Retour à Crypto Banking

Crypto Banking as a Service en 2026 : Architecture, Logiciel et Lancement

Guide pratique du crypto banking as a service en 2026 : définition, composants logiciels, combinaison IBAN et crypto dans une seule application, développement white-label, cadre réglementaire PSAN/MiCA sous l'ACPR et l'AMF, et chemin vers le marché avec Crassula.

Crypto Banking as a Service en 2026 : Architecture, Logiciel et Lancement
Crypto Banking as a Service en 2026 : Architecture, Logiciel et Lancement
Crypto Banking as a Service en 2026 : Architecture, Logiciel et Lancement

Ce que signifie le crypto banking as a service

Le Crypto Banking as a Service (CBaaS) désigne l'infrastructure financière conçue spécifiquement pour les entreprises d'actifs numériques, ainsi que le modèle white-label qui permet aux fintechs de proposer cette infrastructure sous leur propre marque. Il se situe à l'intersection de deux mondes jusqu'ici séparés : le système bancaire réglementé (IBAN, rails de paiement, LCB-FT, règlement en fiat) et le stack natif crypto (wallets, conservation, transactions on-chain, staking).

Les comptes bancaires traditionnels ne conviennent pas aux entreprises crypto pour des raisons concrètes. Un exchange de cryptomonnaies a besoin d'une conversion fiat en temps réel et de comptes clients ségrégués. Un protocole DeFi nécessite une gestion de trésorerie pour ses jetons natifs. Une entreprise Web3 de gaming opère des économies de tokens que les processeurs de paiement conventionnels refusent. En France, les prestataires de services sur actifs numériques (PSAN) doivent s'enregistrer auprès de l'AMF (Autorité des marchés financiers) et obtenir l'agrément de l'ACPR (Autorité de contrôle prudentiel et de résolution) pour certains services.

Rail fiat réglementé

IBAN dédiés, accès SEPA et SWIFT, comptes ségrégués, LCB-FT réglementé - la couche bancaire dont une entreprise crypto a besoin pour opérer légalement.

Couche native crypto

Wallets multi-chain, conservation, transferts on-chain et off-chain, staking et connectivité aux exchanges - la capacité actifs numériques dont le produit a besoin.

Livraison white-label

Le stack combiné livré en tant que produit de marque - votre logo, votre UX, vos tarifs - sans construire l'infrastructure vous-même.

Les fournisseurs de CBaaS ne sont pas nécessairement eux-mêmes dépositaires de crypto. Beaucoup agissent comme intermédiaires sécurisés : ils détiennent les relations bancaires réglementées et le tissu d'intégration, tandis que des dépositaires spécialisés (par exemple Fireblocks, Copper) gardent les clés. Le fournisseur CBaaS relie les deux côtés et les présente comme un produit unique cohérent.

Discutons de votre projet et voyons comment nous pouvons lancer votre projet. produit bancaire numérique ensemble

Demander une démo

Composants du logiciel de banque crypto

Le logiciel de banque crypto est une plateforme intégrée permettant à un établissement financier ou à un fintech de détenir, d'échanger et de gérer des actifs numériques aux côtés du fiat. La liste des composants est plus longue que pour un stack bancaire standard car elle doit couvrir les deux côtés de la frontière fiat-crypto.

Composant Fonction Exigences clés
Wallets multi-devises Détient BTC, ETH, stablecoins (USDC, USDT) et altcoins par utilisateur ou entité Multi-signature, génération d'adresses par chaîne, suivi des actifs
Couche de conservation Cold storage pour la majorité des actifs ; hot wallets pour les flux opérationnels HSM ou KMS cloud pour la gestion des clés ; règles de conservation CASP MiCA
On/off-ramp fiat Convertit fiat en crypto et inversement ; règle sur IBAN ou carte Pricing FX, contrôles de slippage, SLAs de règlement
Exchange / brokerage Acheter, vendre, échanger des actifs numériques ; connecte à la liquidité CEX ou DEX Routage des ordres, gestion des spreads, flux de prix
LCB-FT / KYC / Travel Rule Diligence client, surveillance des transactions, partage de données VASP-à-VASP Travel Rule GAFI ; règles de surveillance MiCA ; obligations Tracfin (France)
Traitement des transactions Broadcasts on-chain, confirmations, estimation des frais ; règlement off-chain Gestion du gas, surveillance du mempool, gestion des réorganisations
Couche API et intégration Connecte avec le core banking, les passerelles de paiement, les émetteurs de cartes APIs REST/WebSocket, événements webhook, SDK mobile
Tableau de bord admin Opérations, reporting conformité, gestion clients, configuration des frais Accès basé sur les rôles, journal d'audit, supervision en temps réel

En France, le régime PSAN (devenu CASP sous MiCA) est supervisé conjointement par l'AMF (enregistrement et agrément pour les services de marché) et l'ACPR (agrément pour les services de paiement et de conservation). Les obligations LCB-FT sont définies par le Code monétaire et financier et coordonnées via Tracfin pour les déclarations de soupçon. La plateforme doit être configurable pour répondre à ces exigences françaises spécifiques.


