Custody et conservation des crypto-actifs : enjeux pour les professionnels

En crypto, celui qui détient les clés privées contrôle les actifs. Cette réalité fait de la custody — la conservation des actifs — un enjeu important. Cet article présente les différentes approches et leurs caractéristiques respectives, ainsi que les risques associés.

1. Qu'est-ce que la custody en crypto ?

1.1 Le principe

La custody désigne le service de conservation des crypto-actifs pour le compte d'un tiers. Concrètement, il s'agit de conserver les clés privées qui permettent de contrôler les actifs sur la blockchain.

1.2 Clés privées : l'enjeu central

Une clé privée est un code secret (une suite de caractères) qui permet de signer des transactions. Celui qui possède la clé privée contrôle les actifs associés.

Si la clé est perdue : les actifs sont inaccessibles, définitivement.Si la clé est volée : les actifs peuvent être transférés sans recours possible.

2. Les modèles de custody

2.1 Self-custody

Le propriétaire des actifs conserve lui-même ses clés privées, généralement via :

• Un hardware wallet (Ledger, Trezor)
• Un software wallet
• Un paper wallet

Avantages :

• Contrôle total
• Pas de dépendance à un tiers
• Philosophie "not your keys, not your coins"

Inconvénients :

• Responsabilité totale (perte, vol)
• Complexité technique
• Problème de transmission (succession)
• Pas de recours en cas d'erreur

2.2 Custody tierce non régulée

Les actifs sont conservés par une plateforme ou un prestataire qui n'est pas soumis à une régulation spécifique.

Risques :

• Absence d'obligations de protection
• Risque de mélange avec les actifs de la plateforme
• Peu de recours en cas de problème

2.3 Custody régulée (PSAN/CASP)

Les actifs sont conservés par un prestataire enregistré ou agréé, soumis à des obligations réglementaires.

Obligations :

• Ségrégation des actifs clients
• Procédures de sécurité encadrées
• Contrôles et audits
• Voies de recours

3. Les critères de sécurité d'une custody professionnelle

3.1 Cold storage

Le cold storage désigne le stockage des clés privées sur des dispositifs non connectés à Internet. C'est la méthode la plus sécurisée contre les piratages.

Indicateur : Pourcentage d'actifs en cold storage. Les meilleures pratiques visent 95 % ou plus.

3.2 Multi-signature (Multi-sig)

La multi-signature requiert plusieurs clés pour autoriser une transaction. Par exemple, 3 clés sur 5 doivent signer.

Avantage : Réduit le risque de compromission d'une seule clé.

3.3 Assurance

Certains custodians disposent d'une assurance couvrant les pertes en cas de hack ou de fraude interne.

Point d'attention : Vérifier le montant et les conditions de couverture.

3.4 Audits de sécurité

Des audits réguliers par des tiers indépendants attestent de la robustesse des dispositifs.

Certifications : SOC 2, ISO 27001 sont des références dans le secteur.

3.5 Ségrégation

Les actifs des clients doivent être séparés de ceux de la plateforme. En cas de faillite, les actifs clients sont protégés.

4. Custody et professionnels du patrimoine

4.1 Pourquoi c'est critique pour le CGP

Le CGP qui oriente vers une solution crypto doit s'assurer que la custody est sécurisée :

• Pour protéger les actifs de son client
• Pour éviter d'engager sa responsabilité
• Pour garantir la conformité

4.2 La custody régulée comme standard

Pour les clients patrimoniaux, la custody régulée est le standard :

• Obligations de protection
• Traçabilité
• Recours possibles
• Transmission facilitée

4.3 Questions à poser au partenaire

• Êtes-vous enregistré PSAN / agréé CASP ?
• Quel pourcentage des actifs est en cold storage ?
• Utilisez-vous la multi-signature ?
• Disposez-vous d'une assurance ?
• Les actifs clients sont-ils ségrégués ?
• Faites-vous l'objet d'audits de sécurité ?

