Cette checklist enrichie permet à l’investisseur prudent d’évaluer un projet crypto de manière structurée, rapide et approfondie, en combinant critères techniques, économiques et réglementaires.
Points Clés
- Évaluer l’équipe : une équipe publique et vérifiable réduit le risque et augmente la crédibilité du projet.
- Vérifier le contrat et l’audit : code vérifié, audits par des cabinets reconnus et ownership sécurisé sont essentiels.
- Contrôler la liquidité et la distribution : liquidité locked et tokenomics clairs limitent le risque de rugpull et de dilution.
- Prendre en compte la réglementation : la transparence juridique et le respect du KYC/AML sont importants surtout pour les investisseurs français.
- Utiliser des outils fiables : Etherscan, DEXTools, CertiK, Revoke.cash et DeFiLlama facilitent les vérifications techniques et on-chain.
- Gérer le risque activement : diversifier, revérifier les unlocks, et limiter l’exposition en fonction du profil d’investisseur.
Système de scoring simple : vert / orange / rouge
Avant d’examiner chaque critère, il est essentiel de comprendre le système d’évaluation. Pour chaque item de la checklist, on attribue un score visuel : vert (faible risque / bonnes pratiques), orange (risque modéré / attention requise) ou rouge (risque élevé / éviter ou n’entrer que très prudemment).
Voici une grille courte pour interpréter ces couleurs :
- Vert : preuves vérifiables, transparence, protections techniques et économiques en place.
- Orange : éléments mitigés ou incomplets ; l’investissement peut être envisageable mais après contrôles approfondis.
- Rouge : signaux forts de danger (anonymat total, pas d’audit, clauses économiques dangereuses, liquidité bloquée sans preuve, etc.).
Il est conseillé d’appliquer la règle du « pire des cas » : si un item critique est rouge, le projet doit être considéré comme très risqué, même si d’autres items sont verts.
Équipe
L’équipe est l’un des indicateurs les plus déterminants. Un projet mené par une équipe identifiable et avec des antécédents vérifiables inspire plus de confiance qu’un projet 100% anonyme.
Points de vérification :
- Présence de profils sur LinkedIn, GitHub, Twitter/X, et contributions antérieures à d’autres projets.
- Antécédents professionnels : expériences pertinentes dans la blockchain, le développement, la finance ou la gestion de communauté.
- Transparence : biographies détaillées, rôles clairement énoncés et moyens de contact officiels.
Outils utiles : LinkedIn, GitHub, recherches Google et archives Wayback pour vérifier l’historique des pages.
Signaux d’alerte :
- Anonymat total sans justification.
- Profils copiés ou fictifs (images de stock, biographies incohérentes).
- Promesses irréalistes attribuées à des « partenariats » non confirmés par les partenaires eux-mêmes.
Scoring :
- Vert : équipe publique, vérifiable, antécédents pertinents et présence active.
- Orange : partie de l’équipe identifiable, mais manque d’expérience probante ou profils incomplets.
- Rouge : équipe anonyme ou profils faux / copiés.
Audit
Un audit de contrat intelligent permet de détecter des vulnérabilités techniques, mais il ne garantit pas une sécurité totale. Ce critère évalue la présence, la qualité et la portée des audits.
Points de vérification :
- Existence d’audits publiés avec rapports détaillés.
- Réputation de l’auditeur : privilégier des cabinets reconnus comme CertiK, OpenZeppelin, PeckShield, Quantstamp.
- Couverture de l’audit : inclut-il la logique tokenomics, le contrat de staking, le contrat de liquidity pool, les oracles, etc. ?
- Corrections effectives : le projet a-t-il adressé les vulnérabilités reportées et publié les preuves ?
Outils : pages d’audit publiques, GitHub, sections « Security » du Whitepaper ou du site du projet.
Signaux d’alerte :
- Audit auto-proclamé sans rapport public.
- Audit effectué par un acteur inconnu sans preuves de méthodologie.
- Rapport d’audit avec vulnérabilités critiques non corrigées.
Scoring :
- Vert : audit complet par un cabinet reconnu, rapport public et corrections appliquées.
- Orange : audit partiel, ou audit par un acteur moins réputé ; corrections en attente.
- Rouge : pas d’audit, ou audit douteux/non public.
