Self-custody vs garde sur CEX : comparer les vrais risques
« Laisser ses cryptos sur un exchange ou les garder soi-même ? » C’est l’une des questions les plus importantes pour tout détenteur d’actifs crypto. L’effondrement de FTX, le gel des retraits chez Celsius ou encore l’affaire QuadrigaCX ont mis en pleine lumière les risques liés à la garde sur CEX. Mais la self-custody a aussi ses propres points faibles : phrase de récupération perdue, phishing, appareil matériel endommagé.
L’objectif ici n’est pas de défendre un camp par principe. On va plutôt comparer les risques de façon structurée, avec leurs limites réelles.
Deux modèles de garde, deux logiques très différentes
La garde centralisée, ou CEX custody, signifie que tes actifs sont représentés comme un solde dans la base de données d’une plateforme d’échange. Les clés privées sont détenues par l’exchange. En pratique, tu ne contrôles pas directement les actifs on-chain : tu détiens une créance envers la plateforme.
La self-custody, elle, signifie que tu détiens les clés privées qui contrôlent tes actifs. La propriété est garantie par la cryptographie et ne dépend pas de la solvabilité ou de la bonne volonté d’un tiers. Le principe est simple : la personne qui possède la phrase de récupération contrôle les fonds.
Les vrais risques de la garde sur CEX
Risque de solvabilité de la plateforme
Un CEX n’est pas une banque, et les crypto-actifs ne bénéficient généralement pas d’une assurance des dépôts comparable au système bancaire traditionnel. Dans certaines juridictions, comme l’Union européenne avec MiCA, les prestataires crypto doivent progressivement mieux séparer les actifs des clients de leurs propres actifs. Mais l’application varie fortement selon les pays et les plateformes.
FTX a montré qu’un exchange de très grande taille pouvait suspendre les retraits en quelques jours à cause d’une crise de liquidité. Le risque n’est donc pas seulement théorique.
Limites de retrait et gel de compte
Un exchange peut bloquer un compte ou limiter les retraits pour des raisons de conformité, de gestion du risque interne ou de demandes réglementaires. Dans ce cas, l’utilisateur dispose souvent de peu de leviers, et les procédures de recours peuvent être longues.
Cette asymétrie est un défaut structurel de la garde centralisée : la plateforme peut agir sur ton accès aux fonds, même si tu n’as pas perdu tes identifiants.
Incidents de sécurité et piratages
Les grands CEX sont des cibles prioritaires pour les attaquants. Même si l’infrastructure de la plateforme est solide, ton compte peut être compromis par une fuite de mot de passe, un SIM swap, un e-mail de phishing ou une fausse page de connexion.
Les attaques de type phishing illustrent une limite importante : même les meilleures mesures de sécurité côté plateforme ne peuvent pas éliminer totalement les erreurs humaines et l’ingénierie sociale.
Fuite de données KYC
Utiliser un CEX implique souvent de fournir une pièce d’identité, une preuve d’adresse et d’autres informations sensibles. Plusieurs plateformes crypto ont déjà connu des fuites de bases de données KYC. Contrairement à un mot de passe, une identité réelle ne se change pas facilement : l’exposition peut être durable.
Les vrais risques de la self-custody
Perte ou destruction de la phrase de récupération
Le plus grand risque en self-custody n’est pas toujours le hacker : c’est souvent l’erreur de l’utilisateur. Si ta phrase de récupération est perdue ou détruite, les actifs peuvent devenir définitivement inaccessibles. Aucune banque, aucun support client et aucun fabricant de wallet ne peut la restaurer pour toi.
Cela impose une vraie discipline : plusieurs sauvegardes manuscrites, stockage physique séparé, pas de photo, pas de capture d’écran, pas de cloud.
Phishing et autorisations malveillantes
L’écosystème on-chain contient de faux front-ends de DApp, de faux airdrops, de fausses signatures et des demandes d’autorisation conçues pour vider un wallet. Les outils de type drainer ont déjà causé des pertes importantes chez les utilisateurs.
Des services comme Revoke.cash peuvent aider à vérifier et révoquer certaines autorisations de tokens risquées, mais ils ne remplacent pas une bonne hygiène de signature.
Erreurs d操作ation
Envoyer des fonds à la mauvaise adresse, choisir le mauvais réseau ou confirmer une transaction mal comprise : sur blockchain, l’irréversibilité est une force, mais aussi un risque. Une fois la transaction validée, il n’existe généralement pas de bouton « annuler ».
Appareil matériel endommagé ou volé
Un hardware wallet ne contient pas les actifs eux-mêmes : les actifs restent sur la blockchain, et l’accès dépend de la phrase de récupération. Si l’appareil est perdu ou cassé, tu peux restaurer ton wallet avec la seed phrase. En revanche, si la seed phrase est elle aussi perdue, le problème devient critique.
