécurisent les wallets de garde
  • Les risques liés aux wallets de garde
  • Comment les entreprises peuvent les évaluer les fournisseurs de wallet de garde
  • Comment Stripe Payments peut aider

Définition des wallets de garde

Les wallets de garde sont des wallets cryptomonnaie où quelqu’un détient les clés privées en votre nom. Les clients possèdent les actifs, mais le dépositaire gère les clés cryptographiques qui permettent à ces actifs de circuler.

Les clients se connectent au wallet avec un nom d’utilisateur, un mot de passe et, idéalement, une authentification à deux facteurs (2FA) au lieu de devoir se souvenir des phrases de départ ou des mots de récupération. Si un client perd une connexion, le fournisseur de wallet peut l’aider à accéder au compte.

Avec un wallet non dépositaire, le client détient les clés. Mais si les clés sont perdues, il n’y a pas de ligne de service de prise en charge ni de sauvegarde ; le client perd l’accès à sa cryptomonnaie.

Les dépositaires ont généralement recours à deux méthodes pour conserver les fonds de leurs clients : les adresses distinctes ou les wallets omnibus. Dans un système à adresses distinctes, les actifs de chaque client sont conservés dans une adresse blockchain unique. Dans un modèle omnibus, les actifs de plusieurs clients sont regroupés sur la blockchain, et ce sont les systèmes internes du dépositaire qui enregistrent qui détient quoi. Ces deux modèles peuvent être sûrs si le prestataire tient des registres précis et sépare les fonds des clients des siens.

Un wallet de garde pourrait combiner des fonctionnalités telles que transferts, échanges, conversion fiduciaire, historique transaction et prise en charge du client sur une seule interface, ce qui permet aux utilisateurs d’envoyer ou de recevoir des actifs sans se soucier des mécaniciens de la blockchain ni payer directement les frais de réseau (essence).

Les technologies qui sécurisent les wallets de garde

Les wallets de garde ne peuvent réussir que si la sécurité est plus forte que les incitations à les attaquer. La résilience vient de la façon dont ces pièces fonctionnent ensemble.

Voici les principales façons dont les wallets de garde protègent les actifs :

Entreposage frigorifique

Le stockage à froid maintient les fonds hors ligne, les wallets chauds sont connectés mais strictement contrôlés, et les wallets chauds ne contiennent que les montants nécessaires pour des retraits ou règlements en temps réel. Cette structure protège la plupart des fonds contre les menaces en ligne tout en garantissant aux clients la possibilité de déplacer de l’argent quand ils en ont besoin.

La sécurité de la conservation commence généralement par le stockage à froid. La majeure partie des fonds d’un client sont conservés dans des environnements hors ligne : des dispositifs matériels spécialement conçus à cet effet ou des systèmes de coffres-forts physiquement sécurisés qui ne sont jamais connectés à Internet. Cette configuration élimine toute une catégorie de vecteurs d’attaque, car même une intrusion réseau sophistiquée ne peut pas accéder à des clés qui ne sont pas en ligne.

Sécurité multicouche :

Les dépositaires s’appuient sur des modules de sécurité matériels (HSM) lorsque les clés doivent être utilisées. Un HSM génère et stocke des clés privées à l’intérieur du matériel résistant à la falsification et effectue les opérations de signature en interne. Les clés restent scellées à l’intérieur de l’appareil même si les systèmes adjacents sont compromis.

De nombreux dépositaires utilisent des dispositifs multisignatures (multisig) pour éviter qu’une seule personne ou système n’ait trop de pouvoir. Par exemple, une transaction peut nécessiter trois clés indépendantes sur cinq pour que le transfert de fonds soit approuvé. Cette structure élimine les points de défaillance uniques et oblige les attaquants à compromettre plusieurs systèmes isolés.

Plus récemment, les dépositaires ont adopté le calcul multipartite (MPC), qui offre les mêmes avantages de sécurité que le multisig mais avec des politiques plus flexibles. MPC divise la clé privée en parts cryptographiques détenues par différents serveurs et leur permet de signer collectivement les transactions sans reconstruire la clé complète.

