Démarrer  Contacter notre équipe 

Paiements

Revenus

Gestion des fonds

Plateformes et marketplaces

Par type d'entreprise
Par cas d'usage
Par secteur
Documentation
Guides
Ressources
Formation
Service de support
Entreprise
Démarrer  Contacter notre équipe 

Garde de la cryptomonnaie : guide pratique pour sécuriser les actifs numériques et gérer le risque institutionnel

Payments
Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises, des start-up aux multinationales.

En savoir plus 
  1. Introduction
  2. Définition de la garde en cryptomonnaie
  3. Comment les modèles de garde assurent la gestion des clés et le contrôle des actifs
    1. Auto-garde : contrôle total avec des marges implacables
    2. Garde par un tiers : accès contrôlé avec des processus définis
    3. Modèles à contrôle partagé : séparation des clés et division de l’autorité
  4. Les technologies qui favorisent la garde sécurisée des cryptomonnaies
    1. Stockage à froid, à température ambiante et à chaud pour gérer l’exposition
    2. Modules de sécurité matériels pour isoler le matériel clé
    3. Wallets multisignatures pour la répartition de l’approbation des transactions
    4. Calcul multipartite pour collaborer à la signature sans assembler une clé
    5. Contrôles pour assurer la stabilité
  5. Comment la garde réduit les risques pour les institutions et les plateformes
    1. Protéger contre la perte de clés
    2. Blocage des transactions non autorisées
    3. Assurer la continuité
    4. Répondre aux attentes réglementaires
  6. Les défis et compromis existant dans les approches de garde
    1. Sécurité et accès
    2. Frais généraux internes
    3. Contrôle contre dépendance
    4. Attentes réglementaires
  7. Comment les organisations peuvent choisir la bonne solution de garde
    1. Commencer par le cas d’usage
    2. Décider où le contrôle doit mode production
    3. Évaluer l’architecture
    4. Un plan de changement
  8. Comment Stripe peut vous aider
  9. Démarrer avec Stripe 

La garde des cryptomonnaies est devenue l’un des éléments les plus importants de l’infrastructure des actifs numériques, mais aussi l’un des moins compris. C’est la couche qui empêche les pertes qu’une blockchain ne peut pas annuler. Les analystes estiment queenviron 20 % de l’ensemble de l’offre de bitcoins est définitivement inaccessible, notamment parce que les premiers détenteurs ont perdu les clés permettant de contrôler ces fonds. Il ne s’agit pas d’une défaillance du marché, mais d’une défaillance en matière de garde.

Le volume annuel des transactions sur la blockchain se chiffre désormais milliers de milliards de dollars, et cette activité repose sur une infrastructure de conservation des clés en arrière-plan. En matière de conservation des clés, chaque détail compte : comment les clés sont générées, où elles sont stockées, qui peut autoriser une transaction et comment récupérer l’accès en cas de défaillance.

Nous décrirons ci-dessous les modèles de conservation utilisés par les institutions, les technologies qui les prennent en charge, ainsi que les compromis inhérents à chaque conception.

Contenu de cet article

  • Définition de la garde en cryptomonnaie
  • Comment les modèles de garde assurent la gestion des clés et le contrôle des actifs
  • Les technologies qui favorisent la garde sécurisée des cryptomonnaies
  • Comment la garde réduit les risques pour les institutions et les plateformes
  • Les défis et compromis existant dans les approches de garde
  • Comment les organisations peuvent choisir la bonne solution de garde
  • Comment Stripe peut vous aider

Définition de la garde en cryptomonnaie

La garde des cryptomonnaies consiste à stocker et gérer des clés privées qui prouvent la propriété d’actifs numériques (par exemple, la cryptomonnaie) et leur permettent d’y accéder.

Sur une blockchain, cette propriété permet à une personne ou à une entreprise de prouver qu’elle contrôle une adresse et la cryptomonnaie qu’elle contient. Celui qui peut utiliser cette clé peut déplacer l’actif. Si la clé est perdue ou copiée, l’actif disparaît effectivement. Il n’y a pas d’administrateur pour le réinitialiser. La garde des cryptomonnaies est la discipline construite autour de ce risque : c’est l’ensemble de contrôles qui maintiennent les clés en sécurité et utilisables sur le long terme.

Les banques, les entreprises de technologies financières (fintech) et les grandes plateformes détiennent ou utilisent désormais des actifs numériques comme investissements, soldes clients et tunnel de paiement. Des fournisseurs comme Stripe assurent la gestion des clés et l’interaction blockchain derrière des fonctionnalités telles que paiements stablecoin. Cela permet aux entreprises d’utiliser la cryptomonnaie dans les produits et la trésorerie sans concevoir ni exploiter leur propre suite d’outils de garde.

