Qu'est-ce qu'un portefeuille de garde : guide complet de garde de cryptomonnaies (2026)

Un portefeuille de garde est un portefeuille de crypto-monnaie dans lequel un tiers, généralement un échange centralisé ou un dépositaire institutionnel, contrôle les clés privées en votre nom. Lorsque vous vous inscrivez à Coinbase, Binance ou Kraken et déposez du Bitcoin, vous ne détenez pas réellement ce Bitcoin. L’échange le tient. Vous détenez une reconnaissance de dette. Cette distinction est le concept le plus important à comprendre avant de déposer un dollar dans la cryptographie, et c'est la raison pour laquelle l'expression not your keys, not your coins existe.

Le modèle de garde est la façon dont la plupart des gens interagissent pour la première fois avec la crypto. C'est simple et ressemble à un compte bancaire ordinaire. Vous vous connectez avec votre e-mail et votre mot de passe, réinitialisez vos informations d'identification lorsque vous les oubliez, contactez l'assistance en cas de problème et n'avez jamais à penser aux phrases de départ ou à la signature de transactions. Mais les portefeuilles de garde s’accompagnent également d’un long historique de défaillances, de piratages et de fraudes pures et simples qui ont coûté aux utilisateurs des dizaines de milliards de dollars.

Ce guide explique ce qu'est un portefeuille de garde, comment fonctionne la garde moderne en 2026 (y compris MPC et les dépositaires qualifiés), le cadre réglementaire régissant désormais la garde aux États-Unis et dans l'UE, la réalité de l'assurance que la plupart des utilisateurs comprennent mal et un cadre de décision honnête pour savoir quand la garde est le bon choix par rapport au moment où vous devriez passer à auto-garde. Nous passerons en revue les quatre plus grands échecs de conservation (Mt Gox, QuadrigaCX, FTX, Bybit) et en extrairons les leçons qui s'appliquent aujourd'hui.

Qu'est-ce qu'un portefeuille de garde

Un portefeuille de garde est tout portefeuille de crypto-monnaie dans lequel les clés privées sont contrôlées par un tiers plutôt que par vous. Le dépositaire détient les clés, signe les transactions et est techniquement le propriétaire de la chaîne. Le solde de votre compte est une entrée de base de données qui représente ce que le dépositaire vous doit. C'est une revendication, pas une pièce de monnaie. Si la base de données est correcte, que l'entreprise est solvable et qu'elle honore votre demande de retrait, vous pouvez reconvertir cette réclamation en actifs en chaîne. Si l’une de ces trois conditions échoue, vous avez un problème.

La phrase not your keys, not your coins est souvent attribué à Andreas Antonopoulos. L’argument est simple. Celui qui contrôle le clé privée contrôle les pièces. Tout le reste, y compris les soldes de change et les réserves centralisées de pièces stables, est une créance dérivée. Lorsque la chaîne de traçabilité se brise, vous perdez le sous-jacent.

Le vrai débat est de savoir si la commodité vaut le risque de contrepartie, et la réponse dépend de votre situation. Un utilisateur disposant de 200 $ de crypto et qui négocie chaque semaine a un calcul de risque très différent de celui d'un hedge fund détenant 200 millions de dollars. Ce guide traite la question sérieusement plutôt que de rejeter par réflexe les portefeuilles de garde.

Comment fonctionnent les portefeuilles de garde

Lorsque vous souscrivez à un service de garde, la plateforme crée un enregistrement de compte dans sa base de données, le lie à votre identité via KYC et AML vérification, et vous attribue une adresse de dépôt. Lorsque vous envoyez du Bitcoin à cette adresse, les fonds atterrissent dans un portefeuille contrôlé par l'échange. L'échange crédite votre entrée dans la base de données. Votre solde visible augmente. Les pièces réelles font désormais partie du pool omnibus de la bourse.

La plupart des échanges fonctionnent avec un modèle de stockage hybride. Un petit pourcentage des fonds des clients est conservé hot wallets connecté à internet pour les retraits quotidiens. La majorité est stockée dans cold storage, clés détenues sur du matériel qui n'a jamais touché Internet, souvent protégées par multisig ou MPC. Coinbase affirme que 98 % des actifs des clients sont stockés au froid. La différence entre un dépositaire bien géré et un dépositaire mal géré réside dans la manière dont ce ratio est géré et dans la manière dont le processus de signature à froid est sécurisé.

Lorsque vous négociez depuis un compte de dépôt, votre action ne déclenche pas de transaction en chaîne. Il met à jour la base de données interne. La plupart des transactions sur Coinbase, Binance ou Kraken ne touchent jamais à la blockchain car elles sont comparées à d'autres utilisateurs sur la même plateforme. La blockchain n’intervient que sur les dépôts et les retraits. C'est pourquoi les bourses centralisées offrent des transactions quasi instantanées et des frais faibles par rapport aux DEX en chaîne.

