Custodial vs non-custodial : la vraie différence derrière le KYC

6 mai 2026

Pourquoi Binance te demande un passeport, alors qu’avec MetaMask tu peux commencer en une minute ? La réponse tient à une différence fondamentale : le modèle custodial contre le modèle non-custodial.

Comprendre cette distinction permet de savoir dans quels cas le KYC est obligatoire, dans quels cas il ne l’est pas, et surtout de mieux choisir comment gérer tes crypto-actifs.

Le modèle custodial : pourquoi le KYC est obligatoire

La plateforme détient tes clés privées

Dans un modèle custodial, tes actifs crypto sont conservés par la plateforme. Quand tu déposes 1 BTC sur un exchange, ton solde augmente dans ton compte, mais ce BTC se trouve en réalité dans une adresse contrôlée par l’exchange.

Autrement dit, tu détiens une créance sur la plateforme, pas directement le bitcoin lui-même.

La logique est proche d’un dépôt bancaire : l’argent visible sur ton compte représente juridiquement une dette de la banque envers toi, et non des espèces que tu détiens directement.

La garde des fonds déclenche des obligations réglementaires

Parce qu’une plateforme custodial conserve des actifs pour le compte de ses clients, elle est généralement considérée comme un intermédiaire financier. Cela déclenche des obligations de conformité, notamment en matière d’AML, lutte contre le blanchiment, et de KYC, connaissance client.

Quelques exemples :

  • États-Unis : les exchanges réglementés sont soumis aux lignes directrices du FinCEN et doivent appliquer des procédures KYC.
  • Union européenne : le règlement MiCA impose aux prestataires de services sur crypto-actifs, CASP, de s’enregistrer et d’appliquer le KYC ; le règlement sur les transferts de fonds, TFR, exige aussi l’enregistrement d’informations sur l’émetteur et le bénéficiaire des transactions.
  • Cadre international : la règle de voyage du GAFI, FATF, demande aux prestataires de services sur actifs virtuels de conserver des informations sur les expéditeurs et bénéficiaires lors de certains transferts.

Une plateforme custodial est donc un acteur régulé. Ne pas appliquer le KYC peut l’exposer à de lourdes conséquences juridiques. Pour elle, le KYC n’est pas une option : c’est une condition de survie opérationnelle.

Le modèle non-custodial : pourquoi le KYC n’est pas nécessaire

Les clés privées restent entre tes mains

Le principe d’un wallet non-custodial est simple : tes clés privées sont générées par toi, stockées sur ton appareil, et le développeur du wallet n’y a pas accès.

MetaMask indique clairement dans sa documentation qu’il ne peut pas accéder à la phrase de récupération ni aux clés privées des utilisateurs. Ce n’est pas seulement une promesse marketing : c’est une conséquence directe de l’architecture technique.

Le développeur du wallet n’est pas un intermédiaire financier

Un wallet non-custodial fournit un outil logiciel. Il ne détient pas les actifs des utilisateurs, ne sert pas d’intermédiaire de fonds et n’exécute pas les transactions à leur place.

L’utilisateur interagit directement avec la blockchain et les smart contracts. Entre toi et le réseau, il n’y a pas d’acteur capable de bloquer, saisir ou déplacer tes actifs.

C’est pour cette raison que les fournisseurs de wallets non-custodial sont généralement considérés comme des fournisseurs de logiciels ou d’outils, et non comme des institutions financières. Le règlement MiCA en Europe comme les cadres réglementaires américains reconnaissent cette distinction et n’imposent pas le KYC aux simples fournisseurs de wallets non-custodial.

La différence essentielle en une phrase

Dans un modèle custodial, tu fais confiance à une plateforme pour garder tes actifs. Dans un modèle non-custodial, tu gardes toi-même tes clés privées et tu assumes directement la responsabilité de tes actifs.

C’est cette différence qui explique pourquoi un exchange centralisé doit collecter ton identité, alors qu’un wallet self-custody ne te la demande pas.