Contrat (smart contract)
Le contrat intelligent est le cœur technique du projet. Il doit être vérifié, lisible et exempt de mécanismes cachés susceptibles d’abuser les investisseurs.
Points de vérification :
- Code source vérifié sur des explorateurs comme Etherscan ou BscScan.
- Fonctions dangereuses recherchées : mint illimité, burnFrom sans contrôle, fonctions permettant au propriétaire de bloquer les transferts, mécanismes de changement de logique, etc.
- Ownership : le contrat est-il contrôlé par une clé privée ou par un timelock / multisig ?
- Vesting et contrôles d’accès : tokenomics codés en dur ou avec possibilités d’altération unilatérale ?
Outils : Explorateurs de blockchain (Etherscan/BscScan), analyse visuelle du code, services de réputation de contrats (Token Sniffer, DEXTools), et parfois l’aide de développeurs externes.
Signaux d’alerte :
- Fonctions permettant au propriétaire de retirer toute la liquidité.
- Propriétaire du contrat sans timelock ni multisig.
- Contrat non vérifié.
Scoring :
- Vert : code vérifié, ownership renoncé ou géré par multisig/timelock, pas de fonctions suspectes.
- Orange : code vérifié mais quelques fonctions sensibles avec explication; propriétaires identifiés mais sans timelock.
- Rouge : contrat non vérifié ou fonctions permettant des abus par le propriétaire.
Comment vérifier concrètement l’ownership et le timelock
Pour vérifier l’ownership, l’investisseur consulte la page du contrat sur un explorateur puis vérifie l’existence de fonctions telles que owner() ou renounceOwnership() dans l’onglet « Read Contract ». Si ces fonctions existent, il doit chercher les transactions récentes affectant le rôle d’owner.
Pour vérifier un timelock ou un multisig, il est recommandé de chercher :
- Une adresse de timelock bien identifiée et liée à un contrat de verrouillage avec date d’expiration.
- Une adresse multisig (par exemple Gnosis Safe) avec une page publique montrant les signataires et le seuil de validation.
Dans le doute, l’investisseur peut exiger la preuve d’un timelock via transaction sur la blockchain ou capture d’écran vérifiable des paramètres du locker.
Liquidité
La liquidité garantit que l’investisseur peut échanger ses tokens sans slippage extrême. Sa présence et sa sécurité (locked liquidity) sont essentielles pour réduire le risque de rugpull.
Points de vérification :
- Montant de liquidité sur DEXs (Uniswap, PancakeSwap, etc.) : comparé à la capitalisation du projet.
- Proportion de liquidity locked : la liquidité a-t-elle été verrouillée via des lockers connus comme Unicrypt ou Team.Finance ?
- Vesting et unlocking : calendrier de débloquage de la liquidité publique et de la liquidity privée.
- Rapport entre liquidité initiale et promises par l’équipe (presale, private sale).
Outils : DEX aggregators, DEXTools (dextools.io), pages de pools sur Uniswap ou PancakeSwap, trackers de liquidity locking.
Signaux d’alerte :
- Liquidité trop faible vs montant investi.
- Liquidité non verrouillée et contrôlée par une seule clé privée.
- Déblocages massifs planifiés peu après le listing.
Scoring :
- Vert : liquidité suffisante et majoritairement verrouillée pour une période significative.
- Orange : liquidité présente mais partiellement verrouillée, ou verrouillage court terme.
- Rouge : liquidité très faible, non verrouillée ou contrôlée intégralement par l’équipe.
Calcul rapide : liquidité vs capitalisation
Un indicateur utile est le ratio liquidité / capitalisation : il se calcule comme suit :
- Capitalisation approximative = prix du token × supply en circulation.
- Liquidité (valeur en $) = fonds verrouillés dans le pool DEX (token + stablecoin/ETH).
- Ratio = Liquidité / Capitalisation.
Un ratio supérieur à 10-20% est généralement rassurant pour réduire le slippage, tandis qu’un ratio très faible (<5%) indique une liquidité vulnérable. Ces seuils sont indicatifs et doivent être pondérés selon la blockchain et l’écosystème.
Holders (répartition des détenteurs)
La distribution des tokens influence la gouvernance et le risque de manipulation de marché. Une concentration excessive chez quelques portefeuilles est un drapeau rouge.
Points de vérification :
- Top holders : déterminer la part détenue par les 5/10 premières adresses via Etherscan/BscScan.