Les retraits surviennent lorsque le modèle de garde rencontre la réalité. Lorsque vous demandez un retrait vers votre portefeuille chaud ou froid, l'échange construit une véritable transaction blockchain et la signe. Si l'échange fonctionne normalement, cela se produit en quelques minutes. Si la plateforme d'échange rencontre des problèmes opérationnels, est insolvable ou fait l'objet d'une enquête, les retraits peuvent être retardés, suspendus ou entièrement refusés. L’histoire de la cryptographie est parsemée d’utilisateurs qui n’ont appris ce que signifie le risque de garde que lorsqu’ils ont tenté de se retirer et n’y sont pas parvenus.

Dépositaire de détail : Coinbase, Binance, Kraken, Bybit

Les quatre plus grandes plateformes de conservation de détail en 2026 sont Coinbase, Binance, Kraken et Bybit, avec des acteurs plus petits comme Crypto.com, Bitstamp, OKX et Gemini. Chacun a un style opérationnel, une empreinte réglementaire et un profil de risque différents, mais ils partagent tous le modèle de conservation de base. Vous déposez, ils détiennent, vous négociez avec leur base de données, vous retirez quand vous souhaitez vous retirer.

Coinbase est la plus grande bourse de crypto-monnaie cotée en bourse et la plateforme américaine la plus fortement réglementée. Il est enregistré auprès du FinCEN, détient des licences d'émetteur de monnaie d'État et est coté au Nasdaq sous le nom de COIN. Coinbase Custody Trust Company est une société de fiducie new-yorkaise à charte distincte et un qualified custodian selon les règles de la SEC. Le produit de détail et Coinbase Custody ont des structures juridiques différentes, ce que la plupart des utilisateurs de détail ne réalisent pas.

Binance est la plus grande bourse au monde en volume. Après le règlement du DOJ de 2023 qui a abouti à une amende de 4,3 milliards de dollars et à la démission de CZ, Binance a subi une refonte de conformité sur plusieurs années. Il reste la valeur par défaut pour les utilisateurs en dehors des États-Unis qui souhaitent la liquidité la plus importante et la sélection de jetons la plus large. Binance.US est une société distincte avec une licence distincte.

Kraken est la deuxième plus ancienne bourse américaine après Coinbase et s'est bâti une réputation en matière de sécurité. Kraken n'a jamais été piraté depuis sa création en 2011, ce qui est vraiment rare. La société a réglé certaines actions de la SEC liées au jalonnement, mais son activité principale de garde est restée stable. Kraken publie SOC2 Le type 2 rapporte et utilise le multisig géographiquement distribué.

Débit a pris de l'importance dans le secteur des produits dérivés. En février 2025, Bybit a subi le plus grand piratage cryptographique de l'histoire lorsque le groupe nord-coréen Lazarus a volé environ 1,5 milliard de dollars en Ethereum dans un portefeuille froid lors d'une opération de signature de routine. Bybit a honoré tous les soldes des clients à partir des réserves, mais l'incident a transformé la façon dont les dépositaires institutionnels envisagent la sécurité opérationnelle des portefeuilles froids.

Pour une comparaison complète de ces plateformes, consultez notre Comparaison Binance vs Coinbase vs Kraken qui approfondit les frais, les jetons pris en charge et la disponibilité régionale.

Garde institutionnelle : MPC vs stockage frigorifique

La détention institutionnelle a considérablement évolué depuis 2018. Les deux approches techniques dominantes en 2026 sont l'entreposage frigorifique traditionnel avec multisig et l'entreposage frigorifique moderne. MPC (calcul multipartite). Comprendre la différence détermine la sécurité réelle de vos fonds, même sur une plateforme de garde.

Le stockage à froid génère des clés sur un appareil à air isolé, les stocke hors ligne et les isole physiquement de tout système connecté à Internet. La signature nécessite qu'un opérateur transporte physiquement une transaction non signée vers un environnement froid, la signe hors ligne et ramène la transaction signée à la diffusion. Hautement sécurisé contre les attaques à distance mais lent sur le plan opérationnel. Multisig se superpose en exigeant plusieurs clés distinctes (souvent détenues par différentes personnes à différents endroits) pour autoriser une transaction.

La garde MPC est une approche cryptographique dans laquelle la clé privée n'existe jamais en tant qu'objet unique, où que ce soit. La clé est divisée en actions à l'aide d'une cryptographie à seuil, et la signature est effectuée par les actionnaires exécutant un calcul distribué qui produit une signature valide sans qu'aucune partie n'assemble la clé complète. Du point de vue de la blockchain, une signature MPC est identique à une signature classique. Le modèle de sécurité diffère car il n’existe pas de point de défaillance unique.