Custodial vs non-custodial : l’autre face du risque

Non-custodial ne veut pas dire sans risque. Cela signifie simplement que le type de risque change.

Dans un modèle custodial, le principal risque est le risque de plateforme : faillite, piratage, gel des retraits, blocage de compte ou mauvaise gestion. L’histoire de l’industrie crypto a déjà montré, à plusieurs reprises, que ce risque est réel.

Dans un modèle non-custodial, le principal risque est le risque d’auto-gestion : si tu perds ta phrase de récupération, tes actifs peuvent devenir définitivement inaccessibles. Si ta clé privée est compromise, tes fonds peuvent être volés. Les recherches de Chainalysis montrent que les attaques de type drainer visant les wallets self-custody progressent, avec le phishing comme l’une des méthodes les plus fréquentes.

Choisir entre custodial et non-custodial revient donc souvent à arbitrer entre deux formes de confiance : faire confiance à une plateforme, ou faire confiance à ta propre discipline de sécurité.

La base de la sécurité non-custodial : protéger ta phrase de récupération

La phrase de récupération, souvent composée de 12 ou 24 mots en anglais, est la clé ultime de ton wallet. Elle permet de restaurer l’accès à tes actifs. Elle est donc aussi ton principal point de vulnérabilité.

Quelques règles essentielles :

  • Note ta phrase de récupération sur papier et conserve-la dans un endroit physiquement sécurisé, par exemple un coffre ignifuge.
  • Ne fais pas de capture d’écran.
  • Ne la stocke jamais dans le cloud : galerie photo, iCloud, Google Drive, notes synchronisées, etc.
  • Ne l’envoie à personne par voie électronique, même à un prétendu support officiel.
  • Envisage plusieurs sauvegardes stockées dans des lieux différents pour éviter qu’un seul sinistre physique ne détruise ton accès.

OneKey propose des ressources dédiées à la protection de la phrase de récupération et peut être utilisé avec un hardware wallet. Dans ce cas, la phrase et les clés restent isolées dans une puce sécurisée physique, ce qui offre un niveau de protection supérieur pour une utilisation self-custody.

Le trading on-chain : là où le non-custodial prend tout son sens

Pour les utilisateurs qui veulent trader des contrats perpétuels on-chain, le modèle non-custodial apporte un avantage important : les actifs restent sous ton contrôle, et les transactions ne passent pas par un intermédiaire centralisé qui détient tes fonds.

Avec OneKey Perps dans le wallet OneKey, tu peux accéder à des marchés de contrats perpétuels on-chain depuis un environnement self-custody. Par rapport au trading sur un CEX, la logique est différente :

  • Les fonds sont gérés par des smart contracts et des protocoles, pas par une plateforme d’exchange centralisée.
  • Le démarrage ne nécessite pas de procédure KYC côté wallet.
  • Les dépôts et retraits vers les protocoles on-chain restent sous ton contrôle, sans dépendre des politiques internes d’une plateforme custodial.

Des protocoles comme dYdX ou Hyperliquid suivent une logique similaire : les règles sont exécutées par du code et des smart contracts, et l’utilisateur n’a pas besoin de confier ses actifs à une institution centralisée.

Cela ne supprime pas le risque. Les contrats perpétuels sont complexes, l’effet de levier peut amplifier les pertes, et les protocoles on-chain peuvent présenter des risques de smart contract, de liquidité ou d’oracle. Mais pour les utilisateurs qui comprennent ces risques, OneKey Perps offre un workflow pratique pour explorer le trading on-chain sans abandonner la self-custody.

Questions fréquentes

Q1 : Les informations KYC d’un wallet ou exchange custodial sont-elles en sécurité ?

Les plateformes custodial stockent de grandes quantités de données personnelles sensibles. Ces données représentent elles-mêmes un risque de sécurité. Des fuites de données d’utilisateurs d’exchanges ont déjà eu lieu dans l’industrie.