- Répartition entre investisseurs privés, fondateurs, réserves de développement, marketing, etc.
- Existence de wallets d’équipe clairement identifiables et soumis à vesting.
Outils : Etherscan, BscScan, Dune Analytics, holders page sur CoinGecko/CoinMarketCap.
Signaux d’alerte :
- Très forte concentration (>30-40%) chez quelques adresses.
- Adresses anonymes détenants des parts majeures sans explication.
- Absence totale de vesting pour les tokens alloués à l’équipe ou aux investisseurs privés.
Scoring :
- Vert : distribution décentralisée raisonnable ; vesting clair pour les allocations importantes.
- Orange : concentration modérée ou manque de détails sur les vestings.
- Rouge : concentration excessive ou détention majeure par des adresses non expliquées.
Vetting des holders : méthodes pratiques
L’investisseur peut tracer certains wallets : vérifier s’ils sont liés à exchanges centralisés (par exemple via les labels des explorateurs), à vestings smart contract, ou à adresses de services (launchpads). Des outils comme Nansen ou Dune Analytics aident à détecter patterns (ex : wallets de « whales » qui vendent régulièrement).
Roadmap
La roadmap montre l’ambition et le calendrier du projet. Elle doit être réaliste, datée et assortie de jalons mesurables.
Points de vérification :
- Clarté des jalons : prototypes, versions testnet/mainnet, intégrations, partenariats techniques.
- Réalisme des délais : pas d’objectifs trop ambitieux sans ressources apparentes.
- Historique : l’équipe a-t-elle respecté les jalons antérieurs ?
Outils : site web, whitepaper, communications d’équipe, chaînes de développement (GitHub commits).
Signaux d’alerte :
- Roadmap vague sans dates ni livrables concrets.
- Promesses marketing spectaculaires sans preuves techniques ou partenariats officiels.
- Retards répétés sans explications plausibles.
Scoring :
- Vert : roadmap claire, jalons atteints, preuves techniques publiques.
- Orange : roadmap plausible mais peu de preuves d’exécution passée.
- Rouge : roadmap fictive ou inconsistente, promesses non sourcées.
Utilité (use-case)
L’utilité réelle du token est cruciale : influe-t-il sur la gouvernance, les frais, l’accès à des services, des récompenses, ou n’est-il qu’un jeton de spéculation ?
Points de vérification :
- Cas d’usage clairement défini : quelle problématique le projet résout-il ?
- Demande intrinsèque : y a-t-il des mécanismes garantissant une demande (staking, burn, frais) ?
- Concurrence : existe-t-il des projets similaires plus matures ? Qu’apporte l’innovation ?
Outils : whitepaper, démonstrations techniques, analyse comparative sur CoinGecko et CoinMarketCap.
Signaux d’alerte :
- Utilité vague ou non matérialisée.
- Absence de produit ou de MVP après une longue période.
- Token model basé uniquement sur la spéculation et les promesses de hausse.
Scoring :
- Vert : utilité claire et démontrable, demande soutenable.
- Orange : idée intéressante mais MVP manquant ou demande incertaine.
- Rouge : pas d’utilité concrète ; tout repose sur le marketing.
Régulation et fiscalité (focus France)
La conformité réglementaire intéresse particulièrement les investisseurs basés en France. Le cadre juridique évolue et il est essentiel de savoir comment le projet positionne sa gouvernance et son offre.
Points de vérification :
- Statut légal : le projet communique-t-il sur son statut (utility token vs security token) ?
- Conformité KYC/AML : les ventes privées et ICO/IDO respectent-elles des procédures KYC quand nécessaire ?
- Fiscalité : l’investisseur doit connaître les règles d’imposition applicables en France (revenus, plus-values, prélèvements sociaux).
Liens utiles : Autorité des marchés financiers (AMF) pour la réglementation, et impots.gouv.fr pour la fiscalité française.
Signaux d’alerte :
- Absence totale d’information sur la conformité légale.
- Promesses de rendements fixes sans cadre réglementaire, ce qui peut constituer une offre d’investissement non enregistrée.
Scoring :
- Vert : transparence sur le statut juridique, respect des obligations KYC/AML si nécessaire, informations fiscales claires.
- Orange : projet en cours d’évaluation légale ou réticent à clarifier certains points.
