Wall Street n’acceptera pas les promesses de sécurité « sans confiance »
Les échanges cryptographiques sont devenus les principaux lieux où des millions de personnes et d’entreprises stockent et transfèrent de l’argent numérique. Selon les données de l’industrie, le marché de la cryptographie enregistre actuellement un volume de transactions d’environ 190 à 192 milliards de dollars sur 24 heures. À mesure que les échanges se développent sur des sites multi-actifs, le mécanisme de sécurité évolue au-delà des portefeuilles vers l'identité, les autorisations, la tarification et le règlement. Pourtant, malgré la pression croissante des régulateurs, leur sécurité reste défaillante.
En 2025, plus de 3 milliards de dollars d’actifs cryptographiques ont été volés, selon les estimations du secteur. De plus, plusieurs incidents isolés ont causé des pertes de plus d'un milliard de dollars chacun. S’agissait-il de petites plateformes ou de plateformes sous-financées ? Non.
Les piratages les plus importants ont eu lieu sur les principales bourses mondiales disposant de suffisamment de capitaux et de technologies. Ainsi, le manque de ressources allouées à la protection n’était pas le problème – la sécurité, toujours considérée comme du marketing, l’était.
Une grande partie du secteur continue de considérer la sécurité comme une performance plutôt que comme une discipline opérationnelle. Les bourses investissent dans ce qui semble convaincant en apparence : tableaux de bord, instantanés de réserves, fonds de protection, déclarations publiques. Cela semble rassurant, mais cela ne prouve pas comment le risque est géré au quotidien.
C’est pourquoi, à moins que la sécurité ne soit conçue pour être renforcée et non affichée, même les plus grandes plateformes resteront fragiles. Et lorsque le stress survient, cette fragilité se répercute immédiatement sur les utilisateurs.
La sécurité performative est dangereuse
En fait, ce qui se passe est ce que j’appelle un « théâtre de sécurité ». C’est lorsqu’un échange se concentre sur l’apparence sûre, mais pas sur l’être réellement sûr. Ainsi, l’accent se déplace vers l’optique, comme les gros titres et les déclarations raffinées, alors que la véritable gouvernance reste faible.
J’ai vu comment un tel état d’esprit s’installe. Lorsqu'une entreprise se développe, elle doit évoluer rapidement et garantir que tout se passe bien pour les utilisateurs. Dans de telles conditions, les contrôles de sécurité sont une source de friction. Ils ralentissent les décisions en ajoutant des étapes supplémentaires et en déclenchant des questions inconfortables telles que « Qui peut approuver ce transfert ? » Et « que se passe-t-il si la mauvaise personne obtient l'accès ? » C’est pourquoi de nombreuses plateformes préfèrent la confiance en surface à la discipline intérieure.
Et le gros problème est que cette fausse confiance ne survit pas au stress. En juillet 2024, la société indienne WazirX a subi une violation de portefeuille d'une valeur d'environ 235 millions de dollars et a suspendu les retraits. À mon avis, c’est un rappel utile de la rapidité avec laquelle « tout semble bien » peut amener les utilisateurs à perdre l’accès à leurs fonds.
Et c’est là le point. La sécurité n’est pas une page, un logo ou un fonds. Ce sont les règles quotidiennes qui contrôlent la manière dont l’argent circule, qui y a accès et comment les cas sont traités en cas de problème.
Quels échanges doivent prouver pour gagner une réelle confiance
La véritable sécurité des échanges est un système qui résiste au stress, et vous pouvez le tester. D’après mon expérience, il présente trois caractéristiques principales :
il prouve le soutien total des soldes des clients,
il contrôle la façon dont l'argent circule,
et il réagit rapidement en cas de crise.
La preuve de réserves est un premier pas vers la démonstration que le système peut résister au stress. En termes simples, c'est la preuve que certains actifs existent. Pourtant, cela en dit peu sur ce que la plateforme d'échange vous doit, quelles règles s'appliquent à votre argent si la plateforme d'échange rencontre des problèmes ou si les chiffres sont vrais lorsque de nombreux utilisateurs se retirent en même temps. C’est pourquoi la transparence doit être bilatérale.
Il doit montrer clairement les actifs et les passifs, avec un contrôle indépendant. Et la « preuve » devrait être vérifiable, par exemple, grâce à des méthodes cryptographiques qui permettent aux utilisateurs de confirmer l’inclusion sans exposer les soldes.
Vient ensuite la partie que la plupart des « pages de sécurité » évitent : des règles strictes au sein de l’entreprise. Aucune personne ne devrait être en mesure de déplacer les fonds des clients, une activité inhabituelle devrait déclencher des examens et les transferts importants doivent nécessiter l'approbation d'au moins deux personnes. Avec ces contrôles en place, un compte compromis ne peut pas provoquer une réaction en chaîne sur l’ensemble de la plateforme.
Étant donné que les bourses deviennent des plates-formes multi-actifs, ces règles ont besoin d'un objectif supplémentaire : empêcher une erreur d'autorisation ou une anomalie de prix de se traduire par des liquidations multi-actifs.
Une réponse rapide aux incidents est le test final d’une véritable sécurité. Un échange sérieux sait exactement ce qui se passe dans la première heure, isole la brèche, met en pause les flux critiques et communique clairement. Les retards et le silence ne font pas gagner du temps ; ils multiplient simplement les dégâts.
Bien entendu, ces mesures ne couvrent pas tous les risques possibles. Néanmoins, ils constituent l’épine dorsale d’une véritable durabilité des échanges, celle qui empêche les incidents de routine de se transformer en défaillances systémiques.
D’ici 2026, « faites-nous confiance » coûte trop cher
Si les bourses veulent conserver leurs clients et attirer des capitaux institutionnels sérieux, elles doivent cesser de se comporter comme des acteurs dans un spectacle de sécurité. Des mots rassurants et des pages soignées peuvent calmer les gens dans les moments calmes, mais ils échouent lorsqu’une crise grave survient.
Les grands investisseurs ont déjà commencé à considérer la sécurité comme un risque de contrepartie fondamental. Ils veulent des preuves de contrôles, de séparation des tâches, une assurance indépendante et un plan d’intervention qui fonctionne sous pression.
Ainsi, en 2026, un simple « faites-nous confiance » sur une page d’accueil ne sera plus