Un logiciel de plateforme d'échange crypto s'achète généralement comme un produit unique, alors que ce qui est livré et exploité constitue un ensemble de modules distincts, aux modes de défaillance différents, à l'exposition réglementaire différente et aux conséquences différentes en matière de propriété. Considérer la plateforme comme un achat indivisible revient à masquer les questions qui détermineront ensuite le coût, le contrôle et la préparation à l'agrément.
Cet article expose les modules qu'une plateforme de négociation exige en pratique, les questions que chacun soulève pour la direction générale, l'ingénierie et la conformité, ainsi que les critères qui distinguent une architecture cohérente d'un assemblage de composants. La perspective est celle de l'achat et de la planification, non de la mise en œuvre : ce qui doit exister, pourquoi cela compte et comment s'apprécie la complétude avant de retenir un fournisseur.
Pourquoi un logiciel d'échange s'évalue module par module
Une plateforme de négociation est une activité réglementée soutenue par du logiciel, et non une interface affichant des cours. Lorsque la plateforme est évaluée globalement, les démonstrations se concentrent sur ce qui est visible, tandis que les composants qui déterminent les résultats opérationnels et réglementaires restent hors examen. L'évaluation module par module inverse cette logique : quelles parties existent, lesquelles proviennent de tiers, et lesquelles l'exploitant peut modifier sans l'intervention du fournisseur.
La distinction importe à chaque décideur pour une raison différente. Pour la direction générale, les frontières de modules déterminent où s'accumulent les coûts récurrents et quelles relations fournisseurs deviendront coûteuses à rompre. Pour la direction technique, elles déterminent ce qui peut être modifié, par qui et à quel risque. Pour la conformité, elles déterminent où naissent les enregistrements et si les preuves peuvent être produites sur demande plutôt que reconstituées après coup.
Le cœur de négociation
Le cœur de négociation réunit le moteur de matching, la couche de gestion des ordres et la diffusion des données de marché qui les soutient. Le moteur de matching applique les règles de priorité de la plateforme et produit l'enregistrement d'exécution dont tout le reste dérive. Son débit et son comportement en charge fixent le plafond des ambitions produit, en particulier si des dérivés, des ratios ordres/transactions élevés ou des participants professionnels sont envisagés.
Base d'ingénierie : Un moteur de matching testé jusqu'à 700 000 ordres par seconde. Les valeurs de benchmark décrivent une configuration de test définie et ne constituent pas un engagement de service ; la question déterminante pour toute plateforme reste le profil d'ordres qu'elle attend réellement.
La gestion des ordres conserve l'état de chaque instruction entre sa réception et son règlement, applique les limites de la plateforme et rejette ce qui doit l'être. La diffusion des données de marché achemine le carnet et le flux de transactions vers les interfaces et les clients API. Ces trois parties sont souvent traitées comme une seule, mais elles montent en charge différemment et défaillent différemment ; c'est à leur frontière que se tranchent la plupart des litiges de performance.
Ledger et tenue des soldes
Le ledger constitue l'enregistrement faisant foi de ce que la plateforme doit à chaque client et de ce qu'elle détient. Il se distingue du solde affiché dans l'interface, simple projection de l'état du ledger, et se distingue également des avoirs on-chain, qui doivent être rapprochés de lui. Lorsque ces trois niveaux sont confondus, les écarts se découvrent tardivement, en général lors d'un rapprochement ou d'un contrôle plutôt qu'en exploitation courante.
Une structure en partie double avec des écritures immuables constitue l'attente habituelle, car elle permet d'expliquer chaque solde par les écritures qui l'ont produit. La question utile à l'achat n'est pas celle de la technologie de base de données retenue, mais celle de savoir si le ledger peut être reconstitué, rapproché et prouvé indépendamment de l'application qui y écrit.
