En quelques jours, un sujet très technique est devenu un vrai débat public dans l’écosystème français. Après une prise de parole de PowerHasheur et plusieurs publications de Bitcoin Policy France, une question s’est imposée au centre des discussions : la France est-elle en train de franchir une nouvelle étape dans la surveillance des détenteurs de crypto, au point de remettre en cause l’esprit même de la self-custody ?
Le point de départ de la polémique est clair. Le 7 avril 2026, l’Assemblée nationale a adopté en première lecture le projet de loi relatif à la lutte contre les fraudes sociales et fiscales. À l’intérieur de ce texte figure un nouvel article 3 quater, qui ajoute à l’article 1649 AC bis du code général des impôts une obligation de déclaration annuelle pour les détenteurs de portefeuilles d’actifs numériques auto-hébergés lorsque la valeur totale des actifs dépasse 5,000€. À ce stade, le texte n’est pas encore définitif : il a été transmis au Sénat et suit encore la navette parlementaire.
Dit autrement, il ne s’agit pas encore d’une loi promulguée et entrée en vigueur. Mais il s’agit déjà d’un signal politique fort. Car pour la première fois, un texte voté par l’Assemblée nationale vise explicitement non pas seulement les plateformes ou les intermédiaires, mais les détenteurs eux-mêmes de wallets auto-hébergés, c’est-à-dire des portefeuilles gérés sans prestataire, directement sur la chaîne. C’est précisément cette bascule qui inquiète une partie de l’industrie, des créateurs de contenu comme PowerHasheur aux juristes et analystes de Bitcoin Policy France.
Ce que prévoit exactement l’article 3 quater
Le texte adopté par l’Assemblée est très explicite. Il vise les détenteurs “d’un portefeuille d’actifs numériques auto-hébergés, possédés directement sur une chaîne de bloc”, qui n’ont pas recours à un prestataire de services fournissant un service sur crypto-actifs. Ces personnes devraient notifier chaque année à l’administration fiscale la valeur vénale de leur portefeuille lorsque le montant total des actifs qu’il contient est supérieur à 5,000€. La mesure ne parle donc pas d’une taxation nouvelle en tant que telle, mais bien d’une obligation déclarative supplémentaire. Et ce détail est important, car il ne s’agit pas d’un simple rappel des obligations fiscales existantes sur les plus-values : on parle ici d’un inventaire patrimonial annuel ciblant spécifiquement la self-custody.
L’origine de la mesure est également documentée. Dans l’amendement CF64 de l’Assemblée nationale, présenté par Nicolas Sansu, Emmanuel Tjibaou et Emmanuel Maurel, l’exposé sommaire explique que l’objectif est “d’améliorer la visibilité de l’administration fiscale” sur les portefeuilles et transactions gérés sans prestataires de services. Le texte soutient que l’absence de lisibilité sur ces wallets ferait d’eux un instrument privilégié pour réduire l’assiette d’imposition, donc un outil de fraude fiscale. Le seuil de 5,000€ est présenté comme une manière de cibler les portefeuilles considérés comme significatifs.
Vu depuis Bercy ou depuis une partie du Parlement, le raisonnement est simple. Les plateformes centralisées sont déjà de plus en plus encadrées. Les données remontent, les utilisateurs sont identifiés, et les administrations fiscales disposent progressivement de davantage d’informations via les obligations européennes. Dès lors, les portefeuilles auto-hébergés apparaissent comme une zone moins lisible. Pour les partisans de la mesure, il existerait donc une asymétrie : plus l’écosystème se régule côté intermédiaires, plus la détention sans intermédiaire devient un angle mort à combler.
Le sujet devient encore plus sensible lorsqu’on le traduit en pratique. Derrière la notion de portefeuille auto-hébergé, on parle aussi bien d’un hardware wallet de type Ledger que d’un wallet logiciel comme MetaMask, Rabby ou d’autres solutions non custodiales. En d’autres termes, la mesure vise précisément la détention en propre, c’est-à-dire l’un des principes historiques les plus valorisés dans la culture crypto : “not your keys, not your coins”. C’est là que le débat bascule du terrain purement fiscal vers un terrain beaucoup plus large, mêlant sécurité, libertés numériques, droit européen et philosophie de la possession.