Un échange fonctionnant sur MPC présente un risque structurellement différent de celui d'un échange sur stockage frigorifique multisig. Les plates-formes MPC signent rapidement sans compromettre la sécurité, de sorte que les ratios chaud-froid peuvent favoriser davantage de stockage frigorifique avec des retraits plus rapides. Les plates-formes Multisig nécessitent des cérémonies de signature physiques mais dépendent moins de la mise en œuvre d'un seul fournisseur MPC. Les deux sont utilisés au niveau institutionnel, souvent en combinaison.

Dépositaires institutionnels majeurs 2026

La détention institutionnelle s'est regroupée en une douzaine d'acteurs sérieux. La plupart des plateformes de vente au détail s'appuient en fin de compte sur l'un de ces dépositaires pour leur stockage frigorifique le plus profond.

Pare-feu est la plateforme MPC dominante avec plus de 1 800 clients institutionnels et plus de 7 000 milliards de dollars de valeur transférée cumulée. Il offre une infrastructure de portefeuille MPC, un moteur de politique de transaction, une connectivité réseau à plus de 100 sites et des certifications SOC2 Type 2 plus ISO 27001. Fireblocks est un fournisseur d'infrastructure de portefeuille plutôt qu'un dépositaire légal strict, de sorte que les institutions clientes conservent le contrôle juridique.

Coinbase Prime opère par l'intermédiaire de Coinbase Custody Trust Company, une fiducie à but limité de New York agréée par le NYDFS. Il s'agit d'un dépositaire qualifié en vertu de la règle 206(4)-2 de la SEC et est le dépositaire principal de la plupart des ETF Bitcoin au comptant américains, y compris l'IBIT de BlackRock et le FBTC de Fidelity.

BitGo a été le pionnier du multisig institutionnel en 2013 et opère via BitGo Trust Company sous une charte du Dakota du Sud. BitGo propose à la fois un multisig traditionnel 2 sur 3 où le client détient une clé et un produit qualifié entièrement dépositaire. La plateforme propose jusqu'à 250 millions de dollars d'assurance Lloyd's of London par client.

Anchorage Numérique détient la seule charte bancaire fédérale OCC pour une institution axée sur la cryptographie, ce qui en fait un dépositaire qualifié selon les cadres SEC et OCC. Anchorage utilise une gestion de clés propriétaire basée sur le matériel avec des contrôles biométriques.

Komainu est une coentreprise de Nomura, Grand livreet CoinShares. Elle opère en tant que dépositaire réglementé à Jersey, Dubaï et Singapour, ciblant les clients institutionnels souhaitant un dépositaire affilié à une banque en dehors des États-Unis. La pile combine les modules matériels de Ledger avec une orchestration MPC personnalisée.

Parmi les autres dépositaires importants figurent Copper, Hex Trust, Zodia (Standard Chartered), Bakkt Trust (ICE) et Gemini Custody. Le marché s'est divisé en dépositaires qualifiés aux États-Unis, en dépositaires MiCA CASP de l'UE et en dépositaires réglementés en Asie.

Assurance garde : réalités et limites

L'assurance est la partie la plus mal comprise du marketing de garde. Les bourses font la promotion de grands numéros d’assurance de manière à suggérer que vos dépôts individuels sont protégés. La réalité est plus nuancée et la protection pratique par utilisateur est souvent bien inférieure à ce que suggère le chiffre global.

Coinbase transporte environ 320 millions de dollars en insurance sur les avoirs de portefeuilles chauds via une police syndiquée souscrite par les marchés du Lloyd's de Londres et d'autres. Il couvre le vol dans les hot wallets causé par un piratage externe, le vol par les employés et certains risques opérationnels. Elle ne couvre pas l'accès non autorisé à votre compte individuel suite au phishing, aux échanges de cartes SIM, aux mots de passe faibles ou au fait que vous donniez des informations d'identification à quelqu'un. Il ne couvre pas l’insolvabilité de Coinbase. Les 320 millions de dollars constituent un pool global sur lequel toutes les pertes de portefeuilles chauds de tous les clients seraient payées, et 98 % des fonds des clients ne se trouvent pas dans des portefeuilles chauds en premier lieu.

BitGo propose jusqu'à 250 millions de dollars d'assurance Lloyd's of London par client pour les actifs en garde qualifiée, ce qui est structurellement plus généreux que la couverture globale. La police indemnise le client spécifique dont les actifs ont été perdus. C'est l'une des raisons pour lesquelles BitGo est préféré par les émetteurs d'ETF et les fonds institutionnels.

L'assurance FDIC ne s'applique pas aux crypto-monnaies sous quelque forme que ce soit. Certaines bourses détiennent les soldes fiduciaires en USD des clients dans des comptes de transfert assurés par la FDIC auprès de banques partenaires, offrant aux soldes en USD une couverture FDIC jusqu'à la limite. Les soldes cryptographiques ne sont en aucun cas assurés par la FDIC. Quiconque prétend le contraire est mal informé ou ment.