Infrastructure de wallets et de conservation
L'infrastructure de wallets couvre la génération des adresses de dépôt, la construction et la diffusion des transactions, le suivi des confirmations et la séparation des avoirs chauds et froids. L'approbation des retraits en relève également, et elle constitue un contrôle opérationnel avant d'être une fonctionnalité technique : qui approuve, selon quelles conditions, et comment cette approbation est-elle consignée. Les dispositifs multisig et la conservation de clés adossée à du matériel sont les structures courantes, qu'elles soient exploitées en interne ou via un conservateur externe.
Le choix entre exploitation interne des wallets et intégration d'un conservateur modifie le profil de risque, la position d'assurance et la discussion réglementaire de la plateforme, et il devient difficilement réversible dès lors que des actifs clients sont détenus. Il s'agit donc d'une décision d'architecture prise avant la sélection, et non d'un choix de configuration reporté à la mise en œuvre.
Rails fiat et connectivité de paiement
Les dépôts et retraits fiat relient la plateforme aux banques et aux prestataires de paiement, et c'est dans ce module que les calendriers de lancement dérapent le plus souvent. L'exigence logicielle reste relativement circonscrite : intégration des prestataires, affectation des dépôts, instruction de retrait et rapprochement entre les enregistrements de paiement et les écritures du ledger. L'exigence commerciale et réglementaire est plus lourde, car les relations bancaires s'obtiennent au regard de l'environnement de contrôle de la plateforme, non de sa technologie.
Lorsqu'une plateforme détient les fonds des clients au lieu de les transmettre directement à un partenaire de paiement, la réglementation des services de paiement et de la monnaie électronique concerne l'architecture et non seulement le dossier d'agrément ; les questions structurelles sont détaillées sur la page consacrée au logiciel de monnaie électronique. Grumpio ne cantonne pas les fonds et n'émet pas d'instruments de paiement. La plateforme est structurée pour que les obligations de l'exploitant puissent être prouvées.
Modules de conformité
Vérification d'identité, screening AML et wallet, messagerie Travel Rule et surveillance des transactions sont des modules distincts, aux flux de données distincts, et ce sont ceux que l'on présume le plus souvent au lieu de les spécifier. La vérification décide qui est admis. Le contrôle AML et sanctions décide qui est admis et à quelles conditions, et réitère cette décision périodiquement. Le traitement Travel Rule régit ce qui accompagne un transfert entre prestataires. La surveillance observe le comportement après l'admission, là où se révèle l'essentiel de l'activité à déclarer.
La période de transition MiCA a pris fin. Les nouveaux projets crypto de l'Union européenne doivent être conçus dès le départ pour un modèle d'exploitation de CASP agréé. Au Royaume-Uni, l'enregistrement MLR ne vaut pas agrément FSMA : la FCA a publié ses règles définitives pour le régime crypto à venir le 30 juin 2026, la fenêtre de dépôt court du 30 septembre 2026 au 28 février 2027, et l'entrée en vigueur est attendue le 25 octobre 2027. La Travel Rule britannique s'applique depuis le 1er septembre 2023. Ces deux trajectoires placent les modules de conformité dans le périmètre technique de la plateforme, et non à côté.
Legichain, le produit de screening et de vérification de Grumpio, couvre le screening de personnes et d'entreprises, les données PEP et sanctions, l'adverse media, le screening du risque des wallets sur plusieurs blockchains, la notation du risque, les rapports de preuve en PDF et le rescreening périodique, via une API et un panneau web, avec un stockage dédié lorsque cela est requis. Les fonctions d'identité, dont le logiciel de vérification KYC avec lecture NFC des documents, liveness et comparaison faciale, passent par le même pool de crédits. Le détail produit et les tarifs sont publiés sur legichain.com.
Nous ne fournissons pas d'avis juridiques et ne garantissons aucun agrément. Nous mettons en œuvre les exigences réglementaires et d'audit dans la technologie, l'infrastructure et l'exploitation.
