La Conservation Institutionnelle des Actifs Tokenisés : Fireblocks, Copper et l'Architecture de Sécurité

Le Problème Fondamental de la Conservation Numérique

La conservation d’actifs tokenisés diffère fondamentalement de la conservation d’actifs financiers traditionnels. Une action ou une obligation papier (ou dématérialisée) existe dans un registre central tenu par un dépositaire central (Euroclear, Clearstream, Euronext) : même si l’action est « perdue », le registre maintient la preuve de propriété. Un token numérique, lui, n’existe que par la clé cryptographique privée qui permet d’en disposer. Perdre cette clé — ou la voir volée — c’est perdre définitivement l’accès à l’actif.

Cette réalité crée un défi de conservation sans équivalent dans la finance traditionnelle. Les mécanismes de conservation institutionnelle des actifs tokenisés sont donc fondamentalement différents de la conservation traditionnelle et requièrent des compétences, des technologies, et des processus opérationnels entièrement nouveaux.

Taxonomie des Solutions de Conservation

Les institutions financières qui souhaitent conserver des actifs tokenisés disposent de plusieurs approches, avec des profils de risque et de coût très différents.

Self-Custody

L’institution gère elle-même ses clés cryptographiques privées. C’est techniquement possible mais opérationnellement complexe pour une institution : il faut gérer les processus de génération de clés (key ceremony), les sauvegardes sécurisées, les procédures de signature, et la gouvernance des accès. Les grandes institutions (banques centrales, certains fonds souverains) optent parfois pour cette approche pour leurs actifs stratégiques.

Dépositaires Qualifiés Tiers

La grande majorité des institutions institutionnelles délègue la conservation à des dépositaires qualifiés spécialisés. Ces dépositaires (Fireblocks, Copper, Anchorage, Metaco/Ripple) proposent des infrastructures de conservation conformes aux exigences réglementaires, incluant ségrégation des actifs, assurances, et reporting.

Prime Brokers Crypto

Pour les institutions qui souhaitent combiner conservation et services de trading (prêt de titres, financement), des prime brokers crypto (Coinbase Prime, Galaxy Digital Prime Services) proposent des solutions intégrées. Ces solutions offrent plus de fonctionnalités mais concentrent davantage de risques.

L’Architecture MPC : La Révolution de la Sécurité

La technologie qui a transformé la conservation institutionnelle d’actifs numériques est le Multi-Party Computation (MPC). Comprendre le MPC est indispensable pour évaluer les solutions de conservation.

Le Problème de la Clé Privée Unique

Une clé cryptographique privée est une chaîne de 256 bits (32 octets) qui, si elle est compromise, donne un contrôle total et irrévocable sur les actifs associés. Stocker une telle clé dans un seul endroit crée un « single point of failure » inacceptable pour des actifs institutionnels de grande valeur.

Les premières solutions institutionnelles ont utilisé des Hardware Security Modules (HSM) — des dispositifs physiques dédiés au stockage sécurisé de clés. Les HSM offrent une bonne sécurité physique mais ne résolvent pas le problème fondamental : si le HSM est compromis, ou si les personnes autorisées à l’utiliser sont compromises, les actifs sont perdus.

MPC : Distribuer le Secret

Le Multi-Party Computation résout ce problème en divisant la clé privée en plusieurs « parts » (shares) distribuées à différentes parties ou dispositifs. Aucune part seule ne permet de reconstituer la clé complète — il faut atteindre un seuil (par exemple, 3 parts sur 5) pour signer une transaction.

Contrairement au multisig traditionnel (qui exige de rassembler plusieurs clés complètes pour signer), le MPC effectue le calcul cryptographique de manière distribuée : les parts collaborent pour signer la transaction sans jamais reconstituer la clé privée complète en un seul endroit.

Avantages du MPC :

• Élimination du single point of failure
• Résistance aux compromissions partielles (jusqu’à n-threshold parts compromises)
• Flexibilité des politiques de gouvernance (modifier le threshold sans rechanger l’adresse blockchain)
• Conformité facilitée (pas de clé complète stockée nulle part)

Limitation : le MPC est computationnellement plus lourd que le multisig classique, et les implémentations varient selon les fournisseurs, créant des risques d’interopérabilité.

Fireblocks : Le Leader du Marché

Fondée en 2018 à Tel Aviv par d’anciens officiers de l’Unit 8200 (la NSA israélienne), Fireblocks est devenue la plateforme de conservation institutionnelle dominante, avec plus de 1 800 institutions clientes dans 43 pays fin 2025.

Architecture : Fireblocks utilise une combinaison de MPC-CMP (un protocole MPC spécifique) et d’enclaves sécurisées (SGX, TrustZone) pour la conservation des clés. La plateforme permet de configurer des politiques de gouvernance sophistiquées : qui peut initier une transaction, qui doit l’approuver, sous quelles conditions.

Intégrations DeFi : une différence clé entre Fireblocks et les solutions de conservation traditionnelles est sa capacité à interagir directement avec les protocoles DeFi (Aave, Uniswap, Compound). Pour les institutions qui participent à des marchés de liquidité DeFi, cette intégration évite le recours à des wallets séparés moins sécurisés.

