Parcours Bien choisir ses cryptos · Leçon 1 sur 5
Évaluer un projet crypto : méthode de due diligence 2026
9 min de lecture
Évaluer un projet crypto : méthode de due diligence 2026
La majorité des tokens lancés chaque année disparaissent. Pas parce que la crypto est magiquement dangereuse — parce que la plupart des investisseurs achètent sur le buzz, pas sur les fondamentaux.
La due diligence (vérification approfondie d'un actif avant d'y mettre de l'argent) n'est pas réservée aux fonds institutionnels. C'est une méthode. Elle se reproduit. Elle prend 30 à 60 minutes. Et elle te permet d'éliminer 80 % des mauvais projets avant même de regarder le prix.
Voici la méthode étape par étape.
Étape 1 — L'équipe : publique, vérifiable, crédible ?
Commence par là. Toujours.
Une équipe anonyme n'est pas automatiquement frauduleuse — Bitcoin lui-même a été lancé par un pseudonyme. Mais une équipe anonyme sans aucun historique de code public ni aucune réalisation vérifiable est un risque maximal. Tu n'as aucun levier si quelque chose tourne mal.
Les questions à poser
- Les fondateurs sont-ils identifiés nominalement sur le site, LinkedIn, GitHub ?
- Ont-ils des projets passés vérifiables — exitées, open source, documentées ?
- Ont-ils déjà rugged (abandonné un projet après avoir levé des fonds) ? Cherche leur nom sur Google + "rug pull" ou "exit scam".
- Les conseillers listés sont-ils réels ? Une photo LinkedIn et un titre impressionnant ne suffisent pas. Vérifie que ces personnes mentionnent elles-mêmes ce projet dans leurs propres publications.
- Qui a investi ? Si des fonds reconnus (Paradigm, a16z, Polychain, Binance Labs) sont au capital, ils ont fait leur propre due diligence. Ce n'est pas une garantie, mais c'est un signal positif.
Étape 2 — Le whitepaper : y a-t-il un vrai problème résolu ?
Le whitepaper (livre blanc) est le document fondateur d'un projet crypto. Il décrit le problème adressé, la solution technique proposée, l'architecture du réseau et le modèle économique.
Ce que tu cherches dans un whitepaper
Un problème réel et précis. "Décentraliser la finance mondiale" n'est pas un problème. "Permettre aux petits commerçants de recevoir des paiements transfrontaliers sans compte bancaire ni intermédiaire, avec des frais inférieurs à 0,5 %", ça l'est.
Une solution technique crédible. Est-ce que la blockchain est vraiment nécessaire ici ? Beaucoup de projets utilisent un token pour justifier une levée de fonds sur quelque chose qui fonctionnerait mieux avec une base de données classique. Si tu ne comprends pas pourquoi la décentralisation est indispensable dans ce cas précis, c'est souvent qu'elle ne l'est pas.
Une feuille de route avec des jalons passés vérifiables. Un roadmap qui dit "Q3 2025 : mainnet launch" — est-ce que c'est arrivé ? Si non, pourquoi ?
Red flags immédiats
- Whitepaper copié-collé d'un autre projet (vérifie avec un outil anti-plagiat ou simplement en cherchant des phrases entières sur Google).
- Aucune date de dernière mise à jour — un document figé depuis deux ans sur un projet "actif" est un signal d'alarme.
- Promesses de rendements ou de performances chiffrées sans aucune base technique.
- Jargon accumulé sans définitions : si tu ne comprends pas après trois lectures, c'est peut-être voulu.
Étape 3 — L'activité de développement : le code tourne-t-il ?
Un projet vivant produit du code. C'est mesurable.
La plupart des projets sérieux ont un dépôt public sur GitHub (plateforme de gestion de code source). Tu n'as pas besoin de lire le code pour évaluer l'activité.
Ce que tu regardes sur GitHub
- Fréquence des commits (un commit = une modification validée du code). Des commits réguliers, même modestes, indiquent un projet actif. Une absence de commits depuis 6 mois sur un projet "en développement" est un signal négatif.
- Nombre de contributeurs actifs. Un projet porté par une seule personne est fragile. Un projet avec 10 à 20 développeurs actifs est plus robuste.
