Contexte
Dans beaucoup de structures Web3, le fondateur ou l’un des cofondateurs concentre naturellement une part importante des décisions, des accès et de la connaissance opérationnelle.
Au début, cette centralisation peut sembler efficace. Elle accélère l’exécution, simplifie les arbitrages et donne une impression de contrôle. Mais à mesure que l’exposition augmente, cette logique devient souvent un risque majeur de continuité crypto.
Une organisation peut être dynamique, compétente et ambitieuse, tout en restant profondément vulnérable si une seule personne devient indispensable au fonctionnement normal.
Pourquoi ce risque est sous-estimé
Le risque “key person” est souvent mal perçu dans l’univers crypto parce que l’attention se porte d’abord sur les outils, les marchés ou les menaces externes.
Pourtant, une concentration excessive des accès et de la décision crée une faiblesse structurelle. Elle augmente le risque en cas d’erreur, d’indisponibilité, de départ, de conflit ou de simple surcharge.
Le sujet n’est pas la confiance accordée à un fondateur. Le sujet est la résilience de l’organisation lorsqu’une personne ne peut plus jouer son rôle habituel.
Comment se forme un point de défaillance unique
Le phénomène s’installe rarement par choix explicite. Il se construit progressivement.
Un fondateur conserve les accès “par facilité”. Il centralise certaines validations “pour aller plus vite”. Il reste le seul à comprendre certaines logiques “parce qu’il était là depuis le début”. Puis l’organisation grandit, sans que cette centralisation soit réellement remise en question.
À ce stade, la structure dépend non seulement d’une personne, mais aussi de sa disponibilité, de sa mémoire, de son discernement permanent et de sa capacité à répondre à toutes les situations.
C’est une dépendance coûteuse, même avant qu’un incident n’arrive.
Les conséquences concrètes
Lorsqu’un fondateur devient un point de défaillance unique, plusieurs problèmes apparaissent.
Les accès critiques sont mal distribués. Les décisions sensibles n’ont pas de cadre clair de validation. La documentation est partielle ou trop implicite. Les autres membres de l’équipe n’osent pas toujours intervenir ou ne disposent pas des éléments nécessaires pour le faire correctement.
Dans certains cas, la structure devient même incapable d’assurer une continuité minimale en cas d’absence prolongée, d’urgence, d’accident ou de succession.
La continuité crypto ne dépend alors plus d’une organisation. Elle dépend d’une personne.
Notre lecture
Chez GLOV, nous considérons que ce risque n’est ni théorique ni réservé aux grandes structures. Il concerne de nombreuses équipes, y compris celles qui se pensent prudentes.
Le sujet ne se règle pas en retirant toute capacité au fondateur. Il se règle en organisant mieux la répartition des rôles, la gouvernance des accès, les mécanismes de validation et les scénarios de relève.
L’objectif n’est pas de diluer la responsabilité. L’objectif est d’éviter qu’elle repose sur un seul maillon.
Ce qu’une organisation sérieuse doit prévoir
Une organisation sérieuse doit identifier clairement les accès critiques, les décisions sensibles et les dépendances humaines implicites. Elle doit ensuite mettre en place une structure adaptée à son niveau d’exposition.
Cela suppose des principes simples : séparation raisonnable des rôles, validation sur certaines actions clés, documentation minimale mais exploitable, et réflexion sur la continuité en cas d’indisponibilité.
Il faut aussi oser aborder les scénarios inconfortables. Que se passe-t-il si un fondateur n’est pas joignable ? Si une relation se dégrade ? Si une transmission doit être organisée ? Ce sont des questions de gouvernance, pas des hypothèses excessives.
Points clés
- La concentration des accès et des décisions sur un fondateur fragilise la continuité crypto.
- Le risque “key person” se construit souvent progressivement, par habitude.
- Une organisation résiliente réduit les dépendances invisibles.
- La continuité nécessite rôles clairs, validation adaptée et documentation utile.
- Prévoir l’indisponibilité n’est pas un manque de confiance, c’est une preuve de maturité.
Conclusion
Quand un fondateur devient un point de défaillance unique, le risque ne porte pas seulement sur la sécurité. Il porte aussi sur la capacité même de l’organisation à continuer à fonctionner.
La bonne réponse n’est pas l’hyper-contrôle ni la défiance. C’est une architecture de responsabilité plus saine, plus claire et plus durable.
Pour les structures exposées aux actifs numériques, ce travail relève directement de la custody, de la gouvernance et de la continuité. C’est aussi l’une des raisons pour lesquelles une réflexion sur la délégation et la succession ne devrait jamais être repoussée trop tard.