Clients notables : BNY Mellon (partenariat stratégique annoncé en 2021), ANZ Bank, Revolut, et plusieurs fonds de pension et sociétés d’assurance européens. En France, plusieurs PSAN agréés utilisent Fireblocks pour leur infrastructure de conservation.

Limitation : Fireblocks est un prestataire centralisé — si la société elle-même était compromise, les clients pourraient être exposés. La solution adresse ce risque via des garanties contractuelles et des mécanismes d’assurance, mais le risque de contrepartie systémique existe.

Copper.co : L’Alternative Institutionnelle

Copper, fondée en 2018 à Londres, propose une approche légèrement différente avec son réseau ClearLoop — un système de règlement off-chain entre institutions qui évite le risque de contrepartie des échanges.

ClearLoop : le mécanisme core de Copper permet à des institutions de se prêter des actifs et d’exécuter des transactions sans déplacer les actifs hors de la conservation de Copper. Les règlements sont enregistrés dans un registre interne, avec mouvement on-chain uniquement pour les dépôts et retraits nets. Cela réduit l’exposition au risque de contrepartie des exchanges tout en maintenant la liquidité.

Prime Brokerage : Copper propose également des services de prime brokerage — prêt d’actifs, financement de positions, accès aux exchanges institutionnels — intégrés à sa solution de conservation. Ce modèle intégré attire les hedge funds et family offices qui gèrent des portefeuilles actifs.

Focus institutionnel européen : Copper a développé une présence forte auprès des institutions financières européennes et du Moyen-Orient, avec des partenariats avec plusieurs grandes banques privées suisses et des family offices.

Anchorage Digital : Le Modèle Banque Fédérale

Anchorage Digital occupe une position unique dans le paysage : c’est le seul prestataire de conservation de crypto-actifs à avoir obtenu une charte de banque fédérale américaine (OCC federal charter) — accordée en janvier 2021.

Ce statut permet à Anchorage d’offrir des services de conservation agréés à des contreparties institutionnelles américaines qui exigent un dépositaire régulé au niveau fédéral (compagnies d’assurance, fonds de pension publics, banques dépositaires). Pour les actifs numériques, c’est un différentiateur majeur sur le marché américain.

Clients : Anchorage a annoncé des partenariats avec BlackRock (pour la conservation des actifs du fonds BUIDL), BNY Mellon, et plusieurs gestionnaires d’actifs institutionnels.

Expansion internationale : Anchorage a déposé des demandes d’agrément auprès de plusieurs régulateurs européens pour étendre ses services au marché UE sous le cadre MiCA.

Metaco et l’Entrée de Ripple dans la Conservation Institutionnelle

En 2023, Ripple a acquis Metaco — une société suisse spécialisée dans les solutions de conservation institutionnelle d’actifs numériques — pour 250 millions de dollars. Cette acquisition a été l’une des plus significatives du secteur.

Metaco Harmonize : le produit phare de Metaco est une plateforme de conservation institutionnelle (SILO — Secure Infrastructure for Lifecycle Orchestration) que les banques peuvent déployer dans leur propre infrastructure — une approche « on-premise » qui s’oppose au modèle SaaS de Fireblocks ou Copper. Cette approche attire les grandes banques qui souhaitent maintenir un contrôle complet sur leur infrastructure.

Clients avant acquisition : Metaco avait des contrats avec Citibank, DZ Bank (Allemagne), Société Générale (via SG-Forge), et BBVA avant d’être acquis par Ripple. L’acquisition par Ripple a soulevé des questions chez certains clients bancaires sur les conflits d’intérêts potentiels avec les activités de Ripple dans les crypto-actifs.

Les Exigences Réglementaires UE pour la Conservation

MiCA Titre VI définit les exigences pour la conservation d’actifs numériques dans l’UE. Pour les CASP agréés qui offrent des services de conservation, les principales obligations sont :

Ségrégation des actifs : les actifs des clients doivent être conservés séparément des actifs propres de l’établissement. Cette règle, déjà standard dans la conservation traditionnelle, est explicitement appliquée aux crypto-actifs sous MiCA.

Responsabilité en cas de perte : les CASP qui assurent la conservation sont responsables en cas de perte d’actifs numériques résultant de leurs propres défaillances ou de celles de tiers qu’ils ont mandatés. Cette responsabilité stricte a des implications d’assurance significatives.

Couverture d’assurance : bien que MiCA ne l’exige pas formellement, les CASP de conservation institutionnels maintiennent des polices d’assurance couvrant les pertes liées aux cyberattaques, aux erreurs opérationnelles, et à d’autres risques. Les montants de couverture varient de quelques dizaines à plusieurs centaines de millions d’euros selon la taille de l’actif sous conservation.

Pour approfondir les questions de sécurité au niveau des smart contracts, voir notre guide : Sécurité des Smart Contracts. Pour le contexte institutionnel général, voir notre analyse : Adoption Institutionnelle de la Tokenisation. Pour les plateformes qui utilisent ces solutions de conservation, voir notre comparatif des plateformes.

Sources : EBA — Guidelines on internal governance for CASPs ; BIS Working Papers sur la conservation d’actifs numériques ; rapports annuels Fireblocks, Copper, Anchorage.