
Accédez en -24h à un avocat d'affaires sélectionné parmi les meilleurs, à des honoraires maîtrisés.
Finance décentralisée (DeFi) : définition et principes
Fonctionnement des protocoles et services DeFi
Différences entre DeFi et finance traditionnelle
Cadre juridique : MiCA et statut PSAN
Risques juridiques et points de vigilance pour l'entreprise
Perspectives réglementaires de la DeFi en Europe
La finance décentralisée, ou DeFi (Decentralized Finance), désigne un ensemble de services financiers — prêt, emprunt, échange, assurance — exécutés directement sur une blockchain publique, sans recours à un intermédiaire traditionnel comme une banque ou un courtier. Le mécanisme repose sur des smart contracts : des programmes informatiques auto-exécutables, déployés sur des réseaux comme Ethereum, qui appliquent automatiquement les conditions définies dans leur code.
Le principe fondateur est la désintermédiation. Là où un virement bancaire transite par plusieurs acteurs (banque émettrice, chambre de compensation, banque réceptrice), un transfert DeFi s'exécute de pair à pair, validé par le réseau blockchain. Fin 2024, la valeur totale verrouillée (Total Value Locked) dans les protocoles DeFi dépassait 90 milliards de dollars selon DefiLlama, contre 175 milliards au pic de novembre 2021.
Pour un DSI, cette architecture pose une question structurante : qui est responsable lorsqu'un smart contract dysfonctionne ? Contrairement à un contrat SaaS classique, il n'existe pas de prestataire identifiable auquel adresser une réclamation contractuelle.
Un protocole DeFi est un ensemble de smart contracts interconnectés qui reproduisent des fonctions financières classiques. Les catégories les plus répandues sont :
| Catégorie | Fonction | Exemples de protocoles |
|---|---|---|
| Échanges décentralisés (DEX) | Échange de crypto-actifs sans carnet d'ordres centralisé | Uniswap, Curve |
| Prêt / emprunt (Lending) | Dépôt de collatéral pour emprunter des actifs | Aave, Compound |
| Staking liquide | Mise en jeu d'actifs avec conservation de liquidité | Lido, Rocket Pool |
| Agrégateurs de rendement | Optimisation automatique des placements | Yearn Finance |
Chaque interaction avec un protocole passe par un portefeuille numérique (wallet) contrôlé par l'utilisateur. Aucune inscription, aucune vérification d'identité n'est requise par défaut. Ce fonctionnement dit permissionless (sans autorisation préalable) constitue à la fois l'attrait et le risque principal de la DeFi du point de vue réglementaire.
Les transactions sont enregistrées de manière immuable sur la blockchain. Elles sont publiques, pseudonymes et irréversibles : une erreur de paramétrage ou un bug dans le code ne peut pas être corrigé par un tiers.
La distinction entre DeFi et finance classique ne se limite pas à la technologie. Elle touche la gouvernance, la responsabilité et le cadre contractuel.
| Critère | Finance traditionnelle | DeFi |
|---|---|---|
| Intermédiaire | Banque, courtier, chambre de compensation | Aucun (smart contract) |
| Identification | KYC obligatoire | Pseudonyme par défaut |
| Recours juridique | Contrat, juridiction, médiateur | Limité ou inexistant |
| Régulation | Agréments (ACPR, AMF) | Cadre en construction |
| Disponibilité | Heures ouvrées | 24h/24, 7j/7 |
Pour un DSI qui gère des flux financiers via des systèmes bancaires classiques, l'absence de SLA (Service Level Agreement), de support technique et de clause de responsabilité dans un protocole DeFi représente un changement radical de paradigme contractuel.
Intégrer des protocoles DeFi dans un système d'information exige une analyse juridique préalable sur la qualification des actifs et la responsabilité en cas de perte.
Consulter un avocat spécialisé Web3 et actifs numériques
Le règlement européen MiCA (Markets in Crypto-Assets), applicable depuis le 30 décembre 2024, constitue le premier cadre harmonisé pour les crypto-actifs dans l'Union européenne. Il impose des obligations d'agrément, de transparence et de protection des investisseurs aux prestataires de services sur crypto-actifs (CASP).
Toutefois, MiCA exclut explicitement les services « entièrement décentralisés » de son périmètre (considérant 22 du règlement). Un protocole sans entité juridique identifiable, sans gouvernance centralisée et sans intermédiaire ne relève pas du texte. En pratique, cette exclusion est difficile à appliquer : la plupart des protocoles DeFi disposent d'une fondation, d'une équipe de développement ou d'un token de gouvernance qui concentre le pouvoir décisionnel.
En France, le statut PSAN (prestataire de services sur actifs numériques), créé par la loi PACTE de 2019, impose un enregistrement obligatoire auprès de l'AMF pour toute activité de conservation ou d'échange d'actifs numériques. Ce statut vise les plateformes centralisées. Les protocoles DeFi autonomes n'y sont pas soumis, sauf si une entité française opère une interface (front-end) donnant accès au protocole.
