Self-custody : les zones grises réglementaires selon les juridictions

7 mai 2026

La self-custody des crypto-actifs — c’est-à-dire le fait de conserver toi-même tes actifs numériques en détenant tes clés privées — est globalement légale dans de nombreux pays. Mais son statut juridique précis varie fortement selon les juridictions, et reste souvent ambigu.

Ces « zones grises » réglementaires sont à la fois une opportunité et un risque. Cet article fait le point sur les différences d’approche entre plusieurs régions, afin d’aider les utilisateurs de OneKey à prendre des décisions plus informées lorsqu’ils évoluent dans cet environnement encore mouvant.

Qu’est-ce qu’une zone grise réglementaire ?

On parle de zone grise lorsque :

  • une activité n’est ni explicitement interdite, ni clairement autorisée par la loi ;
  • les règles existantes ne couvrent pas complètement un nouvel usage technologique ;
  • plusieurs autorités interprètent différemment une même activité ;
  • le texte juridique est clair, mais l’application concrète varie selon les cas.

Dans le contexte de la self-custody crypto, ces zones grises apparaissent souvent autour de l’utilisation de protocoles DeFi, du trading de contrats perpétuels on-chain sans KYC, des transferts transfrontaliers d’actifs ou encore des outils renforçant la confidentialité.

États-Unis : une zone grise créée par la multiplicité des régulateurs

Aux États-Unis, la régulation crypto implique plusieurs autorités, ce qui crée naturellement de nombreuses incertitudes.

SEC vs CFTC : une frontière encore contestée

La SEC considère de nombreux tokens crypto comme des valeurs mobilières, tandis que la CFTC traite notamment Bitcoin et Ethereum comme des matières premières. Cette divergence signifie qu’un même actif peut être soumis à des cadres différents selon l’autorité concernée.

Pour un utilisateur, il peut donc être difficile de déterminer avec certitude dans quelle catégorie tombe une activité donnée.

Qualification des wallets en self-custody

Les lignes directrices de FinCEN indiquent qu’un wallet détenu personnellement en self-custody n’est pas, en soi, un MSB — Money Services Business. Mais cela ne répond pas à toutes les questions.

Par exemple : des transactions P2P très fréquentes peuvent-elles être considérées comme une activité non autorisée ? Détenir des actifs pour le compte d’un tiers peut-il déclencher des obligations réglementaires ? Ces points restent largement incertains.

Outils de confidentialité

Le Trésor américain a déjà sanctionné Tornado Cash, un protocole de mixage. Mais la frontière exacte de la responsabilité juridique pour un utilisateur ordinaire reste floue.

L’approche la plus prudente consiste à éviter les protocoles sanctionnés. En revanche, la self-custody en tant que telle — sans utilisation d’outils de mixage sanctionnés — n’est pas affectée de la même manière.

Union européenne : de nouvelles zones grises après MiCA

L’entrée en application du règlement MiCA apporte davantage de clarté, mais crée aussi de nouvelles questions.

Statut des protocoles décentralisés

MiCA exclut explicitement certains services crypto lorsqu’ils sont « pleinement décentralisés ». Le problème est que la définition de cette décentralisation complète reste très débattue.

Un protocole avec des clés de mise à jour, un token de gouvernance ou une interface front-end remplaçable est-il réellement « pleinement décentralisé » ? L’ESMA travaille sur des standards techniques, mais les réponses définitives ne sont pas encore établies.

Restrictions autour des wallets non hébergés

Le règlement sur les transferts de fonds, ou TFR, impose aux VASP certaines vérifications pour les transferts importants impliquant des adresses en self-custody. En revanche, au niveau européen, la simple détention personnelle d’un wallet en self-custody n’est pas interdite.

Cette approche par couches crée une zone grise pratique : si un VASP n’arrive pas à vérifier la propriété d’une adresse non hébergée, il peut refuser de traiter le transfert.

Asie-Pacifique : une mosaïque de règles incomplètes

Singapour

La MAS, l’Autorité monétaire de Singapour, impose une licence aux fournisseurs de services liés aux tokens de paiement numériques. Mais la détention et l’utilisation personnelles d’un wallet en self-custody ne sont pas directement visées par cette obligation.

La zone grise concerne surtout les interactions DeFi très fréquentes : peuvent-elles être requalifiées en « fourniture de services » ? À ce stade, il n’existe pas de réponse claire.

Hong Kong

Le cadre réglementaire hongkongais sur les actifs virtuels, notamment le régime VASP, impose une licence aux plateformes qui fournissent des services aux utilisateurs de Hong Kong.

En revanche, l’utilisation personnelle d’un wallet en self-custody pour accéder à des protocoles DEX n’est pas directement interdite. Si un DEX ne bloque pas l’accès aux utilisateurs de Hong Kong, l’usage par ces derniers peut se situer dans une zone grise.

Japon

La FSA japonaise encadre strictement les plateformes d’échange crypto. Son approche vis-à-vis de l’utilisation personnelle de la DeFi reste toutefois plus ambiguë.

Certaines activités on-chain pourraient-elles être qualifiées d’« activité d’échange de crypto-actifs » nécessitant une déclaration ou un enregistrement ? La question n’est pas définitivement tranchée.

Évaluer les risques des usages courants en self-custody

Toutes les activités en self-custody ne présentent pas le même niveau de risque réglementaire. Détenir ses propres clés privées pour gérer ses actifs personnels est généralement beaucoup plus clair que d’opérer des transactions pour le compte d’autrui ou d’utiliser des protocoles sanctionnés.

Le niveau de risque dépend notamment de la juridiction, du volume, de la fréquence, de l’intention économique et des outils utilisés.

