Finance décentralisée (DeFi) : définition, risques et cadre juridique

Guides & Ressources pratiques
04 Jul 2026
-
7 min de lecture
-
Par

Points clés de l'article
  1. La finance décentralisée (DeFi) désigne des services financiers opérés par des smart contracts sur blockchain, sans intermédiaire centralisé.
  2. Le règlement européen MiCA, entré en application en 2024, ne couvre pas directement les protocoles décentralisés, ce qui crée un vide réglementaire.
  3. En France, le statut PSAN (prestataire de services sur actifs numériques) s'applique aux plateformes centralisées, pas aux protocoles autonomes.
  4. Les risques pour l'entreprise portent sur la qualification juridique des actifs, la responsabilité contractuelle et la conformité LCB-FT.
  5. La Commission européenne prépare un rapport d'ici fin 2025 pour évaluer un futur encadrement spécifique de la DeFi.

Besoin d'un juriste freelance ou d'un avocat ?

Accédez en -24h à un avocat d'affaires sélectionné parmi les meilleurs, à des honoraires maîtrisés.

✓ 250+ spécialistes✓ 500+ clients satisfaits✓ -30 à -50% moins cher qu'un cabinet
Incubateur du Barreau de Paris
Réseau Entreprendre
Prix Innovation Barreau de Paris

Sommaire

Finance décentralisée (DeFi) : définition et principes

Fonctionnement des protocoles et services DeFi

Différences entre DeFi et finance traditionnelle

Cadre juridique : MiCA et statut PSAN

Risques juridiques et points de vigilance pour l'entreprise

Perspectives réglementaires de la DeFi en Europe

FAQ

Pour aller plus loin

Finance décentralisée (DeFi) : définition et principes

La finance décentralisée, ou DeFi (Decentralized Finance), désigne un ensemble de services financiers — prêt, emprunt, échange, assurance — exécutés directement sur une blockchain publique, sans recours à un intermédiaire traditionnel comme une banque ou un courtier. Le mécanisme repose sur des smart contracts : des programmes informatiques auto-exécutables, déployés sur des réseaux comme Ethereum, qui appliquent automatiquement les conditions définies dans leur code.

Le principe fondateur est la désintermédiation. Là où un virement bancaire transite par plusieurs acteurs (banque émettrice, chambre de compensation, banque réceptrice), un transfert DeFi s'exécute de pair à pair, validé par le réseau blockchain. Fin 2024, la valeur totale verrouillée (Total Value Locked) dans les protocoles DeFi dépassait 90 milliards de dollars selon DefiLlama, contre 175 milliards au pic de novembre 2021.

Pour un DSI, cette architecture pose une question structurante : qui est responsable lorsqu'un smart contract dysfonctionne ? Contrairement à un contrat SaaS classique, il n'existe pas de prestataire identifiable auquel adresser une réclamation contractuelle.

Fonctionnement des protocoles et services DeFi

Un protocole DeFi est un ensemble de smart contracts interconnectés qui reproduisent des fonctions financières classiques. Les catégories les plus répandues sont :

CatégorieFonctionExemples de protocoles
Échanges décentralisés (DEX)Échange de crypto-actifs sans carnet d'ordres centraliséUniswap, Curve
Prêt / emprunt (Lending)Dépôt de collatéral pour emprunter des actifsAave, Compound
Staking liquideMise en jeu d'actifs avec conservation de liquiditéLido, Rocket Pool
Agrégateurs de rendementOptimisation automatique des placementsYearn Finance

Chaque interaction avec un protocole passe par un portefeuille numérique (wallet) contrôlé par l'utilisateur. Aucune inscription, aucune vérification d'identité n'est requise par défaut. Ce fonctionnement dit permissionless (sans autorisation préalable) constitue à la fois l'attrait et le risque principal de la DeFi du point de vue réglementaire.

Les transactions sont enregistrées de manière immuable sur la blockchain. Elles sont publiques, pseudonymes et irréversibles : une erreur de paramétrage ou un bug dans le code ne peut pas être corrigé par un tiers.