Comment les modèles de garde assurent la gestion des clés et le contrôle des actifs

Les modèles de garde répondent généralement à deux questions : qui détient les clés privées, et qui a le pouvoir de transférer les fonds ?

Voici un aperçu des différents modèles de garde.

Auto-garde : contrôle total avec des marges implacables

Dans le cadre de la garde autonome, un entrepreneur individuel ou une organisation génère et stocke ses propres clés privées, généralement dans des wallet matériels, des machines hors ligne ou des appareils cryptés. Cela offre directement, un contrôle sur la chaîne, sans aucun intermédiaire, mais la marge d’erreur est mince. La perte d’une phrase de récupération (méthode de récupération des clés) ou la compromission d’un ordinateur portable suffit à bloquer définitivement les actifs. Il n’y a pas de redondance intégrée, pas de service de récupération et pas de supervision institutionnelle. Cela peut convenir aux équipes spécialisées dans les cryptomonnaies ayant de solides habitudes en matière de sécurité. Mais pour les autres entreprises, cela peut concentrer trop de risques en un seul endroit.

Garde par un tiers : accès contrôlé avec des processus définis

Les dépositaires tiers prennent en charge la génération, le stockage et la transaction autorisation des clés. Les clés se trouvent dans leur infrastructure, et l’accès est régi par des règles telles que les seuils d’approbation, les limites de retrait, les listes blanches de transactions et les vérifications d’identité. Le client donne les instructions, et le gardien signe.

Ici, le risque passe des entrepreneurs individuels à un système conçu pour les audits, la séparation des actifs clients, les parcours de récupération, et contrôle réglementaire. Une entreprise échange le contrôle direct contre des garanties institutionnelles, des processus disciplinés et une réelle chance de continuité si quelque chose échoue.

Modèles à contrôle partagé : séparation des clés et division de l’autorité

Entre la garde autonome et les modèles de garde tierce se trouve une troisième option : les modèles de contrôle partagé. Ces éléments sont conçus pour distribuer les éléments clés et la prise de décision.

Les modèles à contrôle partagé impliquent souvent :

  • Wallets multisignatures, où plusieurs clés indépendantes doivent signer une transaction

  • Arrangements hybrides, où un dépositaire et un client détiennent chacun une clé

  • Variations institutionnelles, où plusieurs organisations peuvent être impliquées dans la gestion de la garde directe en interne ou utiliser un sous-dépositaire pour l’infrastructure clé sous-jacente

Ces modèles traitent la garde comme un problème technique et de gouvernance. En répartissant l’autorité entre les personnes, les appareils ou les organisations, ils réduisent les chances qu’une seule partie compromise ou une seule erreur puisse déplacer des fonds sans surveillance.

Les technologies qui favorisent la garde sécurisée des cryptomonnaies

La technologie de garde a pour but de protéger les clés privées tout en les maintenant utilisables. Les outils impliquaient le stockage, l’isolation matérielle, la cryptomonnaie et les garde-fous qui les entourent.

Voici un aperçu plus attentif de chacune de ces couches.

Stockage à froid, à température ambiante et à chaud pour gérer l’exposition

Les dépositaires classent les clés selon la fréquence de leur utilisation.

  • Stockage à froid : cette option maintient les clés complètement hors ligne : dans des périphériques matériels dans des pièces contrôlées, des machines à air écarté et des sauvegardes chiffrées à plusieurs endroits. C’est là que sont placées les réserves à long terme, car les entreprises y ont rarement recours.

  • Stockage température ambiante : cette forme de stockage utilise des serveurs renforcés avec des règles d’accès strictes. Cela permet un accès plus rapide sans exposer largement les touches.

  • Stockage chaud : ces wallets restent en ligne pour une activité en temps réel. Ils conservent un équilibre minimal car ils sont exposés au risque d’attaque le plus élevé.

Cette structure offre aux institutions un accès prévisible sans mettre en ligne l’intégralité de leur bilan.

Modules de sécurité matériels pour isoler le matériel clé

Les modules de sécurité matérielle (HSM) génèrent et stockent des clés au sein d’un matériel inviolable. Les clés ne quittent jamais l’appareil, et la signature s’effectue en interne. Toute tentative d’intervention physique déclenche un effacement complet, supprimant ainsi les clés afin d’empêcher toute utilisation abusive. Les dépositaires utilisent des HSM lorsqu’ils ont besoin à la fois de rapidité et d’une protection solide contre toute extraction interne ou externe.

Wallets multisignatures pour la répartition de l’approbation des transactions

Les wallets multisignatures, ou « multisig » nécessitent plusieurs signatures indépendantes. Une configuration de type 2 sur 3 ou 3 sur5 répartit les responsabilités entre plusieurs appareils ou équipes et réduit le risque qu’une seule faille de sécurité ou erreur n’entraîne un transfert non autorisé. Si un signataire est hors ligne ou si un appareil tombe en panne, le seuil requis peut tout de même être atteint en toute sécurité.

