Juridiction, origine et le risque sous-estimé de la décentralisation
1. L'origine n'est pas un détail (malheureusement)
Les DAOs aiment se présenter comme des entités sans localisation. Pas de siège, pas de direction, pas de pays, pas de problème. Juste du code, de la gouvernance et une idée floue de collectif. C’est l’illusion du Web3 : que la structure devient inutile dès qu'on répète assez le mot décentralisation.
Mais cette narration ne tient pas face à l’analyse sérieuse. Chaque DAO a une origine qu’elle le veuille ou non. Des développeurs avec un passeport, une infrastructure avec des adresses IP, des flux financiers soumis à des juridictions. Le serveur est quelque part. Le portefeuille est contrôlé par quelqu’un. Et le protocole agit dans un monde où les États ont encore du pouvoir.
Les tribunaux ne s'intéressent pas aux discours de whitepapers. Ils demandent qui est responsable. Et ils trouvent quelqu’un. Parfois le signataire multisig, parfois l’hébergeur, parfois le fondateur anonyme qui a oublié de masquer son email sur GitHub.
La réalité est simple : l’origine compte. Comme pour les actions, les obligations ou tout autre actif financier. Investir signifie évaluer le projet mais aussi le pays qui le soutient. Ignorer cela n’est pas neutre, c’est négligent.
2. L'origine n'est pas une formalité
La survie d’un protocole ne dépend pas uniquement de la qualité du code, de la liquidité ou de la communauté. Elle dépend aussi de l’endroit où il se trouve ou semble se trouver.
L’origine n’est pas une case administrative. Elle détermine quel droit s’applique, quelles autorités sont compétentes, quelles sanctions peuvent être imposées et si certains investisseurs peuvent légalement participer.
Un protocole qui opère depuis les États Unis est soumis à la SEC, l’IRS et l’OFAC.
Un protocole dirigé par des développeurs russes ou iraniens présente un risque structurel de sanctions.
Un projet enregistré aux îles Caïmans peut sembler fiscalement avantageux mais il est systématiquement exclu par les fonds régulés.
L’origine influence :
- la qualification du token comme valeur mobilière
- la responsabilité juridique potentielle des membres de la DAO
- la compétence d’un tribunal en cas de litige
- la possibilité pour des partenaires techniques de couper le service
- le blocage de flux entrants ou sortants par les banques
L’origine ne relève pas du détail. C’est une composante directe du profil de risque.
3. Le risque pays n’est pas nouveau, on l’a juste oublié
Dans la finance traditionnelle, l’origine est une norme d’évaluation. Dans le Web3, c’est une zone aveugle.
Personne n’analyse une action chinoise sans penser au risque de radiation. Personne ne touche à des obligations russes sans prendre en compte les sanctions. Personne n’ignore les contrôles de capitaux dans les pays émergents. Tout cela est pris en compte.
Dans le Web3 ? Silence radio.
On fait comme si les DAOs étaient neutres, sans juridiction, sans responsabilité.
Mais ignorer l’origine, c’est ignorer la régulation, les contraintes légales et même la possibilité pour des investisseurs institutionnels de participer.
On ne peut pas évaluer sérieusement un protocole sans savoir :
- qui signe les multisigs
- où vit le code
- où sont stockés les fonds
- à qui l’on adresserait une assignation en cas de problème
4. L'origine n'est pas oubliée, elle est dissimulée
Personne ne monte une fondation aux îles Caïmans pour la météo.
Et personne ne bloque les IP américaines sans crainte de la SEC.
Les DAOs se revendiquent décentralisées mais agissent stratégiquement.
Elles construisent leurs structures pour rendre leur origine difficile à tracer :
- Serveur hébergé via Cloudflare, nom de domaine enregistré anonymement
- Équipe pseudonyme, VPN activé, aucune trace de fuseau horaire
- Multisig réparti sur plusieurs continents avec visibilité contrôlée
- Fondation aux BVI, distribution des tokens gérée depuis Singapour
- Frontend avec géoblocage contournable en trois clics
Ce n’est pas une coïncidence. C’est une gestion du risque non officielle.
Pas pour clarifier la réglementation mais pour éviter toute juridiction identifiable.
C’est du théâtre de la décentralisation.
Techniquement crédible, juridiquement absurde, mais largement toléré car pratique.
Mais cette dissimulation rend ces projets inacceptables pour :
- les banques
- les fonds
- les institutions
- ou quiconque ne veut pas miser sur des zones grises et du bon vouloir
5. L'origine laisse des traces, il suffit de les suivre
L’origine d’une DAO n’est jamais totalement absente. Elle est dispersée sur GitHub, les wallets, les domaines, les métadonnées.
Voici quelques indicateurs pertinents :
Géographie du multisig :
Fuseaux horaires des signatures, régularité temporelle, qui signe toujours la nuit, qui jamais le week end
Historique GitHub :
Horaires de commits, langage, style de commentaire, expressions récurrentes
Domaine et hébergement :
DNS, Cloudflare, SSL, adresses de contact dissimulées
Événements de distribution de tokens :
Quels launchpads ont été utilisés, quelles restrictions géographiques, quels processus KYC
Poussière juridique :
Politiques de confidentialité, disclaimers copiés, clauses d’exclusion US ou UE
Infrastructure hors chaîne :
Wallets de bounty, paiements en stablecoins, gestion de gas fees depuis des adresses centralisées
Pas besoin d’avoir toutes les données. Ce qui compte, c’est de voir le motif.
La décentralisation n’est pas une excuse pour l’aveuglement analytique.
6. L'origine est un facteur de risque
Un projet sérieux n’a aucune raison valable de dissimuler totalement son origine.
Une DAO n’a pas besoin d’une adresse physique mais si elle efface systématiquement chaque trace, ce n’est pas de la neutralité. C’est une stratégie. Et c’est un signal de risque.
Quand l’origine est indétectable, cela signifie généralement :
- que l’application du droit est quasi impossible
- que les risques de sanction sont incontrôlables
- que la conformité légale est inconnue
- et que les investisseurs n’ont aucune visibilité réelle
L’origine n’est pas une note de bas de page. C’est un indicateur de conformité et de réputation.
Transparence diminue le risque. Opacité l’augmente.
Nous recommandons de l’intégrer explicitement dans tout framework d’évaluation :
- Origine connue : risque neutre ou faible
- Origine floue : risque modéré à élevé
- Origine délibérément cachée : risque critique
Ce n’est pas de la paranoïa.
C’est du respect pour les faits.
La décentralisation ne supprime pas la responsabilité.
Elle la répartit autrement.
Et celui qui retire l’origine de l’équation perd tout contrôle sur ce que signifie vraiment risque juridique et financier.
