Utility token vs security token : comprendre la distinction en droit français

En droit français, la qualification d'un token détermine l'intégralité du régime juridique qui lui est applicable : obligations de l'émetteur, protection de l'investisseur, fiscalité, sanctions pénales. Se tromper de qualification peut coûter très cher — tant pour l'émetteur que pour l'investisseur.

Un utility token (jeton utilitaire) donne accès à un service ou un produit futur. Il fonctionne comme un bon d'achat numérique : vous achetez un token pour utiliser une plateforme, accéder à une fonctionnalité ou obtenir un service. Son prix est lié à l'usage qu'il procure.

Un security token (jeton financier) confère des droits financiers similaires à ceux d'un titre financier classique : droit aux bénéfices, droit de vote, droit à une quote-part du capital, droit à des intérêts. Il représente un investissement dont l'acheteur attend un rendement financier.

La conséquence directe : un security token est soumis à la réglementation financière complète (code monétaire et financier, règlement AMF, prospectus obligatoire), tandis qu'un utility token relève du régime plus souple des actifs numériques issu de la loi PACTE. Les obligations de l'émetteur, les coûts de conformité et les sanctions en cas de manquement sont radicalement différents.

La loi PACTE du 22 mai 2019 a créé en droit français la catégorie des « actifs numériques », définie à l'article L. 54-10-1 du code monétaire et financier. Cette catégorie regroupe deux sous-ensembles.

Les jetons (tokens) au sens de l'article L. 552-2 du code monétaire et financier sont définis comme « tout bien incorporel représentant, sous forme numérique, un ou plusieurs droits pouvant être émis, inscrits, conservés ou transférés au moyen d'un dispositif d'enregistrement électronique partagé permettant d'identifier, directement ou indirectement, le propriétaire dudit bien ». Cette définition large englobe les utility tokens.

Cependant, l'article L. 552-3 exclut expressément de cette catégorie les tokens qui présentent les caractéristiques d'un instrument financier au sens de l'article L. 211-1 du code monétaire et financier. Autrement dit : si un token confère des droits assimilables à des actions, des obligations ou d'autres instruments financiers, il ne relève pas du régime des actifs numériques — il relève de la réglementation financière classique.

C'est cette ligne de démarcation qui sépare l'utility token du security token en droit français. La qualification ne dépend pas du nom que l'émetteur donne à son token, mais de la nature réelle des droits qu'il confère.

L'AMF (Autorité des marchés financiers) a publié plusieurs analyses pour aider à la qualification des tokens. Les critères essentiels sont les suivants.

Un token est un utility token s'il donne droit à l'utilisation d'un service ou d'un produit, s'il n'accorde aucun droit sur les bénéfices ou le capital de l'émetteur, si sa valeur est principalement liée à l'usage qu'il procure, et si l'acheteur l'acquiert pour utiliser le service et non pour réaliser un gain financier.

Exemples concrets d'utility tokens : un jeton donnant accès à du stockage décentralisé (Filecoin), un jeton permettant de payer des frais de transaction sur une blockchain (ETH pour les gas fees sur Ethereum), un jeton donnant droit à des fonctionnalités premium sur une plateforme.

Un token est un security token s'il confère un droit aux bénéfices ou aux revenus de l'émetteur, s'il représente une part du capital ou une créance, s'il donne un droit de vote dans la gouvernance économique du projet, si sa valeur dépend principalement de la performance financière de l'émetteur, ou si l'acheteur l'acquiert dans l'attente d'un rendement financier passif.

Exemples concrets de security tokens : un token représentant des parts d'un immeuble (tokenisation immobilière), un token donnant droit à un pourcentage des revenus d'une plateforme, un token représentant une obligation remboursable avec intérêts.

Attention à la zone grise : de nombreux tokens combinent des caractéristiques des deux catégories. Un token de gouvernance qui confère un droit de vote et permet de percevoir une part des frais de protocole peut être requalifié en security token, même si l'émetteur le présente comme un utility token.

L'émission d'utility tokens par voie d'offre au public (ICO — Initial Coin Offering) est encadrée par les articles L. 552-4 et suivants du code monétaire et financier.

Le visa optionnel de l'AMF : l'émetteur peut demander un visa à l'AMF pour son offre de tokens. Ce visa n'est pas obligatoire mais confère un gage de sérieux et permet d'accéder à la publicité réglementée. Pour l'obtenir, l'émetteur doit présenter un document d'information (« white paper ») décrivant le projet, les droits attachés aux tokens, les risques, et l'utilisation des fonds levés.

Les obligations minimales : même sans visa AMF, l'émetteur d'une ICO doit respecter les règles de droit commun (interdiction de la publicité trompeuse, obligation d'information précontractuelle, respect du droit de la consommation si les acheteurs sont des consommateurs).

La distribution et l'échange d'utility tokens sont encadrés par le statut de PSAN (prestataire de services sur actifs numériques). Depuis la loi PACTE, les plateformes qui permettent l'achat, la vente, l'échange ou la conservation de ces tokens doivent être enregistrées auprès de l'AMF. Depuis l'entrée en application du règlement européen MiCA en 2024, les exigences se sont renforcées avec des obligations de capital minimum, de gouvernance et de protection des clients.