Comparaison synthétique des risques
Comment OneKey réduit les risques de la self-custody
Les deux grands risques de la self-custody sont la sécurité des clés privées et la sécurité des opérations. Un hardware wallet OneKey aide sur ces deux dimensions.
Les clés privées sont stockées dans un environnement matériel isolé et ne touchent pas directement un appareil connecté à Internet. Cela réduit fortement la surface d’attaque liée au vol distant de clés privées. Chaque transaction doit être vérifiée et confirmée physiquement sur l’appareil, ce qui limite les signatures silencieuses déclenchées par un malware.
OneKey met aussi l’accent sur la transparence avec du code open source et auditable par la communauté, un point important dans un secteur où la confiance aveugle est précisément ce qu’on cherche à éviter.
Pour les utilisateurs qui tradent sur des DEX de contrats perpétuels on-chain comme Hyperliquid, OneKey Perps ajoute une couche pratique au workflow : tu conserves les avantages de la self-custody tout en accédant à une expérience plus adaptée au trading de perps. L’idée n’est pas de supprimer le risque de marché, mais de garder le contrôle de tes clés tout en améliorant la gestion opérationnelle.
FAQ
Q1 : La self-custody est-elle plus sûre qu’un CEX ?
Pas automatiquement. La self-custody supprime le risque de confiance envers une plateforme : faillite, gel de retraits, mauvaise gestion ou fraude interne. Mais elle introduit un risque utilisateur : mauvaise sauvegarde, phrase de récupération perdue, phishing, erreur de transaction.
Pour un utilisateur discipliné qui utilise un hardware wallet et sauvegarde correctement sa seed phrase, la self-custody peut réduire fortement le risque de dépositaire. Pour quelqu’un qui clique sur n’importe quel lien et ne fait aucune sauvegarde, elle peut au contraire être plus dangereuse.
Q2 : Après FTX, les grands CEX sont-ils encore sûrs ?
Les grands exchanges ont généralement renforcé leurs mécanismes de preuve de réserves et leur communication sur la gestion des fonds. Cela améliore la transparence, mais ne change pas la nature du modèle : un CEX reste un système de confiance centralisé, avec un risque de point de défaillance unique.
Pour des actifs détenus sur le long terme, la self-custody avec hardware wallet reste souvent l’option à privilégier.
Q3 : Avec un hardware wallet OneKey, ma phrase de récupération peut-elle encore être perdue ?
Oui. Un hardware wallet protège surtout contre le vol numérique et les signatures non autorisées. Il ne peut pas empêcher une perte physique de ta sauvegarde.
La bonne pratique consiste à écrire ta phrase de récupération sur un support durable, idéalement résistant à l’eau et au feu, à stocker les copies dans des lieux séparés, et à ne jamais l’enregistrer sur un appareil connecté ou dans un service cloud.
Q4 : MiCA oblige-t-il les CEX à séparer les actifs des clients ?
Le règlement MiCA prévoit bien des exigences de séparation des actifs clients pour les prestataires de services crypto enregistrés dans l’Union européenne. Cela peut réduire certains risques de mauvaise utilisation des fonds clients.
Mais l’application concrète, les calendriers nationaux et les procédures en cas de faillite peuvent varier. Cette règle ne supprime donc pas totalement le risque de créance ou de procédure longue si une plateforme rencontre des difficultés.
Q5 : Hyperliquid est-il en self-custody ?
Hyperliquid est un DEX de contrats perpétuels on-chain : tu te connectes avec ton propre wallet, et la plateforme ne détient pas tes clés privées comme le ferait un CEX. Le modèle est donc fondamentalement différent d’un compte d’exchange centralisé.
Utiliser OneKey Perps avec un hardware wallet OneKey permet de conserver cette logique de self-custody tout en accédant à un workflow plus pratique pour le trading de perpétuels.
Conclusion
Aucun modèle de garde n’est parfaitement sûr. La garde sur CEX réduit certaines frictions, mais t’expose à la solvabilité, aux gels de compte, aux piratages de plateforme et aux fuites KYC. La self-custody te redonne le contrôle, mais exige une vraie rigueur dans la sauvegarde, la signature et la gestion des transactions.
Une approche raisonnable consiste à privilégier la self-custody avec hardware wallet pour les montants importants ou détenus sur le long terme, et à ne laisser sur CEX que les fonds nécessaires aux opérations courantes. Les soldes inutilisés devraient être retirés régulièrement vers un wallet contrôlé par toi.
Si tu veux passer à une garde plus souveraine sans sacrifier l’usage quotidien, tu peux télécharger OneKey, configurer un hardware wallet OneKey et utiliser OneKey Perps pour accéder aux perps on-chain tout en gardant le contrôle de tes clés.
Avertissement sur les risques : cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement, juridique ou financier. Les crypto-actifs et les produits dérivés comportent des risques élevés, y compris la perte totale du capital. Évalue ta situation, ta tolérance au risque et, si nécessaire, consulte un professionnel qualifié avant de prendre une décision.