- Issues ouvertes et pull requests. Une communauté de développeurs qui propose des améliorations, signale des bugs et débat de l'architecture technique est un bon signe.
- Date de création du dépôt vs. date du lancement du token. Si le token a été lancé avant que le code existe, pose des questions.
Des outils comme CryptoMiso ou le rapport annuel Developer Report d'Electric Capital permettent de suivre l'activité de développement de manière comparative entre projets.
La communauté hors GitHub
Discord, Telegram, X (Twitter) : regarde la qualité des échanges, pas le nombre de membres. Un canal Discord avec 50 000 membres où personne ne parle technique, et où chaque question d'un utilisateur reçoit "bientôt !", n'est pas une communauté active — c'est une façade.
Étape 4 — La tokenomics : les incitations sont-elles saines ?
La tokenomics (économie du token) décrit comment les tokens sont créés, distribués, utilisés et détruits. C'est le moteur économique du projet.
Cet article ne couvre pas la tokenomics en profondeur — un guide complet est disponible ici : Comprendre la tokenomics d'un projet crypto.
Pour la due diligence, voici les trois points critiques à vérifier rapidement :
1. Répartition initiale. Quelle part va à l'équipe et aux investisseurs early stage ? Une part supérieure à 40-50 % pour les insiders est une concentration risquée. Si ces tokens se débloquent (vesting) rapidement après le lancement, la pression vendeuse peut être massive.
2. Vesting schedule. Le vesting est le calendrier de déblocage des tokens alloués à l'équipe et aux premiers investisseurs. S'il n'y a pas de vesting, ou si les tokens s'débloquent tous dans les 6 premiers mois, méfie-toi.
3. Utilité réelle du token. Est-ce que le token est nécessaire pour utiliser le protocole, ou n'est-il qu'un ticket de spéculation ? Un token sans utilité fonctionnelle dépend uniquement de la demande spéculative pour maintenir sa valeur.
Étape 5 — Liquidité et exchanges : peux-tu entrer et sortir ?
La liquidité désigne la facilité avec laquelle tu peux acheter ou vendre un actif sans déplacer significativement son prix.
Un projet peut être techniquement excellent et complètement illiquide. Ce qui signifie : tu peux acheter, mais tu ne peux pas vendre sans subir un slippage (glissement de prix, c'est-à-dire la différence entre le prix attendu et le prix réellement exécuté) important.
Ce que tu vérifies
- Sur quels exchanges le token est-il listé ? Un listing sur un CEX (exchange centralisé, comme Binance, Coinbase, Kraken) reconnu indique que le projet a passé un minimum de vérification. Un token disponible uniquement sur des DEX (exchanges décentralisés) de faible notoriété ou sur des plateformes inconnues est plus risqué à traiter.
- Quel est le volume d'échange quotidien ? Compare ce volume à la capitalisation du token. Un volume quotidien très faible par rapport à la capitalisation signifie que le marché est peu actif et qu'une sortie de position peut s'avérer difficile.
- Y a-t-il un pool de liquidité sur un DEX ? Sur les exchanges décentralisés, la liquidité est apportée par des utilisateurs. Si le pool est faible, quelques grosses ventes peuvent effondrer le prix. Regarde également si les liquidités peuvent être retirées instantanément par l'équipe (absence de timelock) — c'est un vecteur de rug pull (disparition soudaine des liquidités).
Pour vérifier ces données, CoinGecko et CoinMarketCap listent les volumes et les exchanges par token.
Étape 6 — Les audits de smart contracts : quelqu'un a-t-il vérifié le code ?
Un smart contract (contrat intelligent) est un programme qui s'exécute automatiquement sur une blockchain selon des règles prédéfinies. S'il contient une faille, elle est exploitable par n'importe qui — et les fonds peuvent être volés ou bloqués définitivement.
Un audit de smart contract est une vérification indépendante du code par des experts en sécurité.
Ce que tu cherches
- Un audit a-t-il été réalisé ? Si non, c'est une question à poser directement à l'équipe. L'absence d'audit sur un projet DeFi (finance décentralisée) qui gère des fonds utilisateurs est rédhibitoire.
- Par quelle firme ? Les firmes reconnues en 2026 incluent CertiK, Hacken, OpenZeppelin, Cyfrin, ConsenSys Diligence. Un audit d'une firme inconnue vaut moins qu'un audit d'une firme avec un historique public vérifiable.