Combiner comptes IBAN et crypto dans une seule application

Jusqu'à récemment, une entreprise souhaitant proposer à la fois des comptes de paiement fiat et des wallets crypto devait intégrer deux stacks fournisseurs distincts - un fournisseur BaaS pour la partie IBAN et un fournisseur d'infrastructure crypto séparé. Le résultat : des coûts opérationnels élevés, des cycles de développement allongés, des complications réglementaires sur deux régimes de conformité et une expérience utilisateur fragmentée.

Les plateformes intégrées éliminent cette fragmentation. Sous un produit unique et un profil utilisateur unique, un client peut détenir un IBAN personnel ou professionnel (accessible via SEPA, SWIFT et virements instantanés), gérer des wallets crypto pour BTC, ETH et stablecoins, échanger entre fiat et crypto dans la même application, et passer par un seul processus KYC unifié.

Néobanque pour freelances

Recevoir des paiements crypto de clients internationaux, convertir en EUR au cours du marché, retirer via IBAN. Une app, un KYC, pas de second compte.

Trésorerie corporate SaaS

Payer des fournisseurs par IBAN en EUR tout en gérant des revenus en stablecoin on-chain. Réduit les allers-retours FX et simplifie la clôture mensuelle.

Application de gestion de patrimoine

Tableau de bord unique affichant les positions crypto aux côtés des soldes bancaires. Reporting de portefeuille sur les deux classes d'actifs sans export vers des feuilles de calcul.

Néobanque liée à un exchange

Alimentation fiat instantanée de l'IBAN vers le compte exchange ; retrait instantané vers l'IBAN après un trade - sans délais de virement bancaire.

En France, l'intégration crypto-fiat soulève des questions spécifiques liées au RGPD et aux règles de la CNIL sur le traitement des données personnelles financières. Les données issues du compte bancaire (historique des paiements, coordonnées bancaires) et du compte crypto (adresses de wallet, historique des transactions) doivent être traitées dans le respect des bases légales appropriées, et les utilisateurs informés de la finalité de leur rapprochement. Une plateforme intégrée doit démontrer une architecture de confidentialité conforme.


Voie de développement white-label d'une banque crypto

Construire un produit de banque crypto from scratch prend des années et nécessite une équipe d'ingénieurs spécialisés que la plupart des fintechs ne peuvent ni recruter ni financer. Le développement white-label offre une alternative : une plateforme logicielle prête à l'emploi et entièrement fonctionnelle qu'une entreprise achète, rebaptise à sa marque et déploie comme produit propre. L'infrastructure sous-jacente est éprouvée ; le coût et le risque de sa construction ont déjà été absorbés par le fournisseur de plateforme.

Approche Délai de mise sur le marché Coût initial Mieux adapté à
Développement propre 18-36 mois 5-30 M EUR+ Exchanges de niveau 1 ou banques avec des exigences uniques et une capacité d'ingénierie profonde
Plateforme white-label 2-4 mois Bas six chiffres Fintechs, néobanques, EMI, PSP souhaitant un produit de marque rapide
Développement sur mesure sur framework 6-12 mois 1-5 M EUR Opérateurs intermédiaires nécessitant une personnalisation importante au-delà du white-label standard

Un déploiement white-label typique suit sept étapes : planification et définition de l'architecture, personnalisation du branding et de l'UX, intégration blockchain et wallets, configuration sécurité et conformité, tests et QA, déploiement et support post-lancement. Les plateformes bien structurées compriment la durée totale à 8-16 semaines pour un MVP.

Pour le marché français, la plateforme doit être configurable pour respecter les exigences PSAN/CASP de l'AMF et les obligations prudentielles de l'ACPR - notamment les règles de ségrégation des actifs clients, de continuité d'activité et de sécurité des systèmes d'information issues du référentiel DORA et des lignes directrices de l'ANSSI.


Conformité réglementaire : MiCA, CASP et cadre français PSAN

Avec l'entrée en vigueur complète de MiCA (Règlement sur les marchés des crypto-actifs) en 2024-2025, l'environnement réglementaire pour le crypto banking a changé de manière significative. MiCA crée un régime de licences unique pour les prestataires de services sur crypto-actifs (CASP) dans toute l'UE, remplaçant le patchwork de registrations nationales VASP. Pour toute entreprise construisant un produit de banque crypto ciblant des clients européens, MiCA est la référence de conformité centrale.