Pourquoi cette mesure divise jusque dans l’hémicycle
Ce qui rend le dossier encore plus intéressant, c’est qu’il n’oppose pas simplement le Parlement d’un côté et “la crypto” de l’autre. La contestation s’est aussi exprimée à l’intérieur même de l’Assemblée nationale. Lors de la séance publique du 26 février 2026, Daniel Labaronne, rapporteur pour avis, a défendu un amendement de suppression de l’article 3 quater. Son argumentaire mérite attention, car il ne vient pas d’un opposant instinctif à la lutte contre la fraude, mais d’un parlementaire soulignant les fragilités juridiques et opérationnelles du dispositif.
Dans l’hémicycle, Daniel Labaronne a expliqué que le cadre européen existe déjà, notamment avec la directive DAC8, et qu’il n’y a pas de raison évidente d’ajouter une couche nationale supplémentaire. Il a aussi utilisé une formule qui a beaucoup circulé : détenir un portefeuille d’actifs numériques auto-hébergé, a-t-il expliqué en substance, revient à conserver un bien, au même titre qu’un piano ou qu’un objet de collection. Le fait de posséder ce bien ne devrait pas, selon lui, entraîner par lui-même une obligation déclarative spécifique, hors logique classique de revenus ou de cession imposable.
L’amendement n°483 qu’il a déposé va encore plus loin. Son exposé sommaire souligne que la mesure serait redondante avec le droit existant, potentiellement fragile au regard du cadre européen, d’une effectivité douteuse en l’absence d’intermédiaire, et qu’elle ferait peser une charge administrative forte pour un gain incertain. Plus encore, le texte insiste sur un point devenu central dans le débat : la centralisation d’informations sensibles sur des détenteurs de crypto-actifs créerait “un fichier à haut risque”, susceptible d’accroître les risques numériques et physiques pour les personnes concernées.
Cette opposition interne est capitale. Elle montre que le débat ne se limite pas à une défense corporatiste de l’industrie crypto. Même au sein du travail parlementaire, certains considèrent que l’article 3 quater n’apporte peut-être pas l’efficacité attendue et pourrait au contraire produire plus de risques qu’il n’en résout. C’est aussi ce qui explique l’écho rencontré par les prises de parole de PowerHasheur et de Bitcoin Policy France. Ils n’arrivent pas sur un terrain vide : ils amplifient un doute déjà présent au cœur du processus législatif.
Pourquoi beaucoup estiment que l’Europe va déjà très loin
Pour bien comprendre le fond du sujet, il faut le replacer dans le contexte européen. Depuis le 1er janvier 2026, la directive DAC8 est entrée en application pour les crypto-actifs. Son objectif est clair : organiser l’échange automatique d’informations entre administrations fiscales de l’Union européenne, en s’appuyant sur les prestataires de services sur crypto-actifs capables de collecter et vérifier des données sur leurs utilisateurs. La logique de DAC8 repose donc sur les intermédiaires déclarants. Elle vise à renforcer la transparence fiscale, mais elle ne crée pas, en tant que telle, une obligation générale de déclaration annuelle de tous les wallets auto-hébergés détenus directement par les particuliers.
Il faut ajouter à cela le règlement européen sur le “travel rule” crypto, c’est-à-dire le règlement (UE) 2023/1113, qui oblige à faire “voyager” les informations liées aux transferts lorsqu’un prestataire est impliqué. Le Parlement européen a précisé que ces règles couvrent aussi les transactions supérieures à 1,000€ entre wallets auto-hébergés et wallets hébergés par des prestataires, mais qu’elles ne s’appliquent pas aux transferts de pair à pair réalisés sans fournisseur. Là encore, l’Union ne dit pas : “déclarez chaque année tous vos wallets personnels”. Elle dit plutôt : “dès qu’un intermédiaire régulé intervient, la traçabilité doit suivre”.
