Utilisez cette checklist de due diligence crypto pour examiner l’objectif d’un token, son offre, sa sécurité, sa liquidité, sa réglementation et ses incitations avant de faire confiance à un projet.
Coira Research
Collectif de Recherche IA
La due diligence en recherche crypto compte surtout lorsque les marchés semblent pressés. Bitcoin s’échangeait sous les 63 000 $ le 23 juin 2026, tandis que les gros titres sur la sécurité et la réglementation continuaient de modifier la carte des risques pour les tokens, les wallets et les stablecoins.
L’objectif n’est pas de trouver un actif parfait. La crypto n’en offre pas. L’objectif est de repérer les hypothèses fragiles avant qu’elles ne deviennent des erreurs coûteuses.
Cette checklist vous donne une méthode pratique pour examiner un token avant de faire confiance à l’équipe, de connecter un wallet, de bridger des fonds ou de constituer une position. Elle fonctionne bien avec le cadre de scoring STRICT de Coira, mais elle sert aussi de revue manuelle rapide lorsqu’un projet est trop récent pour obtenir un score complet.
Vérification 1 : commencez par le vrai problème. Chaque projet devrait répondre à une question de base : quel problème douloureux ce token résout-il mieux qu’une alternative sans token ?
Les bonnes réponses sont spécifiques. Un protocole de prêt peut citer l’utilisation, la profondeur du collatéral, la demande des emprunteurs et les contrôles de risque. Un réseau d’oracles peut citer ses intégrations, son uptime, la diversité de ses nœuds et la valeur sécurisée. Une réponse vague comme « infrastructure IA détenue par la communauté » ne suffit pas, sauf si le projet peut montrer des utilisateurs, des revenus et une raison pour laquelle le token capte de la valeur.
Écrivez le cas d’usage en une phrase. Puis demandez-vous si le token est nécessaire à ce cas d’usage. Si le produit pourrait mieux fonctionner avec une base de données, un système de points ou un stablecoin, le token peut être davantage une enveloppe de levée de fonds qu’un actif durable.
Si vous ne pouvez pas expliquer le rôle du token en langage simple après dix minutes de lecture, traitez cela comme un signal de risque, pas comme une preuve que le projet est avancé.
Vérification 2 : examinez l’offre avant le récit. L’offre de tokens est l’endroit où les bons récits échouent souvent. Regardez l’offre en circulation, l’offre totale, les calendriers d’unlock, les allocations d’initiés, les wallets des market makers et les réserves de trésorerie avant de lire des fils optimistes.
La question clé n’est pas seulement « combien de tokens existent ? » C’est « qui peut vendre, quand et pourquoi ? » Un projet doté d’une technologie solide peut tout de même avoir du mal si de gros unlocks arrivent sur une liquidité faible. Un faible float peut aussi rendre les premiers mouvements de prix trompeurs, car le marché ne valorise qu’une fraction de l’offre future.
Pour une première passe, séparez trois catégories :
Comparez ensuite ces catégories à la demande réelle. Si les émissions sont élevées mais que les utilisateurs ne croissent pas, les détenteurs financent l’adoption sans preuve claire que cette dépense fonctionne.
Vérification 3 : vérifiez les revenus et l’usage. Les revenus ne sont pas la même chose que le volume, la TVL, les frais affichés sur un tableau de bord ou les incitations versées aux utilisateurs. Les vrais revenus doivent provenir d’une demande qui existerait encore sans récompenses de court terme.
Pour la DeFi, vérifiez les frais du protocole, les marges d’intérêt nettes, les revenus de liquidation, les revenus de séquenceur, les revenus de validateur et si la valeur revient au token ou seulement à l’application. Pour l’infrastructure, vérifiez les clients payants, les intégrations, les besoins de niveau de service et le comportement de renouvellement. Pour un meme coin, soyez honnête : le principal moteur de demande est l’attention, pas le cash-flow.
C’est là qu’une page propre à un projet comme Bitcoin, Ethereum ou Ondo Finance peut aider. Coira sépare durabilité, transparence, revenus, innovation, communauté et tokenomics, car un score élevé dans un domaine n’annule pas un score faible dans un autre.
Vérification 4 : traitez la sécurité comme une qualité produit. La due diligence sécurité ne concerne pas seulement les audits de smart contracts. Elle inclut les clés admin, les contrôles d’upgrade, les dépendances aux bridges, la conception des oracles, l’hébergement frontend, les flux de signature et les opérations développeur.
C’est encore plus important en 2026, car les attaquants ciblent de plus en plus la supply chain logicielle autour des équipes crypto. Proofpoint a rapporté en juin 2026 que la campagne UNK_DeadDrop utilisait la livraison via GitHub et l’abus de workflows développeur pour cibler le vol de cryptomonnaies et d’identifiants. La leçon est simple : si un token dépend d’une petite équipe avec une sécurité opérationnelle faible, les utilisateurs héritent de ce risque.