En France, l'agrément CASP au titre de MiCA est délivré conjointement par l'AMF et l'ACPR. Il remplace progressivement l'enregistrement et l'agrément PSAN instaurés par la loi PACTE. Le CASP couvre les services de conservation, d'échange, d'exécution d'ordres, de gestion de portefeuille et de transfert de crypto-actifs pour le compte de clients. Une fois agréé en France, le prestataire peut passeporter sa licence dans toute l'UE. Les PSAN enregistrés avant la pleine entrée en vigueur de MiCA bénéficiaient de mesures transitoires.

Le Règlement européen sur les transferts de fonds, étendu aux crypto-actifs, oblige VASPs et CASPs à transmettre les informations du donneur d'ordre et du bénéficiaire pour les transferts au-delà de 1 000 EUR (et pour tous les transferts vers des portefeuilles non hébergés). La plateforme doit intégrer la messagerie Travel Rule via des protocoles comme TRISA ou OpenVASP, et vérifier les VASPs contreparties. En France, les déclarations de soupçon doivent être transmises à Tracfin.

MiCA et le paquet AML européen exigent des CASP qu'ils appliquent la vigilance client (CDD) à tous les clients, une vigilance renforcée pour les relations à risque élevé, et une surveillance continue des transactions avec des outils d'analyse blockchain. En France, le Code monétaire et financier impose des obligations LCB-FT spécifiques aux prestataires de services financiers, avec déclaration à Tracfin. La plateforme doit être paramétrable pour ces exigences dès le premier jour.

Les titres III (EMTs) et IV (ARTs) de MiCA imposent des exigences de réserves, de communication et de remboursement aux émetteurs de stablecoins. La plupart des plateformes CBaaS prennent en charge USDC et USDT comme stablecoins acceptés sans les émettre - ce qui évite les obligations d'émetteur tout en donnant aux clients la fonctionnalité stablecoin. L'AMF supervise la conformité MiCA des émetteurs de stablecoins établis en France.

Pour le stack combiné fiat-crypto en France, les entreprises ont besoin à la fois d'un agrément CASP (pour la partie crypto, via AMF/ACPR) et d'un agrément d'établissement de paiement ou de monnaie électronique délivré par l'ACPR (pour la partie fiat et les services de paiement) - ou d'un partenaire BaaS qui détient ces agréments.


Architecture et gestion des clés cryptographiques

L'architecture d'une banque crypto diffère de l'architecture fintech standard sur un point décisif : la gestion des clés privées. Dans la banque traditionnelle, le pire cas d'un bug logiciel est un chiffre incorrect dans le grand livre - corrigeable. En crypto, une clé privée compromise ou perdue signifie une perte irréversible des actifs qu'elle contrôle. Les décisions d'architecture sur la gestion des clés sont des décisions de sécurité, pas seulement d'ingénierie.

Cold storage (HSM hors ligne)

Clés privées pour la majorité des actifs (typiquement 90-95%) dans des modules matériels de sécurité hors ligne ou dans des coffres air-gap. Les signatures sont effectuées hors ligne ; les transactions sont diffusées séparément.

Hot wallets (KMS cloud)

Clés pour le float opérationnel (5-10% des actifs) en KMS cloud avec des politiques IAM strictes, des seuils multi-sig et des limites de vélocité - pour les retraits en temps réel.

Calcul multipartite (MPC)

Parts de clé distribuées entre parties ou dispositifs ; aucun point unique ne détient une clé complète. La signature des transactions nécessite la coopération d'un seuil de parts. Les dépositaires leaders (Fireblocks, Copper) utilisent MPC comme modèle par défaut.

Schémas multi-signatures

Signature M-parmi-N requise pour autoriser une transaction. Utile pour la gouvernance (exiger deux approbateurs pour les grands retraits) et l'indépendance du dépositaire.

En France, l'ANSSI (Agence nationale de la sécurité des systèmes d'information) publie des référentiels et guides de bonnes pratiques pour la sécurité des systèmes d'information financiers, incluant des recommandations sur la gestion des secrets cryptographiques et les HSM. Les CASP agréés par l'ACPR sont soumis à des exigences de sécurité informatique alignées sur ces référentiels, renforcées par les obligations opérationnelles de DORA (Digital Operational Resilience Act) pour les entités financières.


Comment Crassula s'intègre

Crassula est une plateforme fintech white-label utilisée par plus de 150 entreprises. Le produit de banque crypto intègre des IBAN fiat (SEPA, SWIFT et réseaux de paiement rapide) avec des wallets de cryptomonnaies et une fonctionnalité d'exchange dans une application de marque unique - comptes personnels et professionnels, wallets multi-chain, conversion fiat-crypto et KYC unifié, le tout sous votre marque.