L'exposition d'une entreprise à des services DeFi génère des risques spécifiques que le DSI doit identifier en amont :
1. Qualification juridique incertaine des actifs. Un token de gouvernance est-il un instrument financier, un actif numérique au sens de la loi PACTE, ou un utility token ? La réponse conditionne le régime fiscal, comptable et réglementaire applicable. L'AMF analyse au cas par cas, sans doctrine générale publiée.
2. Absence de responsabilité contractuelle. Un smart contract n'est pas un contrat au sens du Code civil. En cas de perte de fonds liée à une faille du code, aucune clause de garantie ou d'indemnisation ne protège l'utilisateur. En 2024, les pertes liées à des exploits (failles de sécurité exploitées) sur des protocoles DeFi ont atteint 1,4 milliard de dollars selon Chainalysis.
3. Non-conformité LCB-FT. Les protocoles permissionless ne vérifient pas l'identité des utilisateurs. Une entreprise qui interagit avec un protocole utilisé pour du blanchiment s'expose à un risque de complicité passive, même involontaire.
4. Risque fiscal. L'administration fiscale française considère les gains issus de crypto-actifs comme imposables. L'absence de reporting automatisé par les protocoles DeFi complique la déclaration et augmente le risque de redressement.
La sécurisation juridique d'un projet impliquant des protocoles DeFi nécessite un audit croisé entre expertise IT et droit des actifs numériques.
Être accompagné par un avocat blockchain et Web3
L'article 142 du règlement MiCA mandate la Commission européenne pour remettre un rapport d'évaluation d'ici le 30 décembre 2025. Ce rapport doit analyser la faisabilité d'un cadre réglementaire spécifique à la DeFi, incluant la question de la responsabilité des développeurs et des détenteurs de tokens de gouvernance.
Plusieurs pistes sont envisagées par les régulateurs européens :
L'ESMA (Autorité européenne des marchés financiers) a publié en octobre 2024 un avis technique recommandant une approche graduée. Le critère retenu serait le niveau de contrôle effectif exercé par une entité identifiable sur le protocole.
Pour un DSI en charge de projets blockchain ou d'intégration de services DeFi, la veille réglementaire sur ces évolutions conditionne la viabilité juridique des architectures déployées. Toute décision d'intégration prise sans anticipation du cadre à venir expose l'entreprise à des coûts de mise en conformité rétroactive.
En l'état du droit français, un protocole entièrement décentralisé et sans entité juridique identifiable ne relève pas du statut PSAN. En revanche, si une société française opère l'interface d'accès au protocole, l'AMF peut considérer qu'elle exerce une activité de prestation sur actifs numériques soumise à enregistrement.
Non, MiCA exclut explicitement les services « entièrement décentralisés » de son périmètre. Cette exclusion est cependant interprétée de manière restrictive : dès qu'une entité identifiable exerce un contrôle sur le protocole, les obligations MiCA peuvent s'appliquer.
Les gains réalisés via des protocoles DeFi (rendements de staking, plus-values d'échange) sont imposables en France. L'absence de reporting automatisé par les protocoles oblige l'entreprise à reconstituer elle-même l'historique de ses transactions, sous peine de redressement fiscal.
Il est nécessaire de qualifier précisément les actifs numériques utilisés, d'évaluer la conformité LCB-FT des protocoles concernés, de documenter les flux pour la comptabilité et la fiscalité, et de prévoir des clauses contractuelles avec les prestataires techniques intervenant sur le projet.
La Commission européenne doit publier un rapport d'évaluation d'ici fin 2025 sur l'opportunité d'un cadre spécifique. Les pistes privilégiées incluent la régulation des interfaces d'accès et la responsabilisation des détenteurs de tokens de gouvernance.
Ordonnance n° 2024-936 du 15 octobre 2024 relative aux marchés de crypto-actifs - Légifrance
Ordonnance du 15 octobre 2024 relative aux marchés de crypto-actifs - Vie-publique.fr
Publication de deux ordonnances relatives aux marchés de crypto-actifs - economie.gouv.fr
SWIM LEGAL est une alternative au cabinet d'avocats traditionnel pour les besoins juridiques des entreprises. Incubé par le Barreau de Paris, SWIM a reçu le Prix de l'Innovation pour sa solution permettant à toute entreprise, quelle que soit sa taille ou sa localisation, d'accéder rapidement via la plateforme à des avocats d'affaires expérimentés. Les entreprises peuvent déposer leur besoin — qu'il s'agisse d'un dossier, d'une consultation ou d'un renfort temporaire — de manière confidentielle et recevoir des propositions d'avocats pour répondre rapidement à leur demande.
Besoin d'un juriste freelance, d'un conseil ou d'aide sur un litige ?