Calcul multipartite pour collaborer à la signature sans assembler une clé

Les systèmes de calcul multipartite (MPC) génèrent des partages de clés plutôt qu’une seule clé privée. Les partages s’effectuent sur des appareils distincts. Lorsqu’une transaction nécessite une approbation, les appareils produisent conjointement une signature valide ; la clé complète n’existe jamais au même endroit. Le MPC facilite également la rotation des participants ou des seuils sans changer d’adresse de wallet.

Contrôles pour assurer la stabilité

La technologie ne fonctionne de manière fiable que lorsqu’elle est associée à des procédures prévisibles, telles que des cérémonies de génération de clés contrôlées, un accès multifacteur et établi par rôle, des tests d’intrusion réguliers ou des polices d’assurance liées à ces contrôles. Ces routines maintiennent la garde fonctionnelle lors de pannes matérielles, de changements de personnel et d’événements imprévus.

Comment la garde réduit les risques pour les institutions et les plateformes

Le véritable risque de la cryptomonnaie pour les institutions est simple : une clé privée perdue, volée ou mal utilisée peut entraîner une transaction irréversible. Les écosystèmes blockchain vérifient les signatures, pas le contexte. La garde a pour but de réduire le nombre de façons dont ce type d’échec peut survenir.

La garde peut atténuer les points de défaillance de la manière suivante.

Protéger contre la perte de clés

La plupart des pertes enregistrées jusqu’à présent sont dues à des erreurs élémentaires : clés ou phrases de récupération égarées, fichiers wallet corrompus ou appareils pour lesquels aucune sauvegarde n’avait été effectuée. La solution de garde remplace ces pratiques personnelles et fragiles par une génération de clés contrôlée, des sauvegardes redondantes et un stockage réparti sur plusieurs emplacements. L’accès dépend d’un système, et non d’une seule personne détenant un identifiant unique.

Blocage des transactions non autorisées

Une clé privée posée sur un appareil ou liée à un seul identifiant est trop concentrée. La garde ajoute la séparation. Un ordinateur portable compromis ou un identifiant d’employé volé ne devient pas automatiquement une transaction valide car les clés de signature sont protégées par plusieurs vérifications obligatoires.

Assurer la continuité

Les clés doivent rester utilisables malgré les pannes matérielles et le roulement du personnel. La garde assure les processus de récupération, les étapes de vérification d’identité et des procédures documentées de rotation des clés afin que l’accès soit préservé en cas de perte d’un appareil, de changement de personnel ou de refonte de l’infrastructure.

Répondre aux attentes réglementaires

Lorsque les entreprises détiennent des actifs clients, la garde correspond déjà à ce que les régulateurs attendent. Cela se traduit généralement par des comptes séparés, des contrôles soumis à audit et une résilience documentée. Le recours à un dépositaire agréé permet aux institutions d’afficher une position de conformité plus claire, à mesure que la surveillance des actifs numériques devient plus explicite.

Les défis et compromis existant dans les approches de garde

Chaque modèle de garde résout un ensemble de risques mais en introduit un autre. Les institutions finissent par choisir quelles contraintes comptent le plus pour leurs opérations. Voici quelques-uns des principaux points à considérer.

Sécurité et accès

Le stockage à froid limite l’exposition mais ralentit le mouvement des fonds. Les configurations chaudes et à température ambiante prennent en charge l’activité en temps réel mais sont plus proches de celles du réseau surface d’attaque. Des outils modernes comme la signature soutenue par MPC et HSM réduisent l’écart, mais les institutions doivent encore décider combien de liquidités reste en ligne et quel délai elles sont prêtes à accepter pour une protection renforcée.

Frais généraux internes

Des contrôles puissants réduisent les points de défaillance, mais ils nécessitent aussi de la coordination, de la gestion des dispositifs et des processus prévisibles. Ces contrôles fonctionnent bien lorsque l’activité est routinière, mais ils ajoutent une surcharge lors pendant les périodes de forte activité ou de prise des décisions urgentes. La protection est réelle, tout comme l’effort.

Contrôle contre dépendance

La gestion interne de la garde donne à l’institution un contrôle total sur les clés, les politiques et les offres de réponse. Cela rend également l’organisation responsable, parfois juridiquement, pour les audits, la conformité, l’infrastructure et l’ingénierie de la sécurité 24h/24. L’utilisation d’un dépositaire déplace une grande partie de cette responsabilité vers l’extérieur, mais l’institution dépend désormais de la stabilité, des contrôles et de la discipline opérationnelle d’une autre organisation.