Avec un wallet non-custodial, tu n’as pas besoin de transmettre tes informations personnelles au fournisseur du wallet, ce qui élimine ce risque à la source pour cette partie de ton activité.

Q2 : Si mon wallet non-custodial est volé, puis-je récupérer mes actifs ?

Les transactions blockchain sont généralement irréversibles. Une fois les actifs transférés, les récupérer est extrêmement difficile et dépend souvent d’enquêtes, d’analyses on-chain et parfois de l’intervention des autorités.

C’est pourquoi la prévention est essentielle : protection de la phrase de récupération, vérification des sites, prudence face aux signatures, et hygiène anti-phishing.

Q3 : Puis-je utiliser à la fois un wallet custodial et un wallet non-custodial ?

Oui. Beaucoup d’utilisateurs combinent les deux.

Une approche courante consiste à conserver les actifs de long terme dans un wallet non-custodial, idéalement avec un hardware wallet, et à ne garder sur un exchange centralisé que les fonds nécessaires au trading ou aux opérations spécifiques de cette plateforme.

L’important est de comprendre les risques de chaque modèle et d’éviter de laisser plus de fonds que nécessaire sur une plateforme custodial.

Q4 : Connecter un wallet non-custodial à une DApp nécessite-t-il un KYC ?

La connexion d’un wallet à une DApp ne nécessite pas de KYC en soi. Certaines DApps peuvent ajouter leurs propres contrôles de conformité côté interface, comme des restrictions géographiques, mais cela relève de leur politique spécifique, pas du wallet lui-même.

La plupart des grands protocoles DeFi n’exigent pas de KYC directement pour les utilisateurs de wallets self-custody.

Q5 : Que signifie le fait que OneKey soit open source ?

Le code de OneKey est disponible sur GitHub, ce qui permet à chacun d’examiner l’implémentation du wallet et de vérifier les engagements de sécurité, par exemple le fait que les clés privées ne soient pas envoyées à un serveur.

L’open source est un élément important de la promesse non-custodial : il réduit la nécessité de croire aveuglément un fournisseur et permet une vérification publique.

Conclusion : comprendre le modèle, choisir en connaissance de cause

Le KYC n’est pas une porte d’entrée universelle dans la crypto. C’est une obligation de conformité qui s’applique principalement aux intermédiaires financiers régulés, notamment ceux qui détiennent les actifs des clients.

Une fois la différence entre custodial et non-custodial comprise, il devient clair pourquoi un CEX doit appliquer le KYC, alors qu’un wallet self-custody ne le fait pas.

Ce n’est pas une faille réglementaire. C’est une distinction structurelle : les outils non-custodial donnent à l’utilisateur une véritable maîtrise de ses actifs, en échange d’une responsabilité directe sur sa sécurité.

Si tu es prêt à assumer cette responsabilité, tu peux télécharger OneKey, sécuriser ton wallet, puis explorer OneKey Perps pour accéder au trading de contrats perpétuels on-chain depuis un workflow self-custody.

Avertissement sur les risques : cet article est fourni à titre informatif uniquement et ne constitue pas un conseil financier, d’investissement ou juridique. L’utilisation d’un wallet non-custodial implique que tu es seul responsable de la sécurité de tes clés privées et de ta phrase de récupération. En cas de perte, les actifs peuvent devenir définitivement inaccessibles. Le trading on-chain, en particulier avec des produits dérivés ou de l’effet de levier, comporte des risques élevés. Prends tes décisions de manière indépendante en fonction de ta situation.

Sécurisez votre parcours crypto avec OneKey

View details for Boutique OneKeyBoutique OneKey

Boutique OneKey

Le portefeuille matériel le plus avancé au monde.

View details for Télécharger l'applicationTélécharger l'application

Télécharger l'application

Alertes contre les arnaques. Toutes les pièces supportées.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Clarté Crypto—À un appel de distance.