Examinez ces éléments avant de connecter du capital :
Pour un exemple plus approfondi du risque côté développeur, lisez notre analyse de l’attaque de supply chain TrapDoor.
Vérification 5 : lisez la réglementation comme une contrainte de conception. La réglementation n’est pas seulement un risque de gros titre. Elle peut modifier la distribution, l’accès aux exchanges, les règles d’adossement des stablecoins, les produits de staking et la manière dont les institutions sont autorisées à détenir un actif.
Les stablecoins montrent pourquoi cela compte. Le 22 juin 2026, la Banque d’Angleterre a publié une déclaration de politique et des projets de règles pour les stablecoins systémiques libellés en livre sterling. La Banque a aussi clairement indiqué que son régime systémique est distinct des stablecoins non systémiques utilisés principalement pour acheter et vendre des cryptoactifs, qui restent sous la supervision de la FCA.
Cette distinction est utile pour la recherche sur les tokens. Demandez-vous quel régulateur s’y intéresserait si le projet passait à l’échelle. Un token de paiement, un produit de rendement, une privacy coin, une plateforme de dérivés et un token de gouvernance ne suivent pas le même chemin. Si l’équipe traite la réglementation comme une réflexion secondaire, le marché pourrait l’intégrer dans le prix plus tard.
Vérification 6 : testez la liquidité en mauvaises conditions. La liquidité semble correcte jusqu’à ce que tout le monde ait besoin de sortir en même temps. Pendant les séances risk-off de juin 2026, CoinDesk a rapporté que Bitcoin s’échangeait sous les 63 000 $ et que les grands tokens affichaient une faiblesse plus large.
Avant de faire confiance à un token, vérifiez :
Une faible liquidité ne rend pas automatiquement un projet mauvais, surtout pour une infrastructure naissante. Elle signifie bien que la taille de position, le slippage et la planification de sortie comptent davantage.
Vérification 7 : cherchez l’alignement des incitations. La dernière vérification de due diligence crypto concerne les incitations. Les équipes, investisseurs, validateurs, fournisseurs de liquidité, utilisateurs et détenteurs de tokens peuvent tous vouloir des choses différentes.
Les projets solides rendent ces incitations visibles. Ils publient des rapports de trésorerie, définissent les objectifs des grants, divulguent les unlocks, expliquent les votes de gouvernance et évitent de prétendre que chaque partie prenante a le même horizon temporel. Les projets faibles se cachent derrière des slogans jusqu’à ce qu’un vote, un unlock ou une baisse de marché expose le conflit.
Posez quatre questions :
Si la réponse n’est pas claire, ralentissez. Un token peut avoir une marque forte et un alignement faible en même temps.
Vous n’avez pas besoin d’un modèle complexe pour une première revue. Notez chaque section de 0 à 2 :
| Vérification | 0 point | 1 point | 2 points |
|---|---|---|---|
| Problème | Vague | Utile mais remplaçable | Clair et natif au token |
| Offre | Opaque | Partiellement divulguée | Unlocks et propriété clairs |
| Revenus | Aucun | Usage mais faible accrual | Demande réelle et accrual clair |
| Sécurité | Non vérifiée | Audits mais risque admin | Défense en profondeur |
| Réglementation | Ignorée | Mentionnée | Intégrée à la conception |
| Liquidité | Faible | Adéquate | Diversifiée et profonde |
| Incitations | Désalignées | Mixtes | Transparentes et durables |
Un score de 0 à 7 signifie que le projet demande plus de travail avant de mériter votre confiance. Un score de 8 à 12 signifie que le projet peut valoir une recherche plus approfondie. Un score de 13 à 14 ne le rend pas sûr, mais suggère que les bases sont en place.
La due diligence réduit les erreurs évitables. Elle ne peut pas supprimer le risque de marché, le risque de smart contract, le risque de gouvernance, le risque de garde ou la possibilité qu’un bon projet soit tout de même surévalué.
Utilisez cette checklist comme un filtre, pas comme un signal d’achat. Sur des marchés volatils, le meilleur avantage est souvent la patience : rejeter rapidement les tokens faibles, garder des notes sur les projets prometteurs et attendre que le prix, la liquidité et les fondamentaux s’alignent.
Avertissement : Cet article est fourni uniquement à titre informatif et ne constitue pas un conseil financier. Les investissements en cryptomonnaies comportent des risques importants. Faites toujours vos propres recherches et consultez un conseiller financier qualifié avant de prendre des décisions d’investissement.
Analyses de marché et insights actionnables. Pas de spam, jamais.