Considérez l'assurance de change comme un tampon contre des défaillances opérationnelles spécifiques, et non comme une garantie de rétablissement complet dans des scénarios catastrophiques. Si une bourse perd 1 milliard de dollars à cause d'un piratage avec une couverture de 320 millions de dollars, la police paie 320 millions de dollars et les 680 millions de dollars restants sont supportés par le bilan, par les clients via des pertes socialisées, ou une combinaison des deux. Des entreprises bien capitalisées comme Coinbase ou Binance peuvent combler l’écart. D’autres ne le peuvent pas.

Exigences réglementaires en matière de garde

Le paysage réglementaire de la conservation des cryptomonnaies en 2026 est considérablement plus développé qu'il y a trois ans. Les États-Unis, l’Union européenne, le Royaume-Uni, Singapour, Hong Kong, le Japon et Dubaï sont tous passés d’une application ad hoc à des régimes de licences structurés.

Aux États-Unis, le concept clé est le Norme qualified custodian en vertu de la règle SEC 206(4)-2 de l'Investment Advisers Act. Pour être admissible, une entité doit être une banque, un courtier enregistré, un négociant en commission de contrats à terme ou une institution étrangère qui détient habituellement des actifs financiers. Les sociétés de fiducie à charte d'État (Coinbase Custody Trust à New York) et les banques à charte fédérale (Anchorage) sont toutes deux éligibles. Pour les conseillers enregistrés auprès de la SEC qui gèrent la cryptographie des clients, une garde qualifiée est obligatoire.

New York exploite le BitLicense via le NYDFS, l'un des cadres les plus stricts au niveau de l'État. Les détenteurs incluent Coinbase, Gemini, Paxos, Circle, BitGo et Anchorage. La BitLicense impose des exigences de capital, des normes de cybersécurité, la conformité AML et des contrôles des risques opérationnels.

L'UE a mis en œuvre la MiCA (Markets in Crypto-Assets Regulatory) avec une application complète tout au long de 2025-2026, créant une licence unifiée de fournisseur de services de crypto-actifs (CASP) qui couvre les 27 États membres. Les CASP offrant des services de garde doivent séparer les actifs des clients, répondre aux exigences de capital et maintenir une couverture d'assurance. MiCA a poussé la plupart des bourses au service des clients de l'UE à obtenir des licences CASP ou à se restructurer.

Le Royaume-Uni applique un régime d'enregistrement FCA distinct. Licences de Singapour en vertu de la MAS Payment Services Act. Le Japon exige un enregistrement FSA avec des exigences strictes en matière de stockage à froid après le piratage de Coincheck. Hong Kong gère la licence de la plateforme de négociation d'actifs virtuels SFC. Le VARA de Dubaï cible à la fois la conservation institutionnelle et de détail. Opérer légitimement en tant que dépositaire en 2026 nécessite un portefeuille de licences juridictionnelles que les petits concurrents ne peuvent pas rassembler.

Échecs de garde historiques

L'histoire des portefeuilles de conservation crypto est une histoire d'échecs récurrents. Chaque cycle a produit des pertes importantes, et les schémas se répètent. Comprendre ces échecs n’est pas académique. Les mêmes facteurs de risque qui ont détruit Mt Gox, QuadrigaCX, FTX et Bybit sont toujours présents sur certaines plateformes de conservation en 2026.

Les pertes combinées de ces quatre événements dépassent à elles seules les 10 milliards de dollars en fonds des utilisateurs, et l'histoire plus large de petits échecs d'échange (Cryptopia, le piratage de Bitfinex en 2016, Coincheck, Bitgrail, Bitmart, KuCoin, Liquid, AAX et des dizaines d'autres) fait augmenter le total cumulé de manière significative. Pour une liste complète des plus grands événements, consultez notre les plus grands hacks cryptographiques de tous les temps Ressource .

Rétrospective du Mont Gox

Mt Gox a été le premier échange cryptographique à dominer le marché et le premier à démontrer à grande échelle à quel point les portefeuilles de conservation échouent. Lancé en 2010 sous le nom de Magic: The Gathering Online Exchange (le nom est un acronyme littéral), il a été acquis par Mark Karpeles en 2011 et s'est orienté vers le trading de Bitcoin. En 2013, Mt Gox traitait environ 70 % de toutes les transactions Bitcoin dans le monde.

L'effondrement de février 2014 a révélé qu'environ 850 000 BTC avaient été progressivement retirés des portefeuilles chauds au fil des ans. Au moment de l'effondrement, cette somme valait 460 millions de dollars. En dollars de 2026, à 90 000 dollars par BTC, les mêmes pièces vaudraient plus de 76 milliards de dollars. Les pertes provenaient d'un piratage externe exploitant une mauvaise gestion des transactions, une mauvaise gestion interne et un possible vol d'initié. Karpeles a finalement été reconnu coupable au Japon de falsification de dossiers, mais acquitté pour détournement de fonds.

