Dans quelles ICO faut-il croire ?

Les ICO ont enregistré une croissance fulgurante en 2017. Mais on commence à entendre les premiers avertissements formulés par ceux qui s’inquiètent de l’hyper-croissance d’un marché dérégulé.

Les levées de fonds en cyber-monnaies, ou ICO (Initial Coin Offerings), ont enregistré une croissance fulgurante en 2017. Les entreprises qui s’appuient sur la blockchain se tournent de plus en plus vers la communauté et 114 ICO à succès ont ainsi permis de récolter plus de 2 milliards de dollars sur ce début d’année. Mais, alors que ces projets se multiplient, on commence à entendre ici et là les premiers avertissements formulés par ceux qui s’inquiètent de l’hyper-croissance d’un marché dérégulé : certains dénoncent l’opacité sur le montant des fonds levés et sur leurs provenances, questionnent la viabilité des modèles économiques, ou bien encore redoutent le détournement des fonds… Toutes ces questions sont sans doute légitimes, mais il nous paraît essentiel d’y voir clair dans un écosystème aussi complexe que prometteur.

S’agissant d’un marché capable de financer l’innovation et de potentiellement supplanter le capital-risque, il serait bien dommage d’étouffer le phénomène par une simple suspicion de principe : pour se développer harmonieusement, les ICO ont besoin de la mise en place de garanties réglementaires et de l’éducation des investisseurs - plutôt que d’une mise au ban radicale comme celles qu’ont temporairement prononcées la Chine ou la Corée du sud.

Bien sûr, toutes les ICO ne se valent pas, et certaines opérations mal conduites ont pu entacher la réputation du dispositif. D’autres, telles que la récente ICO de Domraider, démontrent au contraire qu’un projet sérieux peut atteindre ses objectifs et permettre le financement d’une ambition appuyée sur un réel modèle économique. Aussi, en amont d’une certification officielle à venir, nous aimerions préciser ici qu’il existe un ensemble de points de contrôle, en termes de conformité et sécurité, qui permettent d’ores et déjà d’investir en confiance dans un projet ICO.

La conformité

Le premier point à vérifier lors d’une ICO est évidemment la personnalité de l’entreprise émettrice et de ses dirigeants. Il faut dès lors privilégier les émetteurs qui se sont soumis à une enquête de type "due diligence". On veillera aussi à bien analyser le projet et qualifier sa maturité en termes d’objectifs et plan de ressources. A noter qu’il existe déjà un label ICOTruxt, basé sur une notation indépendante de la start-up, un suivi mensuel et une mise à jour annuelle, financière et opérationnelle sur la vie du projet.

L’ICO doit ensuite fournir des garanties sur l’identité des souscripteurs et la régularité des paiements. L’analyse des souscripteurs de tokens est-elle bien intégrée à la plateforme d’achat ? Quelles sont les mesures KYC/AML déployées ? Ces précautions seront simples pour les montants faibles : le souscripteur figure-t-il dans des listes de personnes politiquement exposées, des listes de sanctions internationales ou de blanchiment d'argent ? Elles seront plus complexes pour les montants importants, avec la vérification des papiers d'identité.

Enfin, l’ICO propose-t-elle des mécanismes de séquestre des fonds ? C’est pour nous un point clé de réassurance, sur lequel des avancées significatives devraient être prochainement annoncées.

Pour garantir la régularité sur l’ensemble de ces questions, l’ICO devra s’appuyer sur l’expertise d’un compliance manager en charge de cette organisation.

La sécurité

Le second volet essentiel à la qualité de l’investissement est celui de la sécurité informatique. Une ICO solide doit pouvoir s’appuyer sur un site web soumis à un audit et à des tests, selon une démarche de bug bounty. Ces mêmes contrôles doivent s’appliquer au déploiement du smart contract.

L’équipe d’audit IT devra intégrer des consultants ayant un large champ de compétences en sécurité des systèmes d’information, avec des certifications telles que :  ISO 27001 Lead Auditor, ISO 27005 Risk Manager, ISO22301 Lead Implementer, ITIL, CMMI ; OSCE, CISSP, Certified Ethical Hacker, RHCE, CCSE, Qualys Certified Engineer.

Cette dimension critique devra être coordonnée par un RSSI (responsable de la sécurité des systèmes d’information ou chief information security officer) en charge de ces process, garantissant la sécurité, la disponibilité et l'intégrité du système d'information et des données.

Le rôle des experts

Alors que les investisseurs, chaque jour plus nombreux, sont attirés par la liquidité des cyber-monnaies et les perspectives de forts gains potentiels, on voit bien que le montage d’une ICO nécessite une vaste expertise réglementaire et technique. Si certaines ICO menées directement par les start-up peuvent proposer l’ensemble des garanties évoquées, il est évident que, par manque de ressources, la majorité des projets ne peut remplir ces conditions.

C’est la raison pour laquelle le marché est appelé à se développer avec le concours de spécialistes qui accompagnent les ICO avec une équipe d’experts pluridisciplinaire. De la même manière, du côté des investisseurs, le marché est appelé à mûrir avec le support de conseils en investissements, capables de décoder les garanties du projet et d’identifier les entreprises à potentiel.

Le marché des ICO est une fantastique opportunité entrepreneuriale et financière. Il se développera avec la montée en compétences des experts.

Fintech

Annonces Google