Différences entre DeFi et finance traditionnelle

La distinction entre DeFi et finance classique ne se limite pas à la technologie. Elle touche la gouvernance, la responsabilité et le cadre contractuel.

CritèreFinance traditionnelleDeFi
IntermédiaireBanque, courtier, chambre de compensationAucun (smart contract)
IdentificationKYC obligatoirePseudonyme par défaut
Recours juridiqueContrat, juridiction, médiateurLimité ou inexistant
RégulationAgréments (ACPR, AMF)Cadre en construction
DisponibilitéHeures ouvrées24h/24, 7j/7

Pour un DSI qui gère des flux financiers via des systèmes bancaires classiques, l'absence de SLA (Service Level Agreement), de support technique et de clause de responsabilité dans un protocole DeFi représente un changement radical de paradigme contractuel.

Intégrer des protocoles DeFi dans un système d'information exige une analyse juridique préalable sur la qualification des actifs et la responsabilité en cas de perte.
Consulter un avocat spécialisé Web3 et actifs numériques

Cadre juridique : MiCA et statut PSAN

Le règlement européen MiCA (Markets in Crypto-Assets), applicable depuis le 30 décembre 2024, constitue le premier cadre harmonisé pour les crypto-actifs dans l'Union européenne. Il impose des obligations d'agrément, de transparence et de protection des investisseurs aux prestataires de services sur crypto-actifs (CASP).

Toutefois, MiCA exclut explicitement les services « entièrement décentralisés » de son périmètre (considérant 22 du règlement). Un protocole sans entité juridique identifiable, sans gouvernance centralisée et sans intermédiaire ne relève pas du texte. En pratique, cette exclusion est difficile à appliquer : la plupart des protocoles DeFi disposent d'une fondation, d'une équipe de développement ou d'un token de gouvernance qui concentre le pouvoir décisionnel.

En France, le statut PSAN (prestataire de services sur actifs numériques), créé par la loi PACTE de 2019, impose un enregistrement obligatoire auprès de l'AMF pour toute activité de conservation ou d'échange d'actifs numériques. Ce statut vise les plateformes centralisées. Les protocoles DeFi autonomes n'y sont pas soumis, sauf si une entité française opère une interface (front-end) donnant accès au protocole.

  • Enregistrement PSAN : obligatoire depuis 2020 pour les plateformes centralisées.
  • Agrément CASP (MiCA) : requis à partir de 2026 pour les prestataires opérant dans l'UE.
  • Protocoles DeFi : hors périmètre actuel, sous réserve d'une analyse au cas par cas.

Risques juridiques et points de vigilance pour l'entreprise

L'exposition d'une entreprise à des services DeFi génère des risques spécifiques que le DSI doit identifier en amont :

1. Qualification juridique incertaine des actifs. Un token de gouvernance est-il un instrument financier, un actif numérique au sens de la loi PACTE, ou un utility token ? La réponse conditionne le régime fiscal, comptable et réglementaire applicable. L'AMF analyse au cas par cas, sans doctrine générale publiée.

2. Absence de responsabilité contractuelle. Un smart contract n'est pas un contrat au sens du Code civil. En cas de perte de fonds liée à une faille du code, aucune clause de garantie ou d'indemnisation ne protège l'utilisateur. En 2024, les pertes liées à des exploits (failles de sécurité exploitées) sur des protocoles DeFi ont atteint 1,4 milliard de dollars selon Chainalysis.

3. Non-conformité LCB-FT. Les protocoles permissionless ne vérifient pas l'identité des utilisateurs. Une entreprise qui interagit avec un protocole utilisé pour du blanchiment s'expose à un risque de complicité passive, même involontaire.

4. Risque fiscal. L'administration fiscale française considère les gains issus de crypto-actifs comme imposables. L'absence de reporting automatisé par les protocoles DeFi complique la déclaration et augmente le risque de redressement.