Le fiduciaire de Mt Gox a distribué du Bitcoin récupéré aux créanciers de 2024 à 2026, restituant environ 142 000 BTC. L’épisode a servi de modèle à presque tous les échecs de conservation ultérieurs : une plate-forme qui s’est développée trop rapidement, manquait de contrôles internes, gardait trop de choses dans des portefeuilles chauds et avait des pratiques opérationnelles qui ne passeraient pas un examen financier de base. Plus une plateforme s’agrandit, plus sa maturité opérationnelle doit s’adapter à ses actifs, et la plupart ne parviennent pas à effectuer cette transition.

Effondrement FTX

FTX était différent de Mt Gox dans presque tous les sens opérationnels, mais le résultat était presque identique. Fondée en 2019 par Sam Bankman-Fried, FTX a atteint une valorisation maximale de 32 milliards de dollars début 2022. La société a sponsorisé des stades, diffusé des publicités pour le Super Bowl et payé les soutiens de Tom Brady et Larry David. SBF était en couverture de Fortune dans le rôle du prochain Warren Buffett.

L'effondrement a commencé le 2 novembre 2022 lorsque CoinDesk a publié une fuite du bilan d'Alameda Research, une société de trading détenue majoritairement par SBF. Il a montré qu'une partie substantielle des actifs d'Alameda était constituée de FTT, le jeton d'échange FTX, utilisé comme garantie contre les prêts FTX. CZ a annoncé que Binance vendrait sa FTT. Le prix s'est effondré. Les clients se sont retirés. FTX n'a ​​pas pu honorer les retraits. Le 11 novembre, FTX a déposé une demande de chapitre 11.

Une enquête ultérieure a révélé que FTX avait utilisé les dépôts des clients pour financer Alameda pendant des années. Le manque à gagner était d'environ 8 milliards de dollars. Le syndic de faillite John Ray III (qui dirigeait auparavant Enron) a décrit la comptabilité de FTX comme étant parmi les pires qu'il ait jamais vues. SBF a été reconnu coupable de sept chefs d'accusation fédéraux en novembre 2023 et condamné à 25 ans de prison en mars 2024.

La leçon FTX est plus dérangeante que Mt Gox car FTX semblait légitime. Il comptait parmi ses soutiens Sequoia, Temasek et le Régime de retraite des enseignantes et des enseignants de l'Ontario. Elle disposait d'une licence réglementaire des Bahamas. Elle avait des états financiers vérifiés (audits défectueux). La légitimité superficielle et même l’autorisation réglementaire ne suffisent pas à prouver qu’une plateforme de conservation est opérationnellement solide. Ce qui compte, c’est l’intégrité réelle de la ségrégation des fonds des clients, et c’est beaucoup plus difficile à vérifier de l’extérieur.

Bybit Hack

L'incident Bybit de février 2025 est le plus grand vol de crypto de l'histoire. Contrairement à Mt Gox ou FTX, Bybit n’était pas insolvable et ne volait pas les clients. Il a été victime d’une attaque extraordinairement sophistiquée contre la couche humaine et procédurale autour d’un système de stockage frigorifique par ailleurs sécurisé.

Le 21 février 2025, Bybit effectuait un transfert de routine d'environ 401 000 ETH (environ 1,5 milliard de dollars) d'un portefeuille froid vers un portefeuille chaud. La transaction a été signée en utilisant le multisig standard. Ce que les signataires de Bybit ne savaient pas, c'est que l'interface utilisateur qu'ils consultaient lors de la signature avait été compromise par le groupe nord-coréen Lazarus. Ils ont approuvé ce qu’ils pensaient être un transfert vers une adresse Bybit. Ils ont en fait signé un transfert vers une adresse de Lazarus.

Le vecteur d'attaque était l'interface utilisateur multisig Safe (anciennement Gnosis Safe). Lazarus a compromis une machine de développement sécurisée, injecté du JavaScript malveillant servi de manière sélective aux adresses de signature de Bybit et remplacé la destination au moment de l'affichage de la signature. Les signataires ont vu une adresse à l'écran et ont signé une adresse différente dans les données de transaction. Il s’agit d’une attaque de signature aveugle, le risque opérationnel que les portefeuilles matériels et les protocoles de signature clairs existent pour atténuer.

Bybit a honoré tous les soldes des clients en quelques jours, en puisant dans les réserves et les prêts relais. La plateforme a survécu en tant qu'entreprise en activité. Les conséquences ont conduit à investir dans la simulation de transactions, l’UX de signature claire et la signature matérielle. La leçon est que même lorsque la sécurité cryptographique est solide, la couche opérationnelle entre le personnel et les clés peut constituer une vulnérabilité. Il n’existe pas de solution purement technique.