- Rouge : projet qui tente d’éviter la régulation ou promet des rendements suspects sans cadre.
Aspects fiscaux concrets en France
En France, la fiscalité varie selon la nature des gains : plus-values sur cession de cryptomonnaies, revenus réguliers perçus via staking ou farming, ou activité professionnelle. L’investisseur doit garder des traces (export de portefeuilles, factures, captures d’écran des transactions) pour faciliter la déclaration. Pour des situations complexes, il est conseillé de consulter un conseiller fiscal ou un avocat spécialisé.
Distribution (tokenomics)
La tokenomics décrit comment les tokens sont alloués. Une bonne tokenomics prévoit des mécanismes de contrôle contre l’inflation et des incentives alignés pour la communauté et l’équipe.
Points de vérification :
- Répartition détaillée : pourcentage destiné à l’équipe, au développement, au marketing, à la réserve, aux ventes publiques/privées.
- Mécanismes de deflation/émission : y a-t-il burning, minting contrôlé, émissions continues ?
- Calendrier de release : quand les différentes allocations seront-elles débloquées (cliff, vesting) ?
Outils : whitepaper, tokenomics page sur le site, notifications sur Etherscan pour les transactions importantes.
Signaux d’alerte :
- Part importante allouée à l’équipe sans vesting.
- Ventes privés opaques avec discounts massifs non divulgués.
- Inflation infinie ou mint illimité.
Scoring :
- Vert : tokenomics bien structurée, vesting clair, mécanismes alignés.
- Orange : tokenomics acceptable mais certains points manquent de clarté.
- Rouge : tokenomics déséquilibrée ou dangereuse pour les investisseurs.
Indicateurs clés de tokenomics à surveiller
Parmi les métriques importantes : taux d’inflation annuel, dilution due aux unlocks programmés, part de la supply en circulation vs totale, et mécanismes de réduction d’offre (burns, buybacks). L’investisseur doit calculer l’impact des unlocks futurs sur le prix potentiel en évaluant les ventes anticipées des allocataires (founders, investisseurs privés).
Communication et communauté
La qualité de la communication reflète souvent le professionnalisme de l’équipe : elle doit être transparente, réactive et factuelle.
Points de vérification :
- Canaux de communication officiels : Twitter/X, Telegram, Discord, Medium/Blog. Sont-ils actifs et modérés ?
- Ton et contenu : informations techniques versus simple promotion.
- Engagement de la communauté : discussions constructives, réponses de l’équipe aux questions cruciales.
- Partenariats officiels annoncés : sont-ils confirmés par les partenaires ?
Outils : canaux officiels listés sur le site du projet, archives de messages, recherche des annonces sur des supports tiers comme CoinGecko.
Signaux d’alerte :
- Messages supprimés, comptes officiels désactivés ou modérés de façon agressive.
- Faux partenariats affichés sans confirmation publique par le partenaire.
- Promesses de gains rapides, pump & dump, giveaways douteux demandant des clés privées.
Scoring :
- Vert : communication transparente, communauté saine et réactive, annonces vérifiables.
- Orange : communication active mais parfois trop marketing sans preuves.
- Rouge : communication agressive, opaque, ou recours à des pratiques douteuses.
Vérifier l’authenticité des annonces
L’investisseur doit rechercher des confirmations croisées : annonces sur le site officiel, sur les comptes des partenaires prétendus, et sur des médias indépendants reconnus. Les captures d’écran ou messages privés ne constituent pas des preuves suffisantes.
Guide pratique : comment appliquer la checklist en 10 minutes
Pour l’investisseur pressé, voici une méthode rapide et reproductible : il suit ces étapes dans l’ordre et note les couleurs.
- Vérifier l’équipe (2 min) : LinkedIn + GitHub. Si anonyme → rouge immédiat.
- Audits et contrat (2 min) : chercher « audit » sur le site + vérifier code sur Etherscan/BscScan.
- Liquidité et holders (2 min) : regarder la pool DEX, montant locked, top holders via l’explorer.
- Tokenomics & distribution (1 min) : consulter le whitepaper / tokenomics page.
- Roadmap & utilité (1.5 min) : lire la section produit / demo / MVP.
- Communication & régulation (1.5 min) : canaux officiels, mentions réglementaires, KYC/AML.
