Trésorerie crypto en entreprise : entre flexibilité et sécurité

Les défis de la gouvernance des comptes crypto pour les entreprises

• Prise de décisions et responsabilités

Quand une organisation détient et déplace des crypto-actifs, le premier obstacle majeur est celui de la gouvernance des comptes puis des crypto-actifs eux-mêmes. En entreprise, la prise de décision n’est pas le fait d’un seul individu mais souvent le résultat d’un processus hiérarchisé et collectif. Comment alors concilier ce système complexe de prise de décision avec la nature intrinsèquement décentralisée et individuelle des crypto-actifs ?

• Exigence de performance : sécurité et flexibilité

Dans un environnement commercial, la sécurité des fonds est, d’une part, cruciale pour protéger les actifs financiers de l’entreprise contre les risques de vol ou de fraude. D’autre part, les sociétés ont besoin de flexibilité pour réagir rapidement aux opportunités de marché et aux besoins en trésorerie pour rester performantes. Comment alors réussir à allier ces deux impératifs souvent contradictoires dans le contexte particulier des crypto-actifs ?

• Implications réglementaires

Avant d’évoquer les aspects techniques de la gouvernance, il faut souligner l’environnement réglementaire, en constante évolution, encadrant les crypto-actifs. Les entreprises doivent non seulement veiller à se conformer aux réglementations locales, mais aussi internationales, si elles opèrent à l’échelle mondiale. La non-conformité peut entraîner des sanctions lourdes : amende de 750 euros à des dizaines de milliers d’euros, majoration de 80% du montant en cas de redressement fiscal, recours au pénal si le montant est élevé et que l’intention de frauder est prouvée. Il est donc nécessaire que tous ces actifs soient auditables, en interne et en externe, pour assurer une totale transparence auprès des institutions.

• Investissement dans le futur de l’économie

Enfin, les entreprises qui font le choix de miser sur le futur d’Internet, de ses implications dans le monde numérique et physique, comprennent rapidement qu’elles investissent du temps et des frais pour se lancer dans l’univers de la blockchain. Former des équipes, trouver les prestataires adéquats pour comprendre comment utiliser en toute sécurité les cryptomonnaies et toutes les applications des technologies blockchain, représente beaucoup de temps passé et engage évidemment des coûts.

Défis multiples mais pas infranchissables

Bien que la gouvernance des comptes crypto en entreprise présente des défis, allant de la conformité à la sécurité, elle ouvre des pistes pour des innovations et la préparation au futur du numérique. Explorons des solutions en détail.

Les solutions – le guide complet

• Personnes de confiance et cadres

Une première approche de la gouvernance des comptes crypto des entreprises : confier leur gestion à des personnes de confiance au sein de l’organisation, telles que des cadres supérieurs ou des responsables de la sécurité informatique. Les équipes de la direction financière et les DSI seraient, par exemple, chargés de créer et de mettre en œuvre des politiques et des procédures de gouvernance.Détenir les clefs des fonds d’une organisation est une lourde responsabilité. Des options sur les portefeuilles numériques peuvent être activées pour protéger l’utilisateur individuel d’éventuelles erreurs ou cyberattaques. Des personnes clés peuvent aussi conserver les clefs privées d’accès aux fonds dans un hardware ou “cold wallet”.

• Gestion des autorisations

Il est crucial de mettre en place un système d’autorisation qui permettra à plusieurs décisionnaires d’accéder aux fonds de l’entreprise. Les crypto-actifs appartiennent à une personne morale. Leurs mouvements et leur gestion doivent donc être effectués conformément aux responsabilités hiérarchisées et souvent interdépendantes au sein de l’entreprise. Une réflexion poussée sur la gouvernance de l’entreprise et de ses actifs en général doit être menée en préalable. Qui doit pouvoir déplacer tels fonds, dans quels cas, à quelle fréquence et sous quels mandats ? Compte tenu de la spécificité des actifs numériques de la blockchain, le système de gouvernance mis en place pour les fonds traditionnels est-il valide ? Qui peut techniquement mener les opérations ? La gouvernance choisie pourra bien sûr être modifiée mais risquerait de se complexifier si l’organisation n’a pas bien préparé cette étape.

• Audits internes et externes

L’établissement d’un processus d’audit régulier est crucial pour évaluer l’efficacité des systèmes de gouvernance mis en place. Ces audits peuvent être internes ou externes et visent à s’assurer que toutes les transactions et mouvements d’actifs ont été autorisés correctement et que les mesures de sécurité sont à jour et efficaces. Dans tous les cas, la mise en place d’outils et de procédures pour surveiller les transactions et les activités suspectes est essentielle.

• Utilisation des technologies blockchain

Ces dernières années, le développement des technologies blockchain a permis la création de protocoles et applications décentralisées qui offrent aujourd’hui la possibilité d’accéder à des solutions comme les wallets multisig (portefeuilles multisignatures). Retranscrivant des accords et des processus décidés par l’organisation, ils sont alors programmés pour exiger plusieurs signatures ou conditions avant d’exécuter certaines actions, telles que des transactions de fonds.

• Formation et éducation continue

Les responsables des crypto-actifs en entreprise doivent suivre des formations régulières. Objectifs : rester informés des avancées en blockchain, des pratiques de sécurité et des réglementations en vigueur, y compris la gestion des smart contracts et la sécurisation des infrastructures. Ces personnes peuvent également prêter attention au fait que tous les logiciels et infrastructures associés aux activités de crypto-actifs soient régulièrement mis à jour pour bénéficier des dernières mesures de sécurité.

Plus généralement, selon une enquête récente, 74% des incidents de cybersécurité ont impliqué une action humaine permettant à un acteur malveillant d’agir. Une entreprise s’engageant dans le nouvel eldorado des crypto-actifs doit donc inclure, dans sa culture d’entreprise et sa communication interne, des mesures de cyber-hygiène : prévention, tests de tentative d’hameçonnage, newsletter interne présentant les règles essentielles à respecter etc.

• Diversification des modes de conservation

La diversification des modes de conservation des actifs numériques est une autre mesure de sécurité à mettre en place. Le risque peut notamment être réparti entre des solutions de conservation matérielles (hardware – ou cold wallets) et numériques (cloud, services en ligne – ou hot wallets). our des raisons de praticité, une partie des fonds peut être laissée facilement accessible pour les transactions fréquentes tandis qu’une autre peut être stockée de façon plus sécurisée.

La diversification des modes de conservation dépend de la politique de gestion des risques de l’entreprise et donc très souvent de son activité principale, de son secteur et de son implication dans les actifs du monde de la blockchain.

• L’option de la conservation par une entreprise spécialisée

Pour certaines entreprises, la gestion en interne des crypto-actifs peut s’avérer trop complexe ou risquée. Dans ces cas, il est possible de faire appel à des services de « custody » spécialisés pour la conservation sécurisée des actifs numériques. Ces entreprises, enregistrées en tant que PSAN (Prestataires de services sur actifs numériques), offrent aussi une gamme complète de services, y compris la stratégie d’investissement et l’assistance en matière de fiscalité.