- Le rapport d'audit est-il public ? Il doit l'être. S'il n'est pas accessible librement, c'est suspect. Lis le résumé : combien de vulnérabilités critiques ou majeures ont été identifiées ? Ont-elles toutes été corrigées avant le déploiement ?
- Le code audité correspond-il au code déployé ? Un projet peut faire auditer une version du code et en déployer une autre. Vérifie que le hash du contrat déployé correspond à celui mentionné dans le rapport d'audit.
Récapitulatif : la checklist en 6 points
Avant d'investir dans un projet crypto, passe ces 6 cases en revue :
- Équipe — identifiable, vérifiable, sans historique de rug pull.
- Whitepaper — problème réel, solution technique justifiée, roadmap avec jalons passés vérifiables.
- Développement — dépôt GitHub actif, commits réguliers, communauté de développeurs.
- Tokenomics — distribution saine, vesting clair, utilité fonctionnelle réelle.
- Liquidité — listé sur un exchange reconnu, volume cohérent, pas de risque de rug pull sur la liquidité.
- Audit — réalisé par une firme reconnue, rapport public, vulnérabilités critiques corrigées.
Si un seul de ces points est une boîte noire, tu prends un risque que tu ne maîtrises pas.
FAQ
Combien de temps prend une due diligence sérieuse ?
Entre 30 minutes pour éliminer les projets évidents (aucun audit, équipe invisible, whitepaper vide) et 2 à 3 heures pour une analyse approfondie d'un projet sérieux. Le temps investi avant l'achat est toujours plus rentable que le temps passé à gérer une perte.
Un projet sans équipe publique vaut-il la peine d'être étudié ?
Oui, sous conditions. L'anonymat des fondateurs est acceptable si le code est entièrement open source, audité, et si la gouvernance est décentralisée — c'est-à-dire que personne n'a de clé admin pour modifier les contrats. Si l'équipe est anonyme ET que le code n'est pas open source, la réponse est non.
Où trouver les rapports d'audit de smart contracts ?
Directement sur le site du projet (section "Security" ou "Audit"), sur les sites des firmes d'audit elles-mêmes (CertiK publie ses rapports sur certik.com), ou sur des agrégateurs comme DeFiSafety. Si tu ne trouves aucun rapport, pose la question dans le Discord officiel du projet.
La due diligence protège-t-elle contre toutes les pertes ?
Non. Elle réduit les risques évitables : fraudes, arnaques, projets abandonnés, failles de sécurité connues. Elle ne protège pas contre la volatilité du marché, les retournements macroéconomiques, ou les exploits sur du code audité. C'est un filtre, pas une assurance.
Doit-on refaire la due diligence après l'achat ?
Oui. Un projet sérieux au moment de l'achat peut changer d'équipe, subir un incident de sécurité ou voir sa tokenomics évoluer défavorablement. Un suivi trimestriel minimum est raisonnable pour les positions significatives.
Pour aller plus loin, consulte également :
- Comment éviter les arnaques crypto (rug pulls, scams)
- Glossaire crypto : tous les termes expliqués
- Explorer les cryptos disponibles
Ceci n'est pas un conseil en investissement. Les informations de cet article sont fournies à titre éducatif uniquement. Faites vos propres recherches avant toute décision financière.
Sources
- Developer Report — Electric Capital
- CryptoMiso — Classement GitHub des projets crypto
- CertiK — Audits de smart contracts
- Hacken — Sécurité blockchain
- CoinGecko — Données marché
- How to Read a Crypto Whitepaper — DEXTools
Mes notes
Voir aussi
Pages connexes mentionnées dans cet article.
- CryptoBitcoinL'or numérique, la toute première cryptomonnaie
- PlateformeCoinbasePour qui c'est : débutants qui veulent la plateforme la plus régulée du marché
- GlossaireDécentralisationDistribution du contrôle d'un réseau ou protocole entre de nombreux acteurs indépendants. Mesurée par : nombre de nœuds, géographie, distrib
- GlossaireBlockchainRegistre numérique distribué et infalsifiable, répliqué sur des milliers d'ordinateurs. Chaque bloc contient l'empreinte cryptographique du