Sécurité des données
La transparence blockchain
Pourquoi une adresse blockchain expose beaucoup plus qu'un numéro de compte et rend la collecte de masse disproportionnée.
Mis à jour le
Réponse courte
Une adresse blockchain n’est pas un numéro de compte : c’est une clé d’accès vers une vie financière entière, publique et permanente. Parce qu’elle relie une identité civile à un registre public et infini, DAC8 expose bien plus qu’un simple événement fiscal. La transparence native des chaînes publiques rend la collecte de masse structurellement disproportionnée.
Faits clés
| Caractéristique | Compte bancaire (DAC2) | Adresse blockchain (DAC8) |
|---|---|---|
| Information transmise au fisc | Soldes annuels, intérêts | Identité (dont adresse du domicile) + transactions et transferts crypto, y compris des opérations sans pertinence fiscale |
| Déduit en cas de fuite | Solde à une date donnée | Détenteurs identifiés (nom, adresse du domicile), recoupables avec l’historique public on-chain |
| Visible par des tiers | Aucune (sauf accès banque) | Toutes, en accès libre et permanent |
| Contreparties | Impossible sans réquisition | Identifiables par analyse on-chain |
| Données historiques | Limitées à la conservation | Depuis l’origine du wallet, sans limite |
| Données futures (post-fuite) | Non concernées | Visibles en temps réel par l’attaquant |
Une adresse blockchain n’est pas un numéro de compte
Les concepteurs de la directive ont raisonné par analogie avec la DAC2 (échange d’informations sur les comptes bancaires). Cette analogie est trompeuse : un compte bancaire et une adresse blockchain ne sont pas des objets de même nature.
Sur Bitcoin, Ethereum ou la quasi-totalité des chaînes publiques, toutes les transactions sont publiques, vérifiables et permanentes. N’importe qui, n’importe où, peut consulter l’historique complet associé à une adresse (montants, dates, contreparties) depuis l’origine et jusqu’à la fin des temps. Aucune autorisation requise, aucune procédure : un simple navigateur.
Les données bancaires sont stockées à l’intérieur de systèmes institutionnels fermés. Les données d’une blockchain publique sont visibles par conception : c’est la liaison avec une identité qui fait basculer le profil de risque.
Une adresse blockchain, ce n’est pas un numéro de compte. C’est une vie financière entière exposée.
Un historique public et exploitable
Montants, dates, contreparties et mouvements peuvent être analysés par n’importe quel observateur. Lorsqu’une adresse est reliée à une identité civile, l’information change de nature : elle devient un profil financier exploitable. Un observateur peut alors inférer l’activité passée, l’activité future, les contreparties et des signaux de patrimoine. C’est précisément ce qui rend la collecte de masse de données crypto reliées à l’identité particulièrement sensible.
La collecte englobe tout, y compris ce qui n’est pas fiscal
Une fois qu’une identité civile est reliée à une activité crypto sur un registre public, elle devient une clé vers l’intégralité de la vie financière du détenteur. Au-delà des cessions taxables, la déclaration capture :
- les transferts entre ses propres wallets (non-taxables) ;
- les donations à la famille (non-taxables en deçà des abattements) ;
- les dons à des associations (déductibles) ;
- les paiements à des commerçants (non taxables côté détenteur) ;
- les transactions de gré à gré entre particuliers (P2P) ;
- les opérations de change technique (atomic swaps, conversions) ;
- les retraits issus de mining ou de staking personnel ;
- l’intégralité des contreparties identifiables par analyse on-chain.
Des données futures, pas seulement passées
Une fuite bancaire expose souvent des données à une date donnée. Une fuite d’adresse blockchain, elle, peut continuer à produire de l’information tant que l’adresse reste utilisée ou reliée à d’autres adresses. L’exposition peut donc survivre à la période de déclaration d’origine. L’utilisateur doit alors gérer un risque opérationnel complexe pour retrouver de la confidentialité.
Les trois conséquences
- Risque pour le contribuable. Une fuite DAC8 n’expose pas un « solde » figé, mais un livre ouvert qui se met à jour seul, à perpétuité : tant que le détenteur utilise les adresses connues, l’attaquant voit toutes ses opérations en direct, sans aucun moyen pour la victime de revenir en arrière.
- Aucune justification fiscale. La finalité déclarée (combattre la fraude) ne requiert que les opérations imposables. DAC8 collecte tout, alors qu’elle aurait besoin de peu.
- Atteinte à la proportionnalité. L’article 52 de la Charte des droits fondamentaux exige que toute limitation d’un droit soit nécessaire et proportionnée. La CJUE l’a rappelé dans sa jurisprudence sur FATCA et le RGPD.
Une disproportion structurelle
Pour calculer l’impôt, l’administration n’a pas besoin d’une exposition illimitée de la vie on-chain d’un contribuable. Elle a besoin d’informations pertinentes, ciblées et proportionnées. La vraie question de proportionnalité n’est donc pas seulement le nombre de champs collectés : c’est ce que ces champs permettent de révéler une fois combinés aux registres publics et aux outils d’analyse blockchain (blockchain analytics). DAC8 tend à collecter plus que ce qui est strictement nécessaire à l’objectif fiscal.