Les fournisseurs de wallets disposent souvent d’actions clés ou d’autorités de signature sauvegardées dans différentes régions et supervisées par différentes équipes. Cela signifie qu’une brèche, une panne ou un événement physique en un emplacement ne peut pas compromettre l’ensemble du quorum de signature. C’est un moyen pratique de se protéger contre les menaces numériques et réelles.

Surveillance et audits

Les dépositaires rigoureux assurent une surveillance continue et la détection des anomalies concernant les connexions, les retraits et les actions des opérateurs. Ils se soumettent également à des audits indépendants, tels que la norme SOC 2 (System and Organization Controls 2), les normes ISO et des tests d’intrusion, afin de vérifier que leurs contrôles fonctionnent comme prévu.

Les dépositaires, en tant qu’entités financières réglementées, sont tenus de respecter des règles strictes en matière de « Know Your Customer » (KYC) et de Lutte contre le blanchiment d’argent (AML) et de conserver des pistes d’audit détaillées. Les autorités de régulation attendent d’eux qu’ils démontrent que les actifs des clients sont traçables, correctement séparés et entièrement comptabilisés à tout moment. De nombreux prestataires se soumettent à des audits ou à des certifications indépendantes afin de confirmer que leurs rapports internes correspondent bien à ce qui figure sur la blockchain.

Les risques impliquant les wallets de garde

Les wallets de garde introduisent une nouvelle catégorie de risque car les clients doivent compter sur la sécurité, les systèmes et le jugement d’autrui.

Voici des points faibles potentiels :

Brèches de sécurité

Les dépositaires gérant d’importants volumes d’actifs constituent des cibles de choix pour les criminels. Une intrusion dans un wallet chaud ou la compromission d’un compte d’opérateur peut entraîner des pertes considérables. Le stockage à froid et les systèmes de défense multicouches permettent de réduire ce risque, mais aucun système en ligne n’est totalement à l’abri. Lorsqu’un dépositaire est victime d’une attaque, tous ses clients peuvent être touchés.

Risques liés aux initiés et défaillances

Les abus internes constituent un autre risque. Même avec des contrôles basés sur les rôles et des processus de validation, un employé déterminé peut causer des dommages si ces mesures de sécurité viennent à échouer. Une mauvaise gestion des clés, des mises à jour bâclées ou des politiques d’accès défaillantes peuvent exposer les actifs tout aussi facilement qu’une attaque externe.

Mauvaise gestion financière

Le scénario le plus grave serait la faillite d’un dépositaire. Les clients pourraient se retrouver confrontés à des procédures de recouvrement longues et incertaines si un prestataire gérait mal ou détournait les actifs de ses clients. Une séparation adéquate des actifs vise à protéger les utilisateurs, mais les tribunaux compétents en matière de faillite ne statuent pas toujours rapidement, et une tenue insuffisante des registres peut compliquer la situation.

Restrictions réglementaires

Les dépositaires doivent respecter la loi, ce qui signifie que les comptes peuvent être gelés si les régulateurs ou les forces de l’ordre l’exigent. Les prestataires pouvaient également suspendre les retraits en cas d’incidents de sécurité ou de pannes. Ces mesures peuvent être légitimes, mais elles rappellent aux utilisateurs que l’accès dépend en fin de compte de l’infrastructure du dépositaire.

Couverture d’assurance limitée

Les cryptomonnaies détenues par un dépositaire ne sont généralement pas couvertes par une assurance garantie par le gouvernement. Certains fournisseurs offrent une couverture privée contre le vol, mais les polices comportent souvent des plafonds et des exclusions. L’assurance des fournisseurs de wallet de garde n’est pas garantie.

Comment les entreprises peuvent les évaluer les fournisseurs de wallet de garde

Choisir un fournisseur de services de dépôt, c’est comme choisir un partenaire d’infrastructure financière : vous lui confiez le contrôle des actifs, des flux de travail et des résultats de sécurité.

Vérifiez ces fonctionnalités lors du choix d’un fournisseur de wallet de garde :

Architecture de sécurité

Cherchez le stockage à froid par défaut, les HSM ou MPC pour la protection des clés, les politiques de signature distribuée et la surveillance en temps réel. Demandez comment ils ont géré les incidents ; la transparence concernant les échecs est souvent plus informative et utile qu’un dossier impeccable. Des audits indépendants, tels que les référentiels SOC 2 ou ISO, permettent de vérifier l’efficacité de leurs contrôles.

