Dans ce guide
- Commencez par les non‑négociables
- Réserves et utilisation des actifs
- Ségrégation et scénarios de défaillance
- Politique de retrait et capacité de sortie
- Architecture de sécurité
- Transparence et preuves
- Modèle économique et incitations
- Une checklist imprimable
Commencez par les non‑négociables
Avant d'évaluer les détails, définissez ce que vous exigez.
Pour la plupart des détenteurs sérieux :
- Vous pouvez retirer on-chain vers une adresse que vous contrôlez.
- Le bitcoin des clients est détenu 1:1 et n'est pas utilisé pour prêter, servir de collatéral ou produire un rendement.
- Les conditions sont claires, stables et compréhensibles avant tout dépôt.
Si l'un de ces points n'est pas respecté, la relation n'est pas une garde au sens strict. C'est un autre produit financier.
→ Lire : Guide de garde de bitcoin
Réserves et utilisation des actifs
Posez la question directement :
- Détenez‑vous des réserves 1:1 pour le bitcoin des clients ?
- Le bitcoin des clients peut‑il être utilisé à quelque fin que ce soit (prêts, rehypothecation, collatéral, financement interne) ?
- Existe‑t‑il des circonstances où le bitcoin devient grevé (mis en gage, mutualisé ou soumis à des revendications) ?
Des réponses claires comptent. Un dépositaire doit indiquer clairement que le bitcoin des clients est entièrement réservé et non déployé.
→ Lire : Garde à réserves pleines → Lire : Pourquoi nous n'offrons pas de rendement
Ségrégation et scénarios de défaillance
La garde ségréguée peut recouvrir des réalités différentes. Demandez des explications en langage simple.
- La propriété est‑elle suivie comme un solde interne, ou les actifs sont‑ils clairement attribuables aux clients ?
- Que se passe‑t‑il pour les actifs des clients si le prestataire entre en faillite ?
- Les actifs des clients sont‑ils traités comme propriété du client ou comme partie de la masse du prestataire ?
- Quelle juridiction régit l'accord de garde ?
Si le prestataire ne peut pas décrire clairement les scénarios de défaillance, vous ne savez pas ce que vous achetez.
Politique de retrait et capacité de sortie
Les retraits sont le test de confiance. Évaluez la politique avant de déposer :
- Règlement on-chain : les retraits sont‑ils réglés sur la blockchain bitcoin ?
- Contrôle de l'adresse : pouvez‑vous retirer vers votre propre portefeuille ?
- Délais : quelle est la fenêtre de traitement annoncée et quelles conditions peuvent l'allonger ?
- Limites : limites quotidiennes, soldes minimums ou autres contraintes ?
- Vérification : quelles exigences existent (KYC/KYB, adresses en liste blanche) et peuvent‑elles changer ?
Ensuite, testez. Un prestataire aux opérations saines traite les retraits comme une routine.
→ Lire : Guide des retraits de bitcoin → Lire : Capacité de sortie, retraits et finalité
Architecture de sécurité
La sécurité consiste à éliminer les modes de défaillance, pas à faire des promesses marketing.
Demandez comment le prestataire se protège contre :
- Compromission à distance (isolation des clés, exposition du hot wallet et contrôles)
- Risque interne (séparation des rôles, validations, moindre privilège)
- Perte de clés (redondance, distribution géographique, procédures de récupération)
- Dérive opérationnelle (tests des procédures, revues périodiques, réponse aux incidents)
Demandez aussi ce que le prestataire ne divulgue pas publiquement, et pourquoi. Une bonne sécurité évite de transformer des détails sensibles en instructions publiques.
→ Lire : Guide de sécurité bitcoin → Lire : Divulgations qui comptent
Transparence et preuves
Demandez quelles preuves existent et ce qu'elles couvrent réellement :
| Type de preuve | Ce qu'elle couvre | Limites |
|---|---|---|
| SOC 2 Type I | Conception des contrôles à un instant | Ne teste pas l'efficacité opérationnelle |
| SOC 2 Type II | Contrôles opérant sur une période | Le périmètre peut exclure des domaines clés |
| Preuve de réserves | Actifs détenus à une date donnée | Ne prouve pas les passifs ni la solvabilité |
| Attestations | Allégations spécifiques à un instant | Portée limitée, pas un audit complet |
Puis posez des questions de suivi :
- La preuve couvre‑t‑elle les contrôles (comment ils fonctionnent) ou les actifs et passifs (ce qu'ils doivent et détiennent) ?
- Est‑ce une photographie ponctuelle ou un comportement sur une période ?
- Qu'est‑ce qui est explicitement hors périmètre ?
L'objectif n'est pas un artefact décisif unique. C'est un schéma cohérent de comportement vérifiable dans le temps, associé à un processus de retrait que vous pouvez tester.
Modèle économique et incitations
Le modèle économique détermine les incitations.
- Comment le prestataire gagne‑t‑il de l'argent ? Frais de garde, trading, spreads ou rendement ?
- L'entreprise peut‑elle survivre si les clients ne font rien d'autre que conserver pendant des années ?
- Quels autres produits existent et créent‑ils une pression pour déployer les actifs des clients ?
La complexité crée du risque. Un dépositaire focalisé est souvent plus sûr qu'une plateforme qui propose la garde en plus du trading, des prêts et d'une expansion continue des fonctionnalités.
→ Lire : Ce qui casse la garde → Lire : Comprendre les banques bitcoin
Une checklist imprimable
Modèle de garde
- Le prestataire déclare des réserves 1:1 pour le bitcoin des clients
- Le prestataire déclare que le bitcoin des clients n'est ni prêté, ni mis en gage, ni rehypothéqué
- Les actifs sont ségrégués d'une manière que le prestataire peut expliquer clairement
- Les scénarios de défaillance (insolvabilité, interruption opérationnelle) sont abordés par écrit
Retraits
- Les retraits se règlent on-chain vers des adresses que vous contrôlez
- Les politiques incluent des délais, limites, frais et étapes de vérification clairs
- Aucun langage n'accorde une suspension discrétionnaire large des retraits
- Vous pouvez tester un retrait périodiquement sans friction
Sécurité et contrôles
- L'exposition des hot wallets est limitée et contrôlée
- Des validations multi‑personnes et une séparation des rôles existent
- Les procédures sont testées et revues régulièrement
- Les processus de reprise et de continuité sont définis
Transparence et preuves
- Le prestataire fournit des preuves significatives et explique leur portée
- Le prestataire peut expliquer ce que prouve et ne prouve pas la preuve de réserves
- La communication est claire et factuelle, pas trop marketing
Incitations
- Les revenus du prestataire ne dépendent pas de l'activité de trading des clients
- Le prestataire n'a pas besoin de déployer les actifs des clients pour survivre
- Le périmètre du produit est focalisé
Si vous n'obtenez pas de réponses claires, partez du principe que vous acceptez un risque supplémentaire. Dimensionnez en conséquence et gardez votre voie de sortie réelle.
Sources supplémentaires
- SEC Investor Bulletin: Crypto Asset Custody Basics for Retail Investors. Introduction sous forme de checklist aux risques de garde.
- Interagency Statement: Crypto-Asset Safekeeping by Banking Organizations (FDIC/OCC/Fed). Attentes en matière de gestion des risques.
- AICPA: SOC 2 overview. Comprendre SOC 2 Type I vs Type II.
- Bitcoin Core: Output script descriptors. Standard pour représenter la politique de portefeuille.