Le paquet anti-blanchiment européen adopté en 2024 ajoute encore une couche. Le Conseil de l’Union européenne explique que les nouvelles règles harmonisent plus strictement les obligations du secteur, étendent le périmètre à une grande partie de la crypto et renforcent la due diligence. Mais même dans cette logique, le mouvement reste centré sur les acteurs obligés, c’est-à-dire les prestataires régulés, leurs procédures, leurs contrôles et leur coopération avec les autorités. C’est précisément ce décalage que relèvent les critiques françaises : selon eux, l’article 3 quater ne complète pas simplement le droit européen, il change de logique en déplaçant le centre de gravité de l’intermédiaire vers le détenteur lui-même.
Autrement dit, beaucoup considèrent que l’Europe a déjà construit une architecture de transparence fiscale et de lutte contre le blanchiment très dense. DAC8, MiCA, le travel rule, l’AMLR, les lignes directrices de l’EBA, tout cela alourdit déjà fortement la conformité du secteur. Dès lors, la question n’est plus de savoir s’il existe un cadre. Il existe, et il est considérable. La vraie question devient : la France doit-elle aller encore plus loin en imposant une déclaration patrimoniale spécifique sur la self-custody, au risque de créer une singularité nationale supplémentaire ?
Le paradoxe français : plus de collecte, au moment où les risques physiques explosent
C’est probablement ici que le débat devient le plus sensible. Car cette proposition de déclaration élargie arrive dans un moment où la sécurité physique des détenteurs de crypto est devenue un sujet brûlant en France. D’après une enquête publiée par RTL, la Direction nationale de la police judiciaire recense 41 faits depuis le début de l’année 2026, tous services confondus, liés à des enlèvements ou séquestrations visant des détenteurs de wallets et d’actifs numériques. RTL souligne que la police n’avait comptabilisé qu’une vingtaine de kidnappings de ce type entre 2023 et 2025. La dynamique a donc brutalement changé d’échelle.
Ce contexte change complètement la perception de l’article 3 quater. En théorie, une administration fiscale peut soutenir qu’elle ne demande qu’une valeur vénale, dans un cadre légal, pour des raisons de lutte contre la fraude. En pratique, une partie de l’écosystème répond que toute centralisation supplémentaire de données liées à la détention crypto crée un risque d’exposition. Le problème n’est pas seulement la bonne foi de l’administration. Le problème, disent les critiques, c’est l’existence même d’un stock de données reliant identité civile, patrimoine crypto, et parfois habitudes de détention. Dans un pays où les attaques physiques liées à la crypto se multiplient, cet argument n’est plus théorique.
C’est d’ailleurs l’un des fils rouges de la note relayée par Bitcoin Policy France et l’Institut National de Bitcoin. Dans la présentation de “Collecter plus, protéger moins ?”, l’INBi soutient que l’accumulation de données personnelles sensibles accroît mécaniquement les risques de fuite, avec des conséquences graves et irréversibles pour la sécurité des utilisateurs. La note ajoute que l’efficacité réelle de cette surcollecte reste contestée. Le titre lui-même résume bien la thèse : multiplier les données ne veut pas forcément dire mieux protéger, ni mieux détecter.
Cet argument trouve un écho plus large dans la réflexion européenne sur la proportionnalité. Le 25 février 2025, le GAFI/FATF a justement mis à jour ses standards en remplaçant le terme “commensurate” par “proportionate” dans plusieurs recommandations, afin de clarifier que les mesures doivent correspondre au niveau de risque identifié et éviter la surconformité. Le même texte insiste aussi sur l’importance de ne pas créer, par excès de prudence, des dispositifs disproportionnés. Même si cette mise à jour ne vise pas directement l’article 3 quater, elle renforce intellectuellement le camp de ceux qui demandent une justification plus serrée, plus démontrée et plus mesurée de ce type d’obligation.
Une question de principe : que peut-on imposer au nom de la lutte contre la fraude ?
C’est sur ce terrain que le débat juridique prend de l’épaisseur. Bitcoin Policy France soutient que le dispositif doit être confronté au test de nécessité et de proportionnalité au regard de la Charte des droits fondamentaux de l’Union européenne. Cette critique renvoie à une jurisprudence bien connue sur la conservation massive de données, notamment l’arrêt Digital Rights Ireland de 2014, dans lequel la Cour de justice de l’Union européenne a invalidé la directive sur la rétention des données, ainsi qu’à l’arrêt La Quadrature du Net de 2020, qui rappelle les limites très strictes posées à la conservation généralisée et indifférenciée de données.
