En dix-huit mois, la tokenisation est devenue un mot familier des comités exécutifs des banques privées suisses. On la retrouve dans les présentations stratégiques, les rapports annuels, les feuilles de route réglementaires. Cette diffusion est en soi une bonne nouvelle: un sujet ne se déploie qu'après être entré dans le langage.

Mais deux décennies passées à former des dirigeants du secteur invitent à une prudence particulière. Le vocabulaire d'une technologie est un indicateur avancé de maturité – et, depuis l'irruption de l'IA générative, un indicateur de plus en plus trompeur.

Une asymétrie s'est creusée entre les institutions qui ont intégré la tokenisation à leur modèle d'exploitation et celles qui en ont seulement adopté le lexique. Les premières parlent de conservation des clés, de finalité de règlement, de cadre DLT; les secondes parlent de «révolution des actifs numériques». La frontière n'est pas idéologique, elle est opérationnelle. Et elle se révèle en quatre questions simples.

La première porte sur l'accès. Par quelle voie l'établissement entend-il proposer des actifs numériques à ses clients? Trois architectures coexistent, aux implications très différentes. Distribuer des produits enveloppés – ETF, certificats – n'exige presque aucune transformation interne, mais ne capte aucune des économies promises par la chaîne. Recourir à un sous-dépositaire spécialisé transfère la complexité technique à un tiers, au prix d'une dépendance stratégique. Opérer sa propre infrastructure d'émission et de conservation est le seul chemin qui internalise réellement la tokenisation – et le plus exigeant en compétences, en gouvernance, en capital.

La deuxième porte sur la conservation. Qui détient les clés cryptographiques, selon quelle ségrégation, avec quelle réversibilité en cas de défaillance d'un prestataire? C'est là que se loge le risque réel d'un actif on-chain, bien davantage que dans la volatilité de sa valeur. Une institution incapable de répondre précisément à cette question n'a pas tokenisé: elle a sous-traité une promesse.

La fenêtre pour préparer cette transition est probablement plus courte que ne le suggère l'horizon de dix ans. 

La troisième porte sur la finalité juridique. À quel instant le transfert d'un actif tokenisé devient-il opposable, et dans quel cadre – la loi sur les titres intermédiés, le régime DLT entré en vigueur en 2021, ou un dispositif contractuel ad hoc? La Suisse dispose ici d'une avance réglementaire rare. Elle ne dispense pas pour autant les établissements de qualifier, cas par cas, la nature exacte de ce qu'ils émettent.

Aucune de ces trois questions n'est, fondamentalement, difficile. Une demi-journée suffit à rendre un responsable des opérations capable d'y répondre sur le plan technique. Ce qui prend du temps – dix-huit à trente-six mois en pratique – c'est de réorganiser les rôles, les contrôles, les incitations et la relation client autour des réponses. La courbe d'apprentissage individuelle est plate; la courbe de réorganisation institutionnelle est verticale. C'est cet écart, et non la maturité de la technologie, qui sépare aujourd'hui les acteurs.

Mais il existe une quatrième question, que le vocabulaire dominant de la tokenisation occulte presque toujours.

Elle porte sur la résilience cryptographique. Sur quelle hypothèse de solidité reposent les signatures qui garantissent l'intégrité de vos actifs tokenisés – et combien de temps cette hypothèse tiendra-t-elle?

La question n'est pas théorique. Les principales chaînes publiques s'appuient sur l'ECDSA, schéma de signature à courbes elliptiques dont la sécurité repose sur la difficulté du problème du logarithme discret. Cette difficulté n'est pas éternelle. Les feuilles de route publiques des principaux acteurs – NIST aux États-Unis, BSI en Allemagne, ANSSI en France – convergent désormais sur un horizon de transition cryptographique à dix ou quinze ans. Le NIST a publié en 2024 ses premiers standards post-quantiques, et plusieurs grandes infrastructures financières mondiales ont déjà engagé l'inventaire de leur exposition.

Une institution qui débat aujourd'hui de son architecture de conservation sans avoir cartographié son exposition cryptographique débat d'un sujet partiel. Les actifs tokenisés émis ou conservés selon les standards actuels devront, à terme, être migrés vers des schémas résistants au calcul quantique. Cette migration n'est pas un projet IT: c'est une réémission, avec ses implications juridiques, comptables et clientèle.

La fenêtre pour préparer cette transition est probablement plus courte que ne le suggère l'horizon de dix ans. Non parce qu'un ordinateur quantique opérationnel serait imminent, mais parce qu'une décision d'investissement prise aujourd'hui sur dix ans d'amortissement traverse précisément la zone d'inflexion. Émettre en 2026 sur une infrastructure non-préparée, c'est inscrire une dette technique dans le bilan.

Les institutions qui mèneront cette transition avec sérénité ne sont pas celles qui parlent le plus de tokenisation aujourd'hui. Ce sont celles qui auront, en parallèle, instrumenté les quatre questions opérationnelles: accès, conservation, finalité juridique, résilience cryptographique. Le vocabulaire d'une technologie est un indicateur trompeur. La capacité à répondre, dans le détail, à des questions simples, ne l'est jamais.