Blog
Sécurité des actifs chez Fipto : comment nous sécurisons les fonds de nos clients

Sécurité des actifs chez Fipto : comment nous sécurisons les fonds de nos clients

Bertrand Godin
October 12, 2023
3 minutes

En tant que fournisseur de services sur actifs numériques (DASP) enregistré par l'Autorité des marchés financiers (AMF) française, Fipto attache une importance capitale à la protection des actifs de ses clients en respectant les normes de sécurité les plus strictes du secteur.

Fipto détient les actifs investissables de ses clients tels que les monnaies fiduciaires, les crypto-monnaies, les NFT et les jetons adossés à des actifs garantis par un registre distribué. Afin de protéger au mieux ces actifs, notre objectif est de reproduire les meilleures normes de sécurité de la finance traditionnelle tout en incorporant les meilleures normes de sécurité pour les actifs numériques.

En conséquence, Fipto a établi un cadre solide basé sur quatre piliers fondamentaux, chacun soigneusement conçu pour renforcer la protection des actifs :

Séparation des fonds

L'un des principes clés de Fipto est d'identifier clairement les actifs numériques détenus dans les portefeuilles Fipto au sein de nos comptes, en garantissant une séparation complète des fonds d'entreprise de Fipto. Cette séparation garantit une distinction claire entre le capital opérationnel et les actifs numériques des clients.

Zéro investissement

Par extension, Fipto s'abstient d'investir les actifs numériques de ses clients, se différenciant ainsi des pratiques bancaires classiques. Grâce à cette approche, les portefeuilles des clients conservent un solde identique au montant reflété sur le côté Fipto à un moment donné. Les actifs numériques des clients ne sont pas investis, même pas dans des « actifs liquides, sûrs et peu risqués », comme le font généralement la plupart des banques ou des technologies financières.

Grand livre interne immuable

Fipto crée son propre registre interne, enregistrant systématiquement les enregistrements des transactions et des soldes financiers, qui suit et vérifie également les activités financières pour en garantir l'exactitude.

Pour maintenir notre registre en tant que journal transactionnel immuable, empêchant toute modification de l'historique des transactions, ce qui est possible dans la plupart des sociétés financières traditionnelles, nous utilisons le Base de données Amazon Quantum Ledger.

Meilleures pratiques en matière de sécurité de l'information

En développant son infrastructure technique, Fipto adhère au principe du moindre privilège, en n'accordant aux individus que les autorisations minimales pour exercer leur fonction. De plus, les actions critiques doivent être validées par le biais du »Principe des 4 yeux», impliquant au moins deux personnes pour autoriser des actions spécifiques.

En outre, Fipto adopte l'authentification à deux facteurs (2FA) pour certaines actions du système, conformément aux pratiques de sécurité standard du secteur financier. Pour les paiements en devises traditionnelles, la réglementation actuelle impose l'authentification sur la base de deux ou plusieurs éléments classés comme la connaissance (quelque chose que seul l'utilisateur connaît), la possession (quelque chose que seul l'utilisateur possède) et l'inhérence (quelque chose que l'utilisateur est).

Pour chaque action, l'utilisateur doit effectuer à la fois un connaissances et un possession facteur. Ils doivent d'abord fournir leur mot de passe pour accéder à l'outil, puis saisir un code généré par une application sur leur téléphone.

La conformité au-delà des réglementations

Fipto adhère à des règles de conformité similaires à celles applicables aux institutions financières traditionnelles, en mettant l'accent sur une approche conservatrice dans la séparation des fonds des clients et en suivant des processus méticuleux de connaissance du client (KYC) et de surveillance des transactions.

La surveillance des transactions consiste en une surveillance et une analyse continues de l'activité des transactions des clients afin d'identifier les modèles, les comportements et les anomalies susceptibles d'indiquer des activités frauduleuses, illégales ou non conformes. Il s'agit d'un outil essentiel pour la gestion des risques, la garantie de la conformité réglementaire et la sauvegarde de l'intégrité des systèmes de paiement.

Cette position proactive témoigne de l'engagement de Fipto à respecter les normes de conformité les plus strictes, en aidant à lutter contre le blanchiment d'argent et le financement du terrorisme.

Collaboration avec des partenaires fiables

Fipto établit des partenariats stratégiques avec des leaders de confiance du secteur engagés dans la conformité et la sécurité dans le secteur financier. Ces partenariats portent sur les domaines suivants :

  • Un fournisseur de vérification d'identité certifié par le Agence nationale française pour la sécurité des systèmes d'information: Mise en place de mesures robustes contre la fraude d'identité.
  • Leaders du secteur pour le filtrage en chaîne et le filtrage des noms sur les transactions: Améliorer les normes de contrôle des transactions afin d'atténuer les risques. Nous travaillons avec Chainalysis, un outil de gestion des risques utilisé par les institutions financières, les entreprises Web3 et les agences gouvernementales pour obtenir les informations critiques nécessaires à la prise de décisions fondées sur les données grâce à une collecte et à une analyse robustes de données cryptographiques.
  • Leader mondial de la technologie de conservation des actifs numériques institutionnels: Un partenaire de confiance pour la sauvegarde des clés privées des actifs cryptographiques, renforçant ainsi l'engagement de Fipto en matière de conservation sécurisée. Notre partenaire, Fireblocks, est le leader mondial de la conservation institutionnelle de cryptomonnaies. Leur architecture de défense en profondeur combine MPC-CMP et sécurité matérielle pour éliminer les points de compromis uniques et créer un environnement sécurisé pour le stockage, l'émission et le transfert des actifs numériques.

En respectant méticuleusement ces piliers et en collaborant avec des partenaires industriels réputés, les clients peuvent être sûrs que leurs actifs sont protégés avec diligence et expertise, ce qui souligne l'engagement de Fipto en matière de sécurité et de confiance des clients.

Essayez Fipto gratuitement

Nous pouvons créer un compte d'essai pour votre entreprise. Commencez

Share this post
October 12, 2023

Commencez dès aujourd'hui

Réservez votre
démo


Configurez votre compte et commencez à effectuer et à recevoir des paiements en quelques secondes. Ou contactez-nous pour concevoir un package personnalisé pour votre entreprise.