La sécurisation juridique d'un projet impliquant des protocoles DeFi nécessite un audit croisé entre expertise IT et droit des actifs numériques.
Être accompagné par un avocat blockchain et Web3

Perspectives réglementaires de la DeFi en Europe

L'article 142 du règlement MiCA mandate la Commission européenne pour remettre un rapport d'évaluation d'ici le 30 décembre 2025. Ce rapport doit analyser la faisabilité d'un cadre réglementaire spécifique à la DeFi, incluant la question de la responsabilité des développeurs et des détenteurs de tokens de gouvernance.

Plusieurs pistes sont envisagées par les régulateurs européens :

  • Responsabilisation des interfaces : imposer des obligations KYC aux front-ends (sites web) donnant accès aux protocoles.
  • Régulation par la gouvernance : soumettre les détenteurs de tokens de gouvernance aux mêmes obligations que les dirigeants d'entreprise réglementée.
  • Approche par les risques : moduler les exigences selon le degré réel de décentralisation du protocole.

L'ESMA (Autorité européenne des marchés financiers) a publié en octobre 2024 un avis technique recommandant une approche graduée. Le critère retenu serait le niveau de contrôle effectif exercé par une entité identifiable sur le protocole.

Pour un DSI en charge de projets blockchain ou d'intégration de services DeFi, la veille réglementaire sur ces évolutions conditionne la viabilité juridique des architectures déployées. Toute décision d'intégration prise sans anticipation du cadre à venir expose l'entreprise à des coûts de mise en conformité rétroactive.

FAQ

Un protocole DeFi peut-il être qualifié de prestataire de services financiers en France ?

En l'état du droit français, un protocole entièrement décentralisé et sans entité juridique identifiable ne relève pas du statut PSAN. En revanche, si une société française opère l'interface d'accès au protocole, l'AMF peut considérer qu'elle exerce une activité de prestation sur actifs numériques soumise à enregistrement.

Le règlement MiCA s'applique-t-il aux protocoles DeFi ?

Non, MiCA exclut explicitement les services « entièrement décentralisés » de son périmètre. Cette exclusion est cependant interprétée de manière restrictive : dès qu'une entité identifiable exerce un contrôle sur le protocole, les obligations MiCA peuvent s'appliquer.

Quels risques fiscaux pour une entreprise utilisant des services DeFi ?

Les gains réalisés via des protocoles DeFi (rendements de staking, plus-values d'échange) sont imposables en France. L'absence de reporting automatisé par les protocoles oblige l'entreprise à reconstituer elle-même l'historique de ses transactions, sous peine de redressement fiscal.

Comment sécuriser juridiquement un projet DeFi en entreprise ?

Il est nécessaire de qualifier précisément les actifs numériques utilisés, d'évaluer la conformité LCB-FT des protocoles concernés, de documenter les flux pour la comptabilité et la fiscalité, et de prévoir des clauses contractuelles avec les prestataires techniques intervenant sur le projet.

Quelle évolution réglementaire attendre pour la DeFi en 2025-2026 ?

La Commission européenne doit publier un rapport d'évaluation d'ici fin 2025 sur l'opportunité d'un cadre spécifique. Les pistes privilégiées incluent la régulation des interfaces d'accès et la responsabilisation des détenteurs de tokens de gouvernance.

Pour aller plus loin

Ordonnance n° 2024-936 du 15 octobre 2024 relative aux marchés de crypto-actifs - Légifrance

Ordonnance du 15 octobre 2024 relative aux marchés de crypto-actifs - Vie-publique.fr

Publication de deux ordonnances relatives aux marchés de crypto-actifs - economie.gouv.fr

SWIM LEGAL est une alternative au cabinet d'avocats traditionnel pour les besoins juridiques des entreprises. Incubé par le Barreau de Paris, SWIM a reçu le Prix de l'Innovation pour sa solution permettant à toute entreprise, quelle que soit sa taille ou sa localisation, d'accéder rapidement via la plateforme à des avocats d'affaires expérimentés. Les entreprises peuvent déposer leur besoin — qu'il s'agisse d'un dossier, d'une consultation ou d'un renfort temporaire — de manière confidentielle et recevoir des propositions d'avocats pour répondre rapidement à leur demande.
Télécharger la ressource