Ce dont vous avez besoin Ce que Crassula fournit
Comptes bancaires fiat pour vos clients Émission d'IBAN via des partenaires bancaires réglementés ; accès SEPA, SWIFT, SEPA Instant
Wallets crypto et conservation Infrastructure de wallet multi-chain intégrée avec des dépositaires de premier plan
Exchange fiat/crypto dans l'app Exchange intégré avec spreads configurables et paires d'actifs supportées
Conformité KYC/LCB-FT Flux KYC intégrés, surveillance des transactions, support Travel Rule
Administration et opérations Back-office complet avec reporting, gestion des frais, service client
Branding white-label Personnalisation complète de la marque : logo, couleurs, UI, présence sur les stores mobiles

Le délai jusqu'au MVP est généralement de 8-16 semaines à compter de la signature du contrat jusqu'au produit live. L'opérateur doit apporter une licence réglementaire (agrément CASP, EMI ou un arrangement avec un partenaire) et un plan de mise sur le marché. Crassula s'occupe du logiciel et des intégrations. Après le lancement, la plateforme évolue en continu - nouvelles fonctionnalités, mises à jour réglementaires et support de nouvelles chaînes sont livrés sans que l'opérateur ait à gérer des mises à niveau d'infrastructure.


FAQ

Le Crypto Banking as a Service (CBaaS) désigne l'infrastructure financière - IBAN, rails de paiement, wallets, conservation, on/off-ramps, LCB-FT/KYC et exchange - livrée en tant que service géré aux entreprises d'actifs numériques ou aux fintechs souhaitant proposer des services bancaires crypto sous leur propre marque. Les fournisseurs CBaaS comblent le fossé entre le système bancaire réglementé et l'écosystème crypto, afin que les entreprises crypto obtiennent l'accès bancaire et la fiabilité opérationnelle dont elles ont besoin sans le construire elles-mêmes.

Un stack complet de banque crypto comprend : des wallets multi-devises (BTC, ETH, stablecoins, altcoins), une couche de conservation (cold storage et hot wallets avec une gestion des clés appropriée), des on/off-ramps fiat, un exchange ou brokerage intégré, des outils de conformité LCB-FT/KYC et Travel Rule, le traitement des transactions on-chain et off-chain, une couche API pour connecter le core banking et les passerelles de paiement, et un tableau de bord d'administration. En France, il faut ajouter la configurabilité pour les obligations PSAN/CASP AMF/ACPR, les déclarations Tracfin et les exigences DORA/ANSSI.

Oui, et en 2026 c'est de plus en plus ce qu'attendent les utilisateurs. Les plateformes intégrées permettent aux clients de détenir un IBAN aux côtés de wallets crypto dans une seule application avec un seul processus KYC. Ils peuvent recevoir des paiements fiat via SEPA ou SWIFT, détenir du BTC ou de l'ETH, et convertir entre les deux dans l'app. L'alternative - intégrer un fournisseur BaaS pour la partie IBAN et un stack crypto séparé - fonctionne mais augmente le coût opérationnel et fragmente l'expérience utilisateur. Des plateformes comme Crassula livrent les deux côtés depuis une seule intégration.

En France et dans l'UE, il faut un agrément CASP au titre de MiCA, délivré conjointement par l'AMF et l'ACPR. Cet agrément couvre la conservation, l'échange, l'exécution d'ordres, la gestion de portefeuille et les transferts de crypto-actifs pour le compte de clients, et peut être passeporté dans toute l'UE. Les PSAN enregistrés avant MiCA bénéficiaient de mesures transitoires. Pour la partie fiat (émission d'IBAN, services de paiement), un agrément d'établissement de paiement ou de monnaie électronique de l'ACPR est également nécessaire - ou un partenaire BaaS agréé.

Faire du white-label d'une banque crypto consiste à licencier une plateforme pré-construite auprès d'un fournisseur, à la rebaptiser comme produit propre et à la déployer pour ses clients. Le processus comprend : sélection de la plateforme (wallets, intégration IBAN, exchange, outils de conformité), configuration du branding et de l'UI, structure de frais et actifs supportés, connexion de l'entité réglementaire ou du partenaire BaaS, configuration sécurité et conformité, tests et lancement. Un déploiement bien préparé prend 8-16 semaines pour arriver à un MVP live.

Le délai MVP typique de Crassula est de 8-16 semaines à compter de la signature du contrat jusqu'à un produit live sous votre marque. L'opérateur doit apporter un agrément CASP ou EMI (de l'AMF/ACPR pour la France) et un plan de mise sur le marché. Crassula s'occupe de la configuration de la plateforme, du branding, des intégrations et des outils de conformité. Après le lancement, les mises à jour de la plateforme, le support de nouvelles chaînes et les adaptations réglementaires sont gérés par Crassula sans que l'opérateur ait à gérer des mises à niveau d'infrastructure.

Autres guides

Créer une banque numérique en quelques jours

Demander une démo
Entreprises
150+ entreprises déjà avec nous
Haut de page