5. Self-custody vs custody professionnelle

5.1 Le débat

La communauté crypto valorise historiquement la self-custody ("not your keys, not your coins"). Cette approche répond à une méfiance envers les intermédiaires.

5.2 Les limites pour les clients patrimoniaux

Pour un client patrimonial, la self-custody présente des limites :

• Complexité : gestion technique, risque d'erreur
• Risque de perte : perte de la seed phrase = perte définitive
• Transmission : comment transmettre à ses héritiers ?
• Pas de recours : en cas d'erreur, personne pour aider
• Assurabilité : difficile à assurer

5.3 Caractéristiques de la custody professionnelle

La custody via un prestataire régulé présente certaines caractéristiques :

• Dispositifs de sécurité professionnels (sans garantie d'absence totale de risque)
• Voies de recours encadrées (dans les limites contractuelles et légales)
• Facilitation de la transmission (selon les dispositifs du prestataire)
• Intégration dans le suivi patrimonial

Risques à considérer même avec une custody professionnelle :

• Risque opérationnel : incidents techniques, défaillances de systèmes
• Risque de contrepartie : défaillance du prestataire custodian
• Risque réglementaire : évolution du cadre pouvant impacter les opérations
• Risque de liquidité : délais possibles pour accéder aux actifs
• Risque cyber : malgré les dispositifs, aucune solution n'est invulnérable

6. L'évolution du marché

6.1 Institutionnalisation de la custody

De grands acteurs bancaires et financiers développent des offres de custody crypto :

• BNY Mellon
• State Street
• Fidelity Digital Assets

6.2 MiCA et les exigences de custody

Le règlement MiCA renforce les exigences :

• Obligations prudentielles pour les custodians
• Règles de ségrégation précises
• Supervision renforcée

6.3 Convergence avec la finance traditionnelle

La custody crypto rejoint progressivement les standards de la custody traditionnelle (titres, fonds).

7. Le cas de la transmission

7.1 Le problème

En self-custody, si le détenteur décède sans avoir transmis ses clés :

• Les actifs sont perdus définitivement
• Les héritiers n'ont aucun recours

7.2 La solution de la custody régulée

Avec un custodian régulé :

• L'accès peut être transféré aux héritiers
• Des clauses bénéficiaires peuvent être prévues
• Le notaire peut identifier et valoriser les actifs

C'est un argument majeur pour les clients patrimoniaux.

Conclusion

La custody est un enjeu central pour les crypto-actifs. Les différentes approches (self-custody, custody professionnelle) présentent chacune des caractéristiques et des risques spécifiques.

Aucune solution de custody n'élimine totalement les risques. Le choix d'une solution doit prendre en compte l'ensemble des risques : opérationnels, de contrepartie, réglementaires, de liquidité et cyber. Cet article ne constitue pas une recommandation pour l'une ou l'autre solution.

⚠️ AVERTISSEMENT : Ce contenu est fourni à titre informatif et pédagogique. Il ne constitue pas un conseil en investissement. Investir dans les crypto-actifs comporte des risques de perte en capital et de liquidité.

Le dispositif de custody Tilvest

Tilvest s'appuie sur des partenaires de custody qui mettent en œuvre des dispositifs tels que : cold storage, multi-signature, ségrégation, audits. Ces dispositifs visent à réduire les risques, sans les éliminer totalement.

En savoir plus sur notre dispositif.Articles connexes suggérés :

• Pourquoi le "not your keys, not your coins" n'est pas un modèle patrimonial
• Que signifie réellement "plateforme sécurisée" en crypto
• Accès aux wallets en cas de décès : solutions techniques et juridiques

FAQ

Cette classe d'actifs est-elle adaptée à tous les profils ?

Non, l'exposition aux crypto-actifs nécessite une évaluation d'adéquation. Elle convient aux profils ayant une tolérance au risque élevée et un horizon long terme.

Quelle allocation recommandée ?

Les pratiques professionnelles situent généralement l'allocation entre 1% et 5% du patrimoine financier, selon le profil de risque.