La fiscalité : pour les particuliers, les plus-values de cession d'utility tokens sont soumises au prélèvement forfaitaire unique de 30% (flat tax). L'échange entre tokens n'est pas un fait générateur d'imposition — seule la conversion en monnaie ayant cours légal ou l'achat d'un bien ou service déclenche l'impôt.

Si un token est qualifié de security token, son émission et sa commercialisation sont soumises aux mêmes règles que les instruments financiers traditionnels. Les conséquences sont considérables.

L'obligation de prospectus : toute offre au public de security tokens d'un montant supérieur à 8 millions d'euros sur 12 mois nécessite l'établissement d'un prospectus visé par l'AMF, conformément au règlement européen Prospectus. Ce document, très détaillé, peut coûter plusieurs centaines de milliers d'euros à préparer. En dessous de ce seuil, un document d'information simplifié reste obligatoire.

L'agrément de l'intermédiaire : la commercialisation de security tokens nécessite l'intervention d'un prestataire de services d'investissement (PSI) agréé par l'ACPR (Autorité de contrôle prudentiel et de résolution). Un simple enregistrement PSAN ne suffit pas. L'agrément PSI impose des exigences beaucoup plus lourdes en termes de capital, de gouvernance, de conformité et de contrôle interne.

Les obligations de transparence : l'émetteur de security tokens est soumis aux obligations d'information permanente et périodique (publication des comptes, information sur les événements significatifs), comme toute société dont les titres sont offerts au public.

Les règles de marché : les security tokens échangés sur une plateforme de négociation sont soumis aux règles relatives aux abus de marché (délit d'initié, manipulation de cours). Les sanctions peuvent aller jusqu'à 100 millions d'euros d'amende administrative ou 5 ans d'emprisonnement pour les personnes physiques.

La fiscalité : les revenus de security tokens sont imposés comme des revenus de capitaux mobiliers (dividendes ou intérêts selon les cas) et non selon le régime des actifs numériques.

Le risque majeur pour un émetteur est la requalification de son utility token en security token par l'AMF ou par un tribunal. Cette requalification peut intervenir à tout moment et avoir des conséquences dévastatrices.

Quand l'AMF requalifie un token : l'AMF examine la substance économique du token, pas son étiquette. Si un token présenté comme « utilitaire » confère en réalité un droit aux revenus du projet, ou si les communications de l'émetteur mettent en avant le rendement financier attendu plutôt que l'usage du service, l'AMF peut considérer qu'il s'agit d'un instrument financier déguisé.

Les conséquences de la requalification sont sévères : l'émission sans prospectus constitue un délit d'offre au public irrégulière, puni de 2 ans d'emprisonnement et 2,5 millions d'euros d'amende pour les personnes physiques ; la commercialisation sans agrément PSI constitue le délit de fourniture de services d'investissement sans agrément, puni de 3 ans d'emprisonnement et 375 000 euros d'amende ; l'AMF peut prononcer des sanctions administratives pouvant atteindre 100 millions d'euros ; les investisseurs peuvent demander l'annulation de leur souscription et le remboursement intégral de leur investissement.

Des exemples internationaux illustrent ce risque : la SEC américaine a requalifié le token XRP de Ripple en « security » après des années de commercialisation comme utility token, entraînant une procédure judiciaire massive. En France, si l'AMF n'a pas encore prononcé de requalification spectaculaire, les analyses publiées montrent une vigilance croissante.

Pour minimiser le risque : l'émetteur doit s'assurer que le token a une utilité réelle et concrète dès son lancement (pas une promesse future vague), que les communications ne mettent pas en avant le rendement financier, et que la structure juridique ne confère aucun droit sur les bénéfices ou le capital. Une analyse juridique préalable par un avocat est indispensable.

Utility token — Nature : droit d'usage d'un service ou produit. Régime juridique : loi PACTE, actifs numériques. Émission : ICO avec visa AMF optionnel. Intermédiaire : PSAN enregistré. Fiscalité particulier : flat tax 30% sur les plus-values de cession. Exemple : jeton d'accès à une plateforme décentralisée.

Security token — Nature : droit financier (bénéfices, capital, intérêts). Régime juridique : code monétaire et financier, réglementation des instruments financiers. Émission : prospectus AMF obligatoire (au-dessus de 8 M€). Intermédiaire : PSI agréé par l'ACPR. Fiscalité particulier : revenus de capitaux mobiliers (barème ou flat tax selon les cas). Exemple : token représentant des parts d'un actif immobilier.

Conseils pour les chefs d'entreprise souhaitant émettre des tokens : faites qualifier juridiquement votre token par un avocat avant toute émission ; si votre token est un utility token, documentez clairement son utilité concrète et évitez toute communication axée sur le rendement financier ; si votre token est un security token, préparez-vous aux obligations réglementaires lourdes et budgétez en conséquence ; dans le doute, traitez votre token comme un security token — les sanctions pour avoir émis un security token sans respecter la réglementation sont bien plus graves que le coût d'une conformité volontaire.

Conseils pour les investisseurs : avant d'investir dans un token, vérifiez sa qualification juridique et le statut réglementaire de la plateforme ; un token présenté comme « utilitaire » mais dont la valeur repose uniquement sur la spéculation et la promesse de gains futurs présente un risque de requalification qui peut affecter votre investissement ; privilégiez les plateformes enregistrées comme PSAN auprès de l'AMF.

Pour un accompagnement juridique sur la qualification et l'émission de tokens, le cabinet AVCA Legal est à votre disposition.