Bitcoin remet en question la sagesse conventionnelle de la garde (custody) institutionnelle. En tant qu’actif au porteur, son modèle de sécurité repose sur des clés cryptographiques plutôt que sur des identifiants de compte, et chaque transaction on-chain est définitive. Ce choix fondamental—celui où il n’existe aucune autorité centrale capable d’inverser, de geler ou de récupérer des fonds—oblige à repenser la manière dont les institutions doivent détenir et encadrer de grandes positions crypto. Dans cette perspective, Kevin Loaec, PDG de Wizardsardine, soutient que la garde on-chain pilotée par des règles offre un cadre plus résilient que le recours traditionnel à des prestataires de custody, qui dissimule souvent le risque derrière l’assurance et les accords de niveau de service.
Loaec affirme que confier le risque à de grands dépositaires (custodians) crée une concentration de risque cachée : des actifs regroupés sous une même bannière de gouvernance, protégés par des couches de contrôles internes, avec une gouvernance hors chaîne et une application des politiques. En cas de problème, l’absence de contraintes imposées par le protocole, directement sur la chaîne, peut compliquer la récupération et la liquidation. Selon lui, le résultat est un décalage entre la sécurité que les institutions attendent des dépositaires et la sécurité réelle que les bénéficiaires de Bitcoin obtiennent en contrôlant l’actif directement sur la blockchain.
Points clés
La nature « au porteur » de Bitcoin signifie que le contrôle se trouve dans les clés cryptographiques, et non dans les autorisations de compte à plusieurs parties, ce qui rend toute intervention externe impossible une fois les fonds passés on-chain.
Une garde on-chain pilotée par des règles peut intégrer la gouvernance dans le portefeuille lui-même—en imposant des approbations multi-signatures, des délais, et des parcours de récupération définis, exécutés de manière déterministe par le code.
L’assurance de custody traditionnelle est souvent assortie de plafonds, d’exclusions et de versements conditionnels ; la custody on-chain peut offrir un modèle de risque plus transparent et borné pour les assureurs et les clients.
La dépendance aux fournisseurs introduit des pannes, des gels de retraits et des restrictions d’accès susceptibles d’entraver les actions en temps voulu ; une custody ouverte et on-chain aide à préserver l’accès même si un prestataire fait défaut.
Les institutions devraient réévaluer l’architecture de la garde afin d’aligner la gestion du risque sur les garanties du protocole, en s’éloignant de l’illusion de sécurité au profit d’une résilience conçue.
Repenser la garde : du contrôle délégué à la gouvernance au niveau du protocole
La finance traditionnelle traite la custody comme une responsabilité déléguée : les actifs sont détenus par un grand dépositaire réglementé, et la responsabilité de la gestion du risque est externalisée via des contrats, de l’assurance et des engagements de niveau de service. Dans Bitcoin, toutefois, la gouvernance ne peut pas être externalisée de la même manière. Les clés détiennent l’actif, et le réseau applique les règles ; il n’existe aucune autorité centrale capable d’intervenir si quelque chose tourne mal hors chaîne.
Loaec note que lorsque les institutions mutualisent des clés ou s’appuient sur des modèles d’accès partagés, elles créent involontairement des points de risque concentrés. Une seule clé compromise, une mauvaise configuration ou une action réglementaire visant le dépositaire peut mettre en danger de nombreuses parties en même temps. L’histoire fournit des exemples qui incitent à la prudence : la centralisation de la custody a mené à des processus de récupération longs et à des issues opaques pour les créanciers et les utilisateurs. L’objectif n’est pas d’abandonner les dépositaires entièrement, mais de recontextualiser la gouvernance de sorte que ce soit l’actif lui-même—via le protocole—qui applique les règles de contrôle, d’autorisation et de récupération.
Qu’est-ce qui change alors ? Non pas le besoin de prestataires de services solides, mais l’architecture du contrôle. Si la gouvernance vit en dehors de l’actif, elle reste vulnérable aux chocs externes, aux audits et aux mises à jour qui peuvent ne pas correspondre au cycle d’activité d’un dépositaire. Intégrer la gouvernance dans le portefeuille, on-chain, rend les contrôles résilients aux défaillances propres à un fournisseur et déplace le risque vers des systèmes qui peuvent être audités, testés et itérés indépendamment de toute institution unique.
Custody pilotée par des règles : faire appliquer les règles au niveau du protocole
L’idée centrale est concrète : le scripting Bitcoin permet des modèles de garde qui reflètent les besoins réels d’une organisation. Les schémas multi-signature peuvent exiger que plusieurs parties prenantes approuvent les transactions, empêchant tout mouvement unilatéral. Des fonctionnalités de dépense avec délai peuvent créer une fenêtre pour la revue, la récupération après accident ou la résolution de litiges. Des parcours de récupération pour des clés perdues peuvent être encodés afin que les fonds restent récupérables selon des conditions prédéfinies, sans exposer l’actif à un unique point de défaillance.
En pratique, les portefeuilles pilotés par des règles séparent les opérations quotidiennes des contrôles d’urgence, tout en garantissant que le mécanisme d’exécution reste transparent et déterministe. Ces capacités ne sont pas théoriques—les règles on-chain fonctionnent indépendamment du back-end d’un prestataire ou de l’interface d’un fournisseur spécifique. Le résultat est un modèle de gouvernance structurel plutôt que procédural : c’est le réseau qui applique les règles, et non un tableau de bord de dépositaire.