Attentes réglementaires

Certaines entreprises, en particulier celles détenant des actifs clients, peuvent être tenues d’utiliser des dépositaires qualifiés ou de respecter des normes strictes de séparation et de surveillance. Ces règles peuvent limiter les modèles viables, même si une configuration différente peut être plus attrayante ou plus efficace techniquement.

Comment les organisations peuvent choisir la bonne solution de garde

La bonne configuration de garde dépend de ce qu’une organisation cherche à protéger, de la fréquence à laquelle elle doit déplacer ses actifs, et du degré de responsabilité opérationnelle et réglementaire qu’elle est prête à assumer. Voici comment les entreprises peuvent choisir la configuration qui correspond le mieux à leurs besoins.

Commencer par le cas d’usage

Un bureau de trading qui a besoin des paiements en cryptomonnaie, une plateforme fintech gérant les soldes des clients et une trésorerie d’entreprise conservant des réserves à long terme présentent toutes des schémas de mouvements et des tolérances au risque différents. Le fait de savoir à quelle fréquence les actifs seront utilisés et qui doit autoriser ces mouvements permet de réduire rapidement les options.

Décider où le contrôle doit mode production

L’auto-garde ou la garde institutionnelle directe donne le contrôle total sur les clés et les politiques, mais rend également l’organisation responsable de l’ingénierie de la sécurité, du suivi, des audits et de la continuité. Faire appel à un concierge qualifié déplace ces responsabilités vers l’extérieur. Le compromis concerne la capacité de l’équipe à gérer une infrastructure de garde suffisante chaque jour.

Évaluer l’architecture

Que le service soit géré en interne ou externalisé, la conception sous-jacente est essentielle. Renseignez-vous sur les pratiques de génération de clés, les environnements de stockage, les processus de validation, les procédures de récupération, ainsi que sur la manière dont le prestataire gère les mises à niveau ou les rotations. Les prestataires de services de conservation fiables sont en mesure de fournir des rapports d’audit, des attestations d’assurance et des informations détaillées sur la manière dont ils isolent les actifs de leurs clients.

Un plan de changement

Les besoins en garde évoluent à mesure que le volume augmente, que les types d’actifs s’étendent ou que les attentes réglementaires évoluent. Une solution durable est celle qui peut s’adapter sans forcer une refonte complète. Les organisations ont besoin de systèmes permettant de migrer ou de faire pivoter des clés sans mettre en danger les actifs.

Comment Stripe peut vous aider

Stripe Payments fournit une solution de paiements mondiale et unifiée qui aide toute entreprise, des startups en phase de développement aux multinationales, à accepter des paiements en ligne, en personne et dans le monde entier. Les entreprises peuvent accepter les paiements en stablecoins depuis presque partout dans le monde, et ceux-ci sont crédités en monnaie fiduciaire sur leur solde Stripe.

Stripe Payments peut vous aider à :

  • Optimiser votre expérience de paiement : Créer une expérience client fluide et économiser des milliers d’heures d’ingénierie grâce à des interfaces de paiement préconçues, avec accès à plus de 125 moyens de paiement y compris les stablecoins et les cryptomonnaies.

  • Conquérir plus rapidement de nouveaux marchés : Toucher des clients dans le monde entier et réduire la complexité et le coût de la gestion multidevises grâce à des options de paiement transfrontalier, disponibles dans 195 pays et dans plus de 135 devises.

  • Unifier les paiements en personne et en ligne : Créer une expérience commerciale unifiée, sur les canaux en ligne et en personne, afin de personnaliser les interactions, récompenser la fidélité et augmenter les revenus.

  • Améliorer les performances de paiement : Augmenter vos revenus grâce à une gamme d'outils de paiement personnalisables et faciles à configurer, notamment une protection contre la fraude sans code et des fonctionnalités avancées pour améliorer les taux d'autorisation.

  • Avancer plus rapidement grâce à une plateforme flexible et fiable pour votre croissance : Vous appuyer sur une plateforme conçue pour évoluer avec vous, avec une disponibilité historique de 99,999 % et une fiabilité à la pointe du secteur.

Découvrez comment Stripe Payments peut soutenir vos paiements en ligne et en personne, ou démarrez dès aujourd’hui.

Le contenu de cet article est fourni à des fins informatives et pédagogiques uniquement. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de solliciter l'avis d'un avocat compétent ou d'un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation.

Plus d'articles

  • Un problème est survenu. Veuillez réessayer ou contacter le service de support.

Envie de vous lancer ?

Créez un compte et commencez à accepter des paiements rapidement, sans avoir à signer de contrat ni à fournir vos coordonnées bancaires. N'hésitez pas à nous contacter pour discuter de solutions personnalisées pour votre entreprise.
Payments

Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises.

Documentation Payments

Trouvez un guide qui vous aidera à intégrer les API de paiement Stripe.
Proxying: stripe.com/fr-be/resources/more/crypto-custody