Back office, rôles et pistes d'audit
Le back office est l'endroit où la plateforme est réellement exploitée : administration des clients, traitement des dépôts et retraits, configuration des frais et des limites, et instruction des exceptions. Sa qualité détermine les effectifs, et les effectifs déterminent le coût d'exploitation plus sûrement que les frais de licence. La conception des rôles et des habilitations relève de ce module, de même que la piste d'audit indiquant quel opérateur a fait quoi, quand et sous quelle approbation.
La journalisation d'audit est fréquemment traitée comme un détail technique, puis réclamée dans l'urgence lors d'un contrôle. Lorsque le journal est conçu comme une preuve — complet, infalsifiable, exportable et lisible par une personne qui n'est pas ingénieur —, le contrôle devient un exercice de restitution et non un projet de reconstitution.
Carte des modules et questions de propriété
La carte ci-dessous récapitule les modules décrits et associe à chacun la question qui l'éprouve le plus utilement lors de l'évaluation d'un fournisseur. Ces questions portent sur la propriété et la preuve plutôt que sur les fonctionnalités, car les listes de fonctionnalités diffèrent rarement d'un fournisseur à l'autre, alors que les conditions de propriété diffèrent presque toujours.
| Module | Risque principal en cas d'absence ou de faiblesse | Question d'évaluation |
|---|---|---|
| Matching et gestion des ordres | Plafonds de débit et comportement imprévisible en charge | Le moteur a-t-il été mesuré sur le profil d'ordres de la plateforme ? |
| Ledger | Soldes inexpliqués et rapprochement en échec | Les soldes peuvent-ils être reconstitués indépendamment de l'application ? |
| Wallets et conservation | Perte d'actifs et retrait non autorisé | Qui approuve les retraits et comment l'approbation est-elle prouvée ? |
| Rails fiat | Lancement retardé et friction bancaire | Les paiements se rapprochent-ils du ledger sans intervention manuelle ? |
| KYC, AML et Travel Rule | Admission de clients prohibés et décisions non documentées | Les résultats de screening sont-ils conservés comme preuve avec la décision ? |
| Back office et pistes d'audit | Coût d'exploitation et constats de contrôle | L'historique complet des actions opérateurs est-il exportable sans ingénierie ? |
| Déploiement et résilience | Indisponibilité et constats de résilience | Les objectifs de reprise ont-ils été exercés plutôt que documentés ? |
Modules de déploiement et de résilience
Le déploiement constitue un module à part entière, car le lieu d'exécution de la plateforme détermine qui peut l'atteindre, qui peut la modifier et ce qui advient lorsqu'un composant défaille. Déploiement dédié ou on-premises, centres de données primaire et secondaire, gouvernance des releases et objectifs de reprise sont des décisions d'architecture aux conséquences réglementaires, en particulier au regard des attentes de résilience opérationnelle désormais applicables au Royaume-Uni et dans l'Union européenne.
DORA s'applique depuis le 17 janvier 2025 et traite la résilience comme une capacité testée, non comme une intention documentée. La distinction pratique est simple : un objectif de reprise qui a été exercé est un contrôle, un objectif de reprise qui n'existe que dans une politique est un constat en attente d'être formulé. Les implications techniques sont approfondies dans la préparation réglementaire.
Conclusion et prochaines étapes
Une plateforme d'échange est complète lorsque chaque module dispose d'une frontière définie, d'un responsable désigné et d'une chaîne de preuve : cœur de négociation, ledger, wallets, rails fiat, conformité, back office et le déploiement qui les entoure. Les lacunes de cette carte n'apparaissent pas en démonstration. Elles apparaissent au rapprochement, au premier incident et au premier contrôle, lorsque leur correction coûte le plus cher.
L'étape suivante consiste à cartographier les modules au regard du marché visé, de la position d'agrément et du modèle d'exploitation avant de comparer les fournisseurs, car la comparaison ne prend son sens qu'une fois le périmètre requis connu.
N'achetez pas seulement un logiciel. Achetez le processus qui le fait fonctionner. Grumpio livre des technologies d'échange, de monnaie électronique et de conformité, avec l'architecture, les preuves et le modèle d'exploitation qui les soutiennent.