Aller au contenu principal
Toutes les perspectives
8–10 min de lecture

Divulgations qui comptent

Ce que nous publions, ce que nous ne publions pas et pourquoi.

La garde privée fonctionne parce que la relation est lisible.

Pas bruyante. Pas constamment expliquée. Lisible.

Les divulgations existent pour rendre une relation de garde compréhensible à l’avance afin qu’un client puisse l’évaluer sans s’appuyer sur le ton, la marque ou la réassurance.

Cette note définit une posture de divulgation pour une institution de garde de bitcoin : ce qui doit être public, ce qui doit être contrôlé et pourquoi.

La divulgation existe pour la prise de décision

Une bonne divulgation n’essaie pas de rassurer. Elle cherche à clarifier.

Elle doit permettre à un client attentif de répondre :

  • Quelle est exactement la relation ?
  • Quels droits ai‑je, en conditions normales et anormales ?
  • Qu’est‑ce qui peut changer et comment le saurai‑je ?
  • Sur quoi est‑ce que je m’appuie : personnes, processus, prestataires, juridictions ?

Si ces réponses sont claires, le client peut décider sans dépendre de la réassurance.

Deux obligations qui doivent coexister

La divulgation en matière de garde comporte une tension intrinsèque, et les institutions mûres l’acceptent :

  1. Clarté pour le client : les règles doivent être explicites.
  2. Discrétion opérationnelle : les détails de sécurité sensibles ne doivent pas être diffusés.

L’objectif n’est pas la divulgation maximale. L’objectif est la maximale évaluabilité sans augmenter la surface d’attaque.

La garde premium a toujours fonctionné ainsi. Divulguer la relation, pas le plan.

Ce qui relève de la divulgation publique

La divulgation publique doit se concentrer sur des catégories stables, les éléments de la relation qui ne devraient pas changer d’une semaine à l’autre.

1) Définition de la relation

Une institution de garde doit déclarer clairement :

  • ce que le service est et ce qu’il n’est pas,
  • ce dont l’institution est responsable,
  • ce que le client contrôle et peut faire à tout moment.

C’est la couche « qu’est‑ce que j’achète ».

2) Droits et limites du client

C’est la zone de divulgation à plus forte valeur de signal. Elle doit couvrir :

  • les droits de retrait du client et la catégorie de flux de base (demande → vérification → traitement → finalisation on‑chain),
  • la manière dont l’institution traite les instructions du client,
  • les circonstances pouvant retarder le traitement et la façon dont elles sont communiquées.

Il ne s’agit pas de publier des procédures internes. Il s’agit d’énoncer les règles sur lesquelles les clients peuvent s’appuyer.

3) Frais et méthode de calcul

La tarification doit être divulguée pour qu’un client puisse l’estimer sans surprise :

  • ce qui est facturé,
  • quand c’est facturé,
  • et comment c’est calculé.

Une phrase simple qui évite la confusion suffit souvent (par exemple, « facturé mensuellement, calculé sur le solde moyen quotidien », si c’est le cas).

4) Cadence de divulgation et politique de changement

Les clients fortunés se soucient moins des mises à jour fréquentes que de la stabilité. Une institution de garde doit indiquer :

  • où se trouvent les divulgations officielles,
  • comment les clients sont informés des changements matériels,
  • et ce qui est considéré comme « matériel ».

C’est un signal de confiance discret mais puissant. Il empêche la dérive des politiques de devenir invisible.

Il est également utile de définir « matériel » avec des exemples. Une définition raisonnable peut inclure des changements de :

  • fenêtres de traitement des retraits ou exigences de vérification,
  • grille tarifaire ou méthode de calcul,
  • périmètre juridictionnel ou termes juridiques qui régissent les droits des clients,
  • ou toute nouvelle fonctionnalité qui change les incitations autour de la garde et de la sortie.

5) Méthodes d’assurance à haut niveau

Plutôt que de trop promettre, une institution de garde doit décrire les types d’assurance qu’elle utilise :

  • audits indépendants ou évaluations des contrôles, le cas échéant,
  • attestations de réserves ou pratiques de reporting, le cas échéant,
  • contrôles internes et gouvernance en continu.

Restez à haut niveau en public et fournissez des détails dans des cadres contrôlés.

Si vous voulez une séparation concrète, la divulgation publique peut couvrir le règlement, tandis que la divulgation contrôlée peut couvrir les preuves. Exemples publics : une définition de la garde en langage clair, un résumé de la politique de retrait, une grille tarifaire et un journal explicite des changements matériels. Exemples contrôlés : lettres d’auditeurs, rapports d’évaluation des contrôles et aperçus de sécurité partagés sous garanties appropriées.

Ce qui doit rester contrôlé (non public)

Certaines informations sont appropriées pour un partage réglementé avec des clients ou des auditeurs, mais dangereuses en tant que contenu public.

De manière générale, il faut éviter de divulguer publiquement :

  • des procédures détaillées de gestion des clés et des séquences internes de contrôle
  • des conceptions spécifiques de sécurité physique, des plans d’installations ou des détails d’emplacement de stockage
  • des fenêtres de temps internes précises, des seuils, une logique de routage ou des déclencheurs d’escalade
  • une cartographie des fournisseurs et dépendances qui aiderait un adversaire à cibler les points de rupture
  • les noms ou rôles des personnes occupant des postes opérationnels sensibles

Les clients peuvent toujours recevoir des assurances via des audits, des attestations, une documentation contrôlée et des canaux directs, sans transformer des détails sensibles en instructions publiques.

Pourquoi les artefacts uniques ne résolvent pas la transparence

Les clients demandent souvent une preuve décisive : un rapport, un tableau de bord, un schéma cryptographique, une preuve de réserves.

Tout artefact isolé peut être utile. Aucun ne suffit à lui seul.

Une relation de garde est définie par :

  • des règles (ce qui est permis),
  • des droits (ce que les clients peuvent faire),
  • l’opérabilité (son comportement sous stress),
  • et la gouvernance (la façon dont les décisions sont contrôlées).

Une posture de divulgation durable traite les preuves et rapports comme des éléments de soutien, pas comme des substituts à une relation clairement définie.

La posture de divulgation qui vieillit bien

Au fil du temps, le meilleur style de divulgation ressemble à ceci :

  • Faible volume, fort signal (peu de pages, grande clarté)
  • Définitions stables (pas de déplacement des objectifs)
  • Mises à jour prévisibles (les changements matériels sont explicites)
  • Vérifiable lorsque pertinent (assurance pouvant être vérifiée)
  • Discret lorsque nécessaire (pas de plan opérationnel)

C’est ce à quoi ressemble une divulgation de niveau institutionnel : mesurée, cohérente et conçue pour aider les clients à décider.

Une façon pratique de lire les divulgations d’un dépositaire

Lors de l’évaluation d’un dépositaire, recherchez trois qualités :

  1. Explicitation : les politiques ressemblent‑elles à des engagements ou à du marketing ?
  2. Stabilité : les règles semblent‑elles conçues pour résister au stress ou pour résister à la vente ?
  3. Cohérence : ce qui est publié correspond‑il à la manière dont l’institution se comporte dans le temps ?

Les bonnes divulgations ne cherchent pas à vous impressionner. Elles vous laissent évaluer la relation sereinement.

Conservation conçue pour le long terme

Ficha offre une conservation bitcoin à réserve intégrale pour les détenteurs sérieux à long terme. Pas de prêts, pas de produits de rendement, pas de raccourcis. Conditions claires et opérations fiables.

Demander l'accèsVoir toutes les perspectives