Au terme des 10 minutes, il combine les couleurs. Si 2+ items critiques sont rouges, le projet doit être considéré comme à haut risque.
Template de notation rapide (format imprimable)
Un tableau simple à remplir en 10 minutes peut contenir :
- Équipe : V / O / R
- Audit : V / O / R
- Contrat : V / O / R
- Liquidité : V / O / R
- Holders : V / O / R
- Tokenomics : V / O / R
- Roadmap : V / O / R
- Utilité : V / O / R
- Régulation : V / O / R
- Communication : V / O / R
Une règle simple : si plus de 3 « R » ou si un « R » porte sur contrat/liquidité/hodlers, classer comme risqué.
Exemples concrets de red flags (à connaître)
Pour affiner l’œil, il est utile d’avoir une liste de signaux d’alerte concrets et fréquents :
- Team anonyme + liquidity non-locked = fort risque de rugpull.
- Audit « audité » mais rapport non publié ou réalisé par un pseudonyme inconnu.
- Contrat non vérifié ou contenant une fonction « excludeFromFees » mal expliquée qui peut bloquer des adresses.
- Top holder controlant >40% de l’offre sans vesting.
- Campagnes marketing promettant « 100x » sans feuille de route technique ni MVP.
En complément, l’investisseur doit se méfier des pages web clonées (phishing), des fausses applications mobiles et des demandes de signature de transactions inhabituelles qui permettent des approvals globaux et l’accès aux fonds.
Outils recommandés et sources fiables
Voici une liste d’outils et de ressources qui aident à la vérification :
Gestion du risque et bonnes pratiques
Même après une évaluation favorable, il est crucial de gérer le risque :
- Ne jamais investir plus que ce qu’il est prêt à perdre.
- Utiliser des ordres limités pour réduire le slippage sur des tokens peu liquides.
- Diversifier les positions pour ne pas concentrer le risque sur un seul projet.
- Surveiller régulièrement les unlocks de tokens et les mouvements des top holders.
- Conserver les fonds nécessaires pour couvrir d’éventuelles démarches fiscales.
Stratégies complémentaires de réduction du risque
Des pratiques avancées incluent :
- Fractionner l’entrée en plusieurs trades pour lisser le prix d’achat et observer le marché.
- Simuler des scénarios (stress tests) : quel sera l’impact si 10% des top holders vendent ?
- Utiliser des outils de suivi d’expositions (alertes pour mouvements de whales via Nansen ou Dune) afin d’être informé immédiatement.
Sécurité opérationnelle (UX et wallets)
La sécurité des portefeuilles et des interactions est aussi importante que l’évaluation du projet :
- Éviter de signer des transactions inconnues ou des approvals illimités sans comprendre la finalité.
- Utiliser des wallets hardware pour des montants significatifs (Ledger, Trezor).
- Révoquer les approvals inutiles régulièrement via Revoke.cash ou Etherscan.
- Se méfier des liens et applications non officielles ; vérifier les URLs et les certificats SSL.
Questions à se poser avant d’appuyer sur « buy »
Pour conclure l’analyse pratique, voici une série de questions rapides que l’investisseur se posera :
- L’équipe donne-t-elle assez d’informations pour être vérifiée ?
- Le contrat a-t-il été audité par un acteur reconnu et le code est-il vérifié ?
- La liquidité est-elle suffisante et verrouillée ?
- La distribution protège-t-elle la communauté contre une vente massive ?
- La roadmap est-elle crédible et l’utilité du token convaincante ?
- La conformité réglementaire a-t-elle été abordée de façon tangible ?
Si la majorité des réponses est positive et que la checklist affiche surtout des verts, l’engagement peut être examiné plus sereinement ; en cas de rouge sur des éléments critiques, il est souvent plus prudent de s’abstenir.
Cette checklist est conçue pour être utilisée comme un outil d’éducation et de pré-filtrage : elle ne remplace pas une analyse juridique ou un audit professionnel personnalisé. Le marché crypto évolue vite ; il est indispensable de rester informé et de croiser plusieurs sources avant toute décision d’investissement.
Quel critère de la checklist l’investisseur trouve-t-il le plus difficile à vérifier ? Quelles sources utilise-t-il habituellement pour confirmer la fiabilité d’un projet ? Partager ces retours aide la communauté à améliorer ses outils d’évaluation.
