La plateforme américaine de FTX qui permet l'échange de cryptomonnaie s'est placée sous la procédure volontaire du chapitre XI de la loi américaine sur les faillites. Cette procédure rapide, que rien ne laissait présager, a surpris l'intégralité de l'écosystème et risque de courroucer davantage le législateur.
Bien qu'il soit encore trop tôt pour tirer toute la lumière et les actes répréhensibles ou non de son dirigeant, l'écosystème crypto cherche les méthodes qui permettraient à l'avenir de ne pas voir une nouvelle faillite d'un acteur. Ainsi, le concept de preuve de réserve a été mis en lumière par la communauté sur les différents réseaux sociaux.
Qu'est-ce que la preuve de réserve ?
La preuve de réserve (PoR – Proof of Reserves) peut se définir comme un audit réalisé par un tiers indépendant dont l'objectif est de valider que les fonds des clients sont bien détenus par la plateforme d'échange et n'ont pas fait l'objet d'une cession/prêt à d'autres contrepartie sans que le client soit informé.
Cette procédure vise à agréger les balances comptables de tous les actifs numériques de tous les clients détenus hébergés sur la plateforme. Dès lors, à travers un dispositif cryptographique appelé arbre de Merkle, l'auditeur peut vérifier que la plateforme dispose bien des actifs numériques qui lui ont été confiés par son client.
La plateforme Kraken explique en détail le fonctionnement sur une page web.
Ce procédé est relativement innovant car il permet de conserver l'anonymat des soldes d'actifs numériques et de prouver leur détention par la plateforme. En outre, chaque client peut vérifier que le solde de ses actifs numériques est correctement intégré dans la preuve de réserve en effectuant une analyse comparative de solde avec l'arbre de Merkle. Tout changement d'une fraction d'actifs numériques sur la plateforme affectera l'arbre de Merkle.
Les informations disponibles sur la partie privée doivent permettre au client de se connecter au site de l'auditeur indépendant afin de confirmer les informations.
La preuve de réserve ne fait cependant pas tout ! Elle permet en effet de valider les actifs, mais pas les dettes, n'apportant ainsi aucune garantie d'ensemble sur la solidité financière de l'entité.
Quel rôle pour le commissaire aux comptes ?
Fruit des mathématiques, les concepts cryptographiques d'arbre de Merkle peuvent sembler très éloignés du quotidien des commissaires aux comptes. Cependant, les scandales récents vont nécessairement accroître les demandes de la part des clients finaux des plateformes d'échange centralisées qui souhaiteront s'assurer d'une utilisation licite de leurs actifs numériques mis en dépôt. Ainsi, le commissaire aux comptes a pleinement un rôle à jouer dans la sécurisation de l'information relatives aux fonds détenus pour le compte de tiers par les plateformes d'échanges d'actifs numériques.
Ce rôle est dans l'ADN du commissaire aux comptes en tant qu'auditeur indépendant de la plateforme. Le recours à des experts informatiques externes au cabinet, conformément aux dispositions prescrites par la NEP 620 – Intervention d'un expert[1] semble indispensable pour valider le processus d'élaboration de la preuve de réserve et du respect des mécanismes cryptographiques qui vise à produire l'arbre de Merkle.
En outre, la possibilité pour un tiers de pouvoir vérifier le processus sur le site internet du commissaire aux comptes devrait être de nature suffisante pour apporter une confiance au consommateur.
L'enjeu pour le commissaire aux comptes se situe à différents niveaux : la formation, le développement des compétences, la capacité à déployer un système d'information compatible avec les enjeux en lien avec la preuve de réserve.