Il faut être précis. Cela ne signifie pas que l’article 3 quater est déjà illégal. Ce n’est pas ce qu’on peut dire sérieusement aujourd’hui. En revanche, cela signifie qu’un texte de cette nature s’expose naturellement à une question simple : le niveau de collecte demandé est-il réellement nécessaire pour atteindre l’objectif poursuivi ? Existe-t-il des moyens moins intrusifs ? Le dispositif est-il calibré de manière suffisamment ciblée ? Et surtout, quelles garanties concrètes entourent les données qui seraient collectées, leur sécurité, leur usage et leur contrôle ? Ces questions ne sont pas accessoires. Elles sont au cœur du droit européen des données et des libertés.
Le débat est d’autant plus délicat que le législateur cherche ici à traiter un univers où la propriété, la preuve, la conservation et l’intermédiation fonctionnent différemment des comptes bancaires classiques. Un wallet auto-hébergé n’est pas un compte ouvert auprès d’un établissement. C’est souvent une clé, ou un ensemble de clés, donnant accès à des actifs sur des registres publics. Le rapprocher d’un compte bancaire centralisé est politiquement tentant, mais techniquement imparfait. Et c’est précisément cette différence qui explique pourquoi la self-custody occupe une place aussi symbolique dans l’univers crypto : elle représente à la fois l’autonomie, la souveraineté patrimoniale et la réduction du risque de contrepartie.
Ce qui peut encore se passer maintenant
À court terme, le point le plus important est simple : le texte n’est pas final. Il a été adopté à l’Assemblée nationale, puis transmis au Sénat. Cela veut dire qu’il peut encore évoluer, être modifié, être supprimé, ou être réintroduit différemment dans la suite de la navette. Rien n’est encore figé. Mais politiquement, l’alerte est déjà lancée. Le sujet est sorti des commissions pour entrer dans l’espace public crypto français. Et cela change tout, parce qu’une mesure peu commentée peut parfois passer ; une mesure devenue emblématique doit désormais être défendue, amendée ou justifiée publiquement.
Le débat qui s’ouvre est en réalité plus large que l’article 3 quater lui-même. Il pose trois questions de fond. La première est fiscale : l’État a-t-il besoin de cette déclaration pour améliorer réellement le contrôle et le recouvrement, ou seulement pour donner un signal politique ? La deuxième est sécuritaire : peut-on encore accumuler des données sur les détenteurs de crypto dans un contexte français où les agressions ciblées explosent ? La troisième est philosophique : jusqu’où une démocratie peut-elle pousser la transparence patrimoniale sur des outils conçus, à l’origine, pour redonner aux individus la garde directe de leurs actifs ?
Pour des acteurs comme Coinstancy, qui travaillent à rendre l’investissement crypto plus simple et plus lisible pour des utilisateurs non spécialistes, le sujet dépasse largement la technique. Il touche à la confiance. Si la réglementation devient perçue comme un risque supplémentaire sur la sécurité ou la vie privée, c’est toute la pédagogie autour de l’adoption crypto qui se complique. À l’inverse, si le législateur parvient à démontrer qu’il agit de manière proportionnée, ciblée et sécurisée, il pourra défendre l’idée qu’il ne combat pas la self-custody, mais la fraude. Toute la bataille des prochains mois tiendra dans cette nuance.
En réalité, la polémique actuelle révèle surtout une chose : la crypto n’est plus un sujet marginal en France. Elle est assez importante pour intéresser le fisc, assez visible pour entrer dans les grands textes anti-fraude, assez sensible pour déclencher des débats sur les droits fondamentaux, et assez exposée pour devenir un enjeu de sécurité physique. Ce n’est donc pas seulement une affaire de wallets à 5,000€. C’est une confrontation entre deux visions du numérique patrimonial : l’une qui veut plus de visibilité pour l’État, l’autre qui considère que la souveraineté sur ses actifs perd son sens si elle implique de se signaler davantage encore. La suite de la navette dira si l’article 3 quater restera comme un amendement d’alerte, ou comme le début d’un nouveau rapport entre la France et la self-custody.