Ainsi, les institutions peuvent concevoir une garde alignée avec leur appétit interne pour le risque et leurs attentes réglementaires, sans s’en remettre uniquement à des assurances externes. Ce changement n’élimine pas le besoin d’une gestion saine du risque ni d’outils prudents de transfert du risque, mais il redéfinit ce que signifie « contrôle » d’une manière plus fidèle à la mécanique de Bitcoin.
Assurance et transfert du risque : repenser le filet de sécurité
L’assurance de custody a longtemps été présentée comme l’ultime rempart contre les pertes. Pourtant, Loaec souligne que la couverture est fréquemment plafonnée, conditionnelle, ou soumise à des exclusions, avec des indemnisations dépendant des spécificités d’un incident et des contrôles internes du dépositaire. En pratique, l’assurance répartit souvent une partie du risque plutôt que de l’éliminer totalement. Cette dynamique peut laisser les clients exposés lors d’événements systémiques ou dans des scénarios où la couverture ne s’étend pas proportionnellement aux actifs détenus.
À l’inverse, des portefeuilles individuellement contrôlés et pilotés par des règles offrent un paysage de souscription plus prévisible. Lorsque le risque est borné et que les contrôles sont transparents, les assureurs peuvent modéliser l’exposition plus précisément, et le risque reste lié à des règles on-chain bien définies. Le discours sur l’assurance devrait donc être compris comme un complément—et non un substitut—à une gouvernance robuste, on-chain. L’objectif est de réduire la dépendance aux garanties externes et de s’assurer que les contrôles de risque les plus critiques résident sur l’actif lui-même.
Des épisodes historiques mettent en évidence la tension entre la confiance accordée aux dépositaires et les résultats observés dans le monde réel. Des épisodes marquants, dont l’effondrement de FTX et d’autres épisodes de stress liés à des courtiers centralisés, ont exposé la fragilité de compter uniquement sur des tiers pour la sécurité des actifs et l’accès. Ces événements ont alimenté l’argument en faveur d’une réinvention de la custody via des politiques on-chain, où les garde-fous sont intégrés au protocole et où la vérification se fait de manière vérifiable et auditable.
La souveraineté est opérationnelle, pas philosophique
La dépendance aux fournisseurs ajoute une autre couche de risque opérationnel que les institutions peuvent sous-estimer. Les pannes de custody, les politiques qui évoluent ou les interventions réglementaires peuvent rendre les fonds temporairement inaccessibles, ce qui complique les opérations transfrontalières ou les actions sensibles au facteur temps. À la suite des gels de retraits et des restrictions d’accès observés lors d’épisodes passés, le dossier en faveur d’un modèle de gouvernance ancré dans l’actif lui-même se renforce.
Des systèmes de custody open-source associés à un contrôle on-chain offrent un paysage de risque différent. Si un prestataire disparaît ou modifie les interfaces, l’actif reste accessible parce que le contrôle réside sur la blockchain. Les interfaces peuvent évoluer ou des fournisseurs peuvent être remplacés, mais l’aptitude de l’actif à fonctionner continue. Il ne s’agit pas d’un rejet « global » des dépositaires, mais d’un appel à réduire leur centralité dans le chemin critique du contrôle des actifs et à s’appuyer davantage sur des garanties au niveau du protocole.
Faites confiance au protocole, pas à la promesse
Bitcoin présente une classe d’actifs rare où la gouvernance, la recouvrabilité et le contrôle peuvent être conçus directement dans le mécanisme de détention lui-même. Dans la pratique, de nombreuses institutions se rabattent encore sur des écrans de connexion, des réputations de marque ou des récits d’assurance comme substituts à la sécurité. Même si ces signaux procurent un certain confort, ils ne remplacent pas la certitude offerte par des règles on-chain indépendantes de toute contrepartie unique.
La critique n’est pas anti-dépositaire ; elle est anti-gestion du risque par procuration. En adoptant des portefeuilles pilotés par des règles et une gouvernance on-chain, les institutions peuvent réduire la probabilité d’une défaillance catastrophique dès le départ, plutôt que de compter sur une compensation a posteriori après une faille. La technologie pour opérer ce changement existe aujourd’hui, soutenue par des outils matures et par un écosystème croissant de praticiens qui se concentrent sur la conception d’une custody alignée avec le modèle de sécurité natif de Bitcoin. Ce qui reste, c’est la volonté de dépasser des modèles de custody enracinés dans une autre ère financière.
Par Kevin Loaec, PDG de Wizardsardine.
Pour les lecteurs qui suivent les implications plus larges, l’industrie a déjà connu des précédents de défaillances de custody centralisée et le débat en cours sur la meilleure façon d’aligner la gestion du risque avec les réalités décentralisées des marchés crypto. La voie à suivre implique un mélange mesuré de conception de gouvernance on-chain, un transfert prudent du risque lorsque c’est approprié, et une compréhension claire que la confiance dans le protocole doit venir avant la confiance accordée à un quelconque prestataire.
Cet article a été initialement publié sous le titre Institutions Pay Premium for Higher-Risk Bitcoin Custody sur Crypto Breaking News—votre source de confiance pour l’actualité crypto, l’actualité Bitcoin et les mises à jour blockchain.