Dépositaire ou non dépositaire : compromis

Le choix entre garde et non-garde n'est pas une question morale. Il s’agit d’un compromis entre différents profils de risque et différentes expériences d’utilisateur, et des personnes raisonnables font des choix différents en fonction de leur situation spécifique. La comparaison honnête ressemble à ceci.

Le motif est clair. La conservation gagne en termes de commodité, de récupération, de support et d’intégration avec le système financier traditionnel. Les gains non dépositaires en matière de souveraineté, de résistance à la censure, d'accès DeFi et d'élimination du risque de contrepartie. Ni l’un ni l’autre n’est universellement meilleur. La question est de savoir quels compromis correspondent à votre cas d’utilisation réel.

Quand la garde est le bon choix

Il existe des scénarios spécifiques dans lesquels un portefeuille de garde est véritablement le meilleur choix pour un utilisateur donné, et la reconnaissance de ces scénarios fait partie d'une évaluation honnête plutôt que d'une recommandation réflexive d'auto-garde.

L'approche hybride dans la colonne du milieu est ce que font réellement les utilisateurs de crypto les plus sérieux. L’idée selon laquelle vous devriez choisir un modèle et vous y engager pleinement ignore le fonctionnement réel de la technologie et de l’économie. Une allocation raisonnable pour une personne ayant une exposition importante à la cryptographie ressemble à un petit pourcentage sur les bourses pour le trading actif et les rampes d'accès fiat, une plus grande partie dans des portefeuilles chauds d'auto-garde pour la participation DeFi, et la majeure partie dans une chambre froide ou une garde qualifiée pour la détention à long terme. Les ratios exacts dépendent du niveau d’activité et de la tolérance au risque.

Comment choisir un portefeuille de garde en toute sécurité

Si un portefeuille de conservation est approprié pour certains de vos crypto-monnaies, la question est de savoir comment en choisir un présentant le risque le plus faible. Il n’y a pas de réponse parfaite, mais il existe des critères concrets.

Licence réglementaire est le premier filtre. Une plate-forme dotée d'une BitLicense de New York, de licences de transmetteur de fonds de l'État américain, d'une charte de confiance NYDFS, d'une charte fédérale OCC, d'une licence EU MiCA CASP ou d'une licence MAS de Singapour a fait l'objet d'un examen opérationnel indépendant. Ce n'est pas une garantie (FTX avait une licence des Bahamas) mais l'absence est un signal d'alarme. Préférez plusieurs licences dans les principales juridictions aux structures uniquement offshore.

Preuve de réserves est une attestation cryptographique selon laquelle la plateforme détient suffisamment d'actifs en chaîne pour couvrir les soldes des clients. Une véritable preuve de réserves combine des avoirs en chaîne (visibles par toute personne vérifiant les adresses) avec un engagement d'arbre Merkle sur le total de la responsabilité du client, idéalement audité par un tiers. Coinbase, Kraken, BitGo, OKX et Bybit publient des preuves de réserves. De nombreuses petites plates-formes ne le font pas.

Divulgations d'audit et de sécurité importe au-delà de la preuve de réserves. Les audits SOC2 Type 2 couvrent les contrôles opérationnels. La norme ISO 27001 couvre la gestion de la sécurité de l'information. Les programmes de bug bounty et la divulgation transparente des incidents sont des signaux positifs. Les plateformes qui n’ont jamais divulgué publiquement aucun problème opérationnel pendant de nombreuses années sont soit particulièrement chanceuses, soit particulièrement opaques.

Spécificités de l'assurance nécessitent une lecture attentive. Les chiffres des gros titres surestiment généralement la couverture par utilisateur. Lisez les descriptions réelles des polices et comprenez la différence entre une couverture de portefeuille chaud et une couverture complète des actifs. L’assurance est un niveau de défense et ne remplace pas le choix d’une plateforme bien gérée.

Antécédents de retrait pendant le stress est le signal le plus sous-estimé. Les plateformes qui ont maintenu des retraits fluides pendant la contagion de 2022 (Terra, Celsius, cascade FTX) et la crise bancaire de 2023 (Silvergate, Signature, USDC depeg) ont démontré que les brochures de résilience ne peuvent pas être reproduites. Les plateformes qui ont suspendu les retraits pendant ces événements méritent plus de scepticisme qu’elles n’en reçoivent généralement par la suite.

Chemin de migration : de la garde à l'auto-garde, étape par étape

L'action la plus précieuse que la plupart des utilisateurs particuliers puissent entreprendre est de déplacer les avoirs à long terme des plateformes de garde vers l'auto-conservation. Le processus est simple mais doit être effectué avec soin.

Étape 1. Achetez un portefeuille matériel auprès d'un fabricant réputé. Les choix dominants en 2026 sont Ledger et Trezor, avec des options plus récentes telles que Keystone, BitBox, Coldcard (Bitcoin uniquement) et Tangem. Achetez directement sur le site Web du fabricant. N’achetez jamais auprès d’un vendeur ou d’un marché tiers. Les portefeuilles matériels compromis vendus par des acteurs malveillants ont causé des pertes importantes. Voir notre Comparaison des meilleurs portefeuilles froids pour les compromis de modèle.