Bonnes pratiques pour évoluer dans les zones grises

  • Reste sur les usages les plus clairement légitimes : détenir tes clés privées et utiliser des protocoles décentralisés pour tes transactions personnelles est, dans la plupart des juridictions, l’usage le plus compréhensible juridiquement.
  • Évite les comportements à risque élevé : conserver des fonds pour d’autres personnes, utiliser des protocoles sanctionnés ou réaliser du change P2P à grande échelle comporte des risques nettement supérieurs à une self-custody classique.
  • Conserve des traces complètes : même dans une zone grise, un historique clair de transactions et une explication raisonnable de leur finalité peuvent être essentiels en cas de contrôle ou de litige.
  • Suis l’évolution réglementaire : une zone grise peut changer rapidement. Les annonces de l’ESMA, de FinCEN ou d’autres autorités pertinentes doivent être suivies avec attention.
  • Consulte un avocat si nécessaire : pour une décision impliquant des montants importants ou une exposition réglementaire significative, obtenir un avis juridique qualifié coûte souvent moins cher que gérer un problème de conformité après coup.

OneKey Wallet : une approche prudente dans les zones grises

OneKey Wallet est conçu autour d’un principe simple : tu gardes le contrôle total de tes clés privées. Il n’y a pas de conservation par un tiers ni de KYC imposé par le wallet lui-même. Cette architecture correspond aux standards de self-custody généralement reconnus dans de nombreuses juridictions.

Le code open source de OneKey, consultable sur OneKey GitHub, permet aussi aux utilisateurs et aux chercheurs de l’auditer indépendamment. Dans un contexte réglementaire parfois incertain, cette transparence est un élément important de confiance.

Avec OneKey Perps, tu peux te connecter à des protocoles on-chain comme Hyperliquid et trader des contrats perpétuels dans un cadre de self-custody plus lisible, tout en évitant les comportements qui se situent dans des zones de risque plus élevées. Si tu veux une approche plus autonome et transparente, tu peux télécharger OneKey et utiliser OneKey Perps comme workflow pratique pour gérer ton accès on-chain.

FAQ

Q1 : Mon pays n’a pas de loi spécifique sur les wallets en self-custody. Est-ce que cela signifie que c’est légal ?

En général, cela signifie surtout que ce n’est pas explicitement interdit. Mais cela ne veut pas dire que l’activité échappe à toute règle.

Les lois existantes sur la finance, la lutte contre le blanchiment, la fiscalité ou les services de paiement peuvent toujours s’appliquer selon ton usage. L’absence de règle spécifique est typique d’une zone grise, pas une immunité.

Q2 : Quelles peuvent être les conséquences si une activité en zone grise est considérée comme illégale ?

Cela dépend de la nature de l’activité et de la juridiction. Les conséquences peuvent aller d’un avertissement à une amende, voire à des poursuites pénales dans les cas les plus sérieux.

Les autorités distinguent souvent une erreur de bonne foi d’une violation intentionnelle, mais les deux situations comportent des risques.

Q3 : Pourquoi conserver des traces est-il utile dans une zone grise ?

En cas d’enquête ou de litige, des documents complets peuvent aider à démontrer ta bonne foi, la logique économique de tes transactions et la nature réelle de ton activité.

À l’inverse, l’absence de traces peut être interprétée comme une volonté d’éviter certaines obligations.

Q4 : Le statut réglementaire d’un protocole DeFi affecte-t-il mon risque en tant qu’utilisateur ?

Oui, mais de manière variable. Les actions de régulation contre un protocole visent souvent les développeurs ou les opérateurs plutôt que les simples utilisateurs.

Cependant, si un protocole est inscrit sur une liste de sanctions, par exemple par l’OFAC, continuer à l’utiliser peut créer un risque juridique direct pour l’utilisateur.

Q5 : Comment évaluer si un DEX se situe dans une zone réglementaire plus claire ?

Tu peux regarder plusieurs signaux : le protocole publie-t-il des informations de conformité ? Ses conditions d’utilisation excluent-elles clairement certaines juridictions réglementées ? L’équipe est-elle identifiable et ouverte au dialogue avec les régulateurs ?

Un protocole totalement anonyme, sans aucune posture de conformité, tend à présenter un risque plus élevé dans une zone grise.

Conclusion : décider rationnellement dans l’incertitude

Les zones grises réglementaires ne sont pas une anomalie dans la crypto : elles font partie de l’évolution normale d’un secteur encore jeune. L’enjeu est de comprendre leurs limites : quels usages reposent sur une base juridique raisonnable, et lesquels exposent à un vrai risque d’application de la loi.

Dans ce contexte, OneKey Wallet offre un point de départ robuste pour la self-custody : contrôle des clés, transparence open source et compatibilité avec des usages on-chain comme OneKey Perps. L’objectif n’est pas de supprimer tout risque, mais de t’aider à garder une approche plus claire, plus autonome et plus disciplinée.

Avertissement sur les risques : cet article est fourni à titre informatif uniquement et ne constitue ni un conseil juridique ni un conseil financier. La réglementation crypto évolue rapidement et certaines informations peuvent devenir obsolètes. Avant toute décision financière ou de conformité importante, consulte un professionnel du droit qualifié dans la juridiction concernée. Les crypto-actifs comportent des risques importants, y compris la perte totale du capital investi.

Sécurisez votre parcours crypto avec OneKey

View details for Boutique OneKeyBoutique OneKey

Boutique OneKey

Le portefeuille matériel le plus avancé au monde.

View details for Télécharger l'applicationTélécharger l'application

Télécharger l'application

Alertes contre les arnaques. Toutes les pièces supportées.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Clarté Crypto—À un appel de distance.