Posture réglementaire

Le fournisseur de portefeuilles de garde doit disposer des licences et des agréments requis dans la juridiction où le client exerce ses activités. Il peut s’agir notamment de licences pour les services monétaires, de chartes fiduciaires ou de la conformité à des réglementations spécifiques à certaines régions, telles que le règlement sur les marchés crypto-actifs (MiCA) au sein de l’Union européenne. Un cadre de conformité solide (couvrant les procédures KYC, AML et le contrôle des sanctions) réduit le risque que votre entreprise soit impliquée dans les problèmes.

État des actifs

Sachez exactement comment les actifs sont sauvegardés : séparés ou omnibus, froids ou chauds, et comment le prestataire documente la propriété. Idéalement, les actifs se trouvent dans des structures à distance de faillite qui les maintiennent juridiquement séparés des fonds corporatifs du dépositaire. N’hésitez pas à poser la question suivante : que se passe-t-il pour nos actifs si votre entreprise fait faillite ?

Stabilité financière

Si l’entreprise a une assurance privée, confirmez ce qui est couvert, à quel montant et dans quels scénarios. Il est utile de comprendre la solidité et la gouvernance du bilan du prestataire ; une gestion financière saine est une forme de sécurité.

Contrôles quotidiens

Enfin, évaluez le fonctionnement quotidien du service. Existe-t-il des processus impliquant plusieurs validateurs ? Effacer les logs d’audit ? Paiement fiable interfaces de programmation d’applications (API) ? Une documentation de qualité et un service de support réactif ? Un bon prestataire doit donner l’impression d’être l’extension de vos activités.

Comment Stripe Payments peut vous aider

Stripe Payments propose une solution de paiement unifiée à l’échelle mondiale, qui aide toutes les entreprises, des startup en croissance aux groupes internationaux, à accepter des paiements en ligne, en point de vente et partout dans le monde. Les entreprises peuvent accepter des paiements en stablecoins depuis presque n’importe où dans le monde, avec un règlement en monnaie fiduciaire sur leur solde Stripe.

Stripe Payments peut vous aider à :

  • Optimiser votre expérience de paiement : créez un parcours fluide pour vos clients et économisez des milliers d’heures de développement grâce à des interfaces utilisateur de paiement prêtes à l’emploi et à l’accès à plus de 125 moyens de paiement, dont les stablecoins et les cryptomonnaies.

  • Vous développer plus vite sur de nouveaux marchés : touchez des clients dans le monde entier et réduisez la complexité ainsi que le coût de la gestion multidevises grâce à des options de paiement transfrontalier disponibles dans 195 pays et dans plus de 135 devises.

  • Unifier les paiements en personne et en ligne : créez une expérience de commerce unifiée sur les canaux en ligne et en personne pour personnaliser les interactions, récompenser la fidélité et augmenter les revenus.

  • Améliorer les performances des paiements : augmentez vos revenus avec une gamme d’outils de paiement personnalisables et faciles à configurer, y compris une protection contre la fraude no-code et des fonctionnalités avancées pour améliorer les taux d’autorisation.

  • Accélérer votre croissance avec une plateforme flexible et fiable : appuyez-vous sur une plateforme conçue pour évoluer avec votre activité, offrant un temps de disponibilité historique de 99,999 % et une fiabilité à la pointe du secteur.

Découvrez comment Stripe Payments peut soutenir vos paiements en ligne et en personne, ou démarrez dès aujourd’hui.

Le contenu de cet article est fourni à des fins informatives et pédagogiques uniquement. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de solliciter l'avis d'un avocat compétent ou d'un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation.

Plus d'articles

  • Un problème est survenu. Veuillez réessayer ou contacter le service de support.

Envie de vous lancer ?

Créez un compte et commencez à accepter des paiements rapidement, sans avoir à signer de contrat ni à fournir vos coordonnées bancaires. N'hésitez pas à nous contacter pour discuter de solutions personnalisées pour votre entreprise.
Payments

Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises.

Documentation Payments

Trouvez un guide qui vous aidera à intégrer les API de paiement Stripe.