Étape 2. Initialisez le portefeuille matériel en privé. Générez une nouvelle phrase de départ en utilisant le caractère aléatoire intégré de l'appareil. Écrivez la graine sur un support physique. Le papier est acceptable pour le court terme, le stockage des graines métalliques (Cryptosteel, Billfodl) est bien meilleur pour le long terme. Ne saisissez jamais la graine dans un ordinateur, ne la photographiez pas et ne la stockez jamais dans un cloud ou des gestionnaires de mots de passe.

Étape 3. Générez une adresse de réception sur le portefeuille matériel pour l'actif que vous transférez. Vérifiez l'adresse sur l'écran de l'appareil, pas sur l'écran de l'ordinateur. Cela protège contre les logiciels malveillants du presse-papiers qui remplacent les adresses de destination. Si l'écran de l'appareil et l'écran de l'ordinateur affichent des adresses différentes, vous êtes attaqué.

Étape 4. Envoyez d'abord une petite transaction test. Quelques dollars de l'actif cible. Attendez la confirmation et vérifiez que les fonds apparaissent dans le portefeuille matériel. Ensuite seulement, transférez le montant total.

Étape 5. Envoyez le montant total. Pour les montants importants, la division en plusieurs transactions plus petites limite l’exposition en cas de problème.

Étape 6. Vérifiez que la récupération de la phrase de départ fonctionne avant de transférer de grandes quantités. Réinitialisez le portefeuille matériel et restaurez à partir de la graine écrite. Confirmez que l'appareil génère les mêmes adresses après la restauration.

Étape 7. Planification des scénarios d'héritage et de catastrophe. Une graine à laquelle vous seul avez accès est à un accident de la perte permanente. Envisagez la répartition géographique des sauvegardes, la documentation cryptée avec une famille ou des avocats de confiance, des configurations multisig ou des services d'héritage spécialisés. Pour les exploitations plus importantes, ces mesures ne sont pas facultatives.

Risques des portefeuilles de garde

Les risques liés aux portefeuilles de conservation se répartissent en plusieurs catégories, chacune d'elles ayant causé indépendamment des pertes importantes.

Hacks d'échange continuent de se produire malgré les améliorations en matière de garde. Le hack Bybit 2025 a montré que même le stockage froid avec multisig peut être compromis par des attaques opérationnelles. Les hacks de portefeuilles chauds restent plus courants. Les pools d’assurance offrent une couverture partielle mais couvrent rarement tout.

Action réglementaire et gel des comptes sont séparés. Les gouvernements peuvent obliger les plateformes à geler les comptes, à remettre des fonds ou à refuser les retraits. Cela a touché les utilisateurs confrontés à des sanctions, les comptes signalés pour AML et les comptes pris dans des différends entre les plateformes et les autorités. Les manifestations des camionneurs canadiens de 2022 ont montré que les plateformes de conservation peuvent geler les comptes même lorsque l’activité sous-jacente est par ailleurs légale.

Faillite et insolvabilité ont produit les pertes historiques les plus importantes. Les soldes des clients deviennent des créances non garanties. La récupération prend des années et varie considérablement. Les clients FTX finissent par bénéficier d’une récupération significative. Les créanciers de Mt Gox ont attendu une décennie. Les créanciers de QuadrigaCX n'ont presque rien reçu.

Quitter les arnaques Les sont des fraudes délibérées dans lesquelles les opérateurs s'enfuient avec les fonds des clients. Plus courant dans les petites bourses avec une croissance rapide et des conditions promotionnelles non durables. Plusieurs petites bourses ont cessé leurs activités dans des circonstances d'escroquerie à la sortie au cours de la dernière décennie.

Erreur de fonctionnement au niveau utilisateur est spécifique aux comptes conservateurs. Le phishing, les échanges de cartes SIM, la réutilisation des mots de passe et l'ingénierie sociale du support peuvent tous entraîner des pertes que la plateforme peut ou non rembourser. La surface d’attaque (e-mail, téléphone, flux de connexion) est beaucoup plus facile à compromettre qu’un périphérique matériel.

Questions fréquemment posées

Coinbase est-il un portefeuille de garde ?

Oui. Coinbase est une plateforme de conservation pour les utilisateurs particuliers. Lorsque vous détenez des cryptomonnaies sur votre compte Coinbase, Coinbase détient les clés privées en votre nom et vous avez une réclamation contractuelle contre Coinbase plutôt que la propriété directe en chaîne. Coinbase Wallet (un produit distinct de Coinbase Exchange) n'est pas dépositaire et vous permet de conserver vos propres clés.

Les portefeuilles de garde sont-ils sûrs ?

