Naviguer dans la crypto : stratégies éprouvées permettant aux entreprises d'atténuer les risques et de prospérer dans l'écosystème des actifs numériques

Table des matières La sécurité des actifs numériques reste une priorité absolue alors que les entreprises accélèrent leur transition vers l'économie des actifs numériques. Manny Khan, RSSI adjoint de BitGo, a présenté une approche structurée pour les entreprises entrant dans cet espace. Dans Forbes, Khan affirme que les entreprises font souvent marche arrière. La plupart des organisations commencent avec des outils plutôt que de construire les bonnes bases. Son cadre est centré sur les décisions en matière de garde, de gouvernance et d'architecture adaptées à chaque modèle commercial. La garde est la première décision que toute entreprise devrait prendre avant de se lancer dans le domaine des actifs numériques. Khan souligne que les organisations doivent évaluer honnêtement si elles sont prêtes à détenir des actifs numériques en interne. Confier cette responsabilité à une équipe informatique sans préparation adéquate peut entraîner des pertes irréversibles. L’histoire a montré que les erreurs évitables dans ce domaine entraînent de graves conséquences. Pour les entreprises gérant une valeur significative, un partenariat avec un fournisseur réglementé de niveau institutionnel peut être plus approprié. Cela ne veut pas dire que toutes les entreprises doivent suivre le même chemin. Chaque organisation doit évaluer de manière réaliste sa maturité interne par rapport aux options externes. La sécurité et le contrôle ne s’excluent pas mutuellement, mais pour parvenir aux deux, il faut des relations fiduciaires adéquates. Les décisions en matière d’architecture de portefeuille doivent également être motivées par un objectif et non par une convention. Les portefeuilles chauds conviennent à la vitesse et à la disponibilité opérationnelle, tandis que les portefeuilles froids donnent la priorité à la protection des actifs à long terme. Aucune des deux options n’est universellement supérieure à l’autre. Le bon choix dépend entièrement des besoins en liquidités et de l’utilisation prévue. Les technologies multi-sig et MPC entraînent également de réelles conséquences opérationnelles. Ils affectent la responsabilité, la transparence et la résilience dans l’ensemble de l’organisation. Les entreprises doivent classer les actifs numériques par profils d’utilisation et de liquidité. Forcer tous les cas d’utilisation dans un seul moule augmente généralement le risque plutôt que de le réduire. La gouvernance doit être établie avant qu'une entreprise ne commence à effectuer des transactions sur des actifs numériques. Le cadre de Khan couvre les personnes, les processus et la technologie, avec une vigilance disciplinée au centre. Les équipes ont besoin d’une compréhension claire des enjeux impliqués à tous les niveaux. Les processus doivent définir les approbations, les contrôles et la responsabilité dès le départ. Comme Khan l'a noté dans le message officiel de BitGo : « La plupart des entreprises abordent les choses à l'envers, en commençant par des outils au lieu de construire d'abord les bonnes fondations. » La préparation aux actifs numériques nécessite une collaboration entre les contrôles de conformité, de sécurité, financiers et opérationnels. Le traiter comme un simple projet d’infrastructure passe complètement à côté du véritable défi. Les silos entre les départements créent un désalignement et augmentent l'exposition. L’alignement du modèle économique est tout aussi essentiel lors de l’élaboration d’une stratégie d’actifs numériques. Une société de négoce a des besoins de liquidité différents de ceux d’une fonction de trésorerie d’entreprise. Une entreprise de technologie financière nécessite une intégration d'API sécurisée, tandis qu'un fournisseur B2B2B peut avoir besoin de modèles de contrôle partagé. Les décisions d’architecture doivent toujours s’appuyer sur le profil du client et le modèle opérationnel. Toutes les entreprises n’exigent pas le même niveau d’urgence lorsqu’elles adoptent des actifs numériques. Les entreprises opérant localement ou dans un périmètre géographique étroit n’ont peut-être pas besoin d’une action immédiate. Cependant, l’activité transfrontalière et les frictions en matière de règlement poussent les entreprises mondiales dans cette direction. Les dirigeants doivent aborder cet espace avec un œil clair, des contrôles judicieux et des architectures adaptées à leur activité spécifique.