Les portefeuilles de garde sur des plateformes bien réglementées avec des contrôles opérationnels stricts, une preuve de réserves et une assurance adéquate sont raisonnablement sûrs pour la plupart des utilisateurs pour les avoirs à court terme et de petite à moyenne taille. Ils ne conviennent pas comme seule méthode de stockage pour d’importants avoirs à long terme, car le risque de contrepartie cumulé au fil du temps est significatif, même sur les meilleures plateformes. L’histoire de la cryptographie comprend à la fois des échanges très bien gérés qui ont fonctionné sans incident majeur pendant plus d’une décennie et des plateformes qui semblaient sûres mais qui ne l’étaient pas.

Quelle est la différence entre les portefeuilles dépositaires et non dépositaires ?

Un portefeuille de garde possède les clés privées détenues par un tiers tel qu'un échange. Un portefeuille non dépositaire possède des clés privées que vous détenez directement, généralement sécurisées par une phrase de départ que vous seul connaissez. La différence détermine qui peut réellement autoriser les transactions, qui supporte le risque en cas de problème et que se passe-t-il si vous perdez l'accès.

Le gouvernement peut-il saisir la crypto d'un portefeuille de garde ?

Oui. Les plateformes de conservation dans les juridictions réglementées sont tenues de se conformer aux ordonnances des tribunaux, aux mesures d'application de la réglementation et à l'application des sanctions. Les fonds déposés sur des comptes de dépôt peuvent être gelés, saisis ou contraints d'être transférés aux autorités dans le cadre d'une procédure judiciaire appropriée. C’est l’une des différences structurelles avec l’auto-garde, où il n’existe aucun parti central pouvant être contraint d’agir.

Qu'arrive-t-il à ma crypto si un échange de dépôt fait faillite ?

Votre crypto devient une créance chirographaire dans la procédure de faillite. Vous rejoignez une file d’attente de créanciers et pouvez éventuellement récupérer une partie de vos avoirs, souvent des années plus tard, souvent à un pourcentage de la valeur initiale. Le résultat spécifique dépend de la question de savoir si les conditions de service de la plateforme traitent vos actifs comme votre propriété en fiducie (meilleur résultat) ou comme un passif général de l'entreprise (pire résultat), et de la question de savoir si les pratiques opérationnelles réelles de la plateforme correspondent à ses conditions énoncées.

Qu'est-ce que le MPC et comment améliore-t-il la garde ?

MPC (calcul multi-parties) est une technique cryptographique qui permet à plusieurs parties de produire conjointement une signature numérique sans qu'aucune partie ne possède jamais la clé privée complète. Cela élimine le point de défaillance unique créé par le stockage de clés traditionnel, permet une signature opérationnelle rapide sans compromettre la sécurité et devient l'approche dominante en matière de conservation institutionnelle. Des plateformes comme Fireblocks utilisent MPC au cœur de leur infrastructure.

Conclusion

Les portefeuilles de garde sont la rampe d'accès dominante à la cryptographie et le resteront. Ils offrent commodité et familiarité, s’intègrent au système bancaire fiduciaire d’une manière que l’auto-conservation ne peut pas faire et, sur des plateformes bien réglementées, offrent un niveau de sécurité opérationnelle qui s’est considérablement amélioré. Le niveau de garde institutionnel en 2026, avec des dépositaires qualifiés, une infrastructure MPC, des CASP sous licence MiCA et une assurance soutenue par Lloyd's, est véritablement une catégorie différente du paysage boursier chaotique de 2014.

Et pourtant l'histoire est sans ambiguïté. Les portefeuilles de garde ont perdu plus de fonds d’utilisateurs que toutes les autres catégories réunies. Mt Gox, QuadrigaCX, FTX et Bybit ne sont pas des aberrations. Ce sont les résultats prévisibles d’un modèle dans lequel quelqu’un d’autre détient vos clés, soumis à des risques opérationnels, réglementaires et humains qu’aucune police d’assurance n’élimine complètement. Ni vos clés, ni vos pièces ne sont pas une théologie cryptographique. Il s'agit d'une description de ce qui se passe lorsque la chaîne de contrôle est rompue.

La conclusion pratique est que les portefeuilles dépositaires et non dépositaires remplissent des fonctions différentes et que les utilisateurs de cryptographie les plus sérieux devraient utiliser les deux dans des proportions différentes. Négocier du capital sur une bourse réglementée est une bonne chose. La richesse à long terme en auto-garde froide est meilleure. La participation à DeFi via un portefeuille d’auto-conservation chaud est appropriée. Les avoirs institutionnels par l’intermédiaire d’un dépositaire qualifié sont raisonnables. L’erreur consiste à considérer une approche unique comme la réponse à chaque situation. Lisez notre compagnon portefeuille non dépositaire, portefeuille chaud ou froid, et portefeuille multisig guides pour structurer correctement vos avoirs cryptographiques.