La première vraie contestation judiciaire de la DAC8 est arrivée, et elle ne vient pas d'où l'on attendait. Elle ne conteste pas les impôts, ni les obligations déclaratives. Elle soutient que la base de données elle-même peut mettre des vies en danger.
C'est un exchange réglementé, titulaire d'une licence MiCA, qui porte ce recours. Un signal clair: conformité et opposition ne s'excluent plus.
Ce qui s'est passé
Bull Bitcoin, l'un des plus anciens exchanges Bitcoin-only et non-custodial, autorisé sous MiCA par l'AMF, a déposé un recours devant le Conseil d'État, la plus haute juridiction administrative française, pour obtenir l'annulation du Décret n. 2025-1276, le texte qui transpose la DAC8 en droit français. Après une première requête le 24 février 2026, la société a soumis un mémoire complet exposant ses arguments.
In Europe, DAC8 has turned “Know Your Customer” into “Kill Your Customer.”
, BULLBITCOIN.COM (@BULLBITCOIN_) July 8, 2026
Today, Bull Bitcoin is officially opening the first legal front against DAC8.
We have brought a case before France's Conseil d'État, the country's highest administrative court, to strike down the decree… pic.twitter.com/e8ZXl6NVx0
L'objectif affiché dépasse largement la France: la société veut suspendre, retarder, annuler ou amender la DAC8, mais aussi son équivalent mondial, le cadre CARF de l'OCDE, et se dit prête à saisir la Cour de justice de l'Union européenne. Pour soutenir cette campagne, Bull Bitcoin a lancé le site dac8.com.
Ce qu'impose la DAC8
La DAC8 est la huitième version de la directive européenne sur la coopération administrative. En vigueur depuis le 1er janvier 2026, elle oblige les prestataires de services crypto à collecter l'identité et les données de transaction de leurs utilisateurs, à les transmettre aux autorités fiscales nationales et à les échanger automatiquement entre les 27 États membres. Les premiers signalements, portant sur l'année 2026, sont attendus avant le 30 septembre 2027.
Ce phénomène ne se limite pas à l'Europe: la DAC8 est la mise en œuvre par l'UE du CARF de l'OCDE, que 48 pays appliquent en 2026 et que 75 se sont engagés à adopter. Ce cadre ferme définitivement la période d'opacité fiscale, comme nous l'avions analysé dans notre dossier sur le cadre post-MiCA.
Pourquoi la défense parle de disproportion
Le cœur de l'argument juridique. Source: recours de Bull Bitcoin devant le Conseil d'État, 2026
- Un compte bancaire
révèle un solde et les transactions récentes. - Une adresse Bitcoin
révèle un historique financier complet, permanent et consultable publiquement par n'importe qui.
Relier à cette dernière l'identité et l'adresse du domicile crée un dossier complet sur chaque détenteur, y compris ceux qui n'ont rien à déclarer.
L'argument décisif: pas la vie privée, la sécurité physique
Le cœur juridique du recours invoque l'article 52 de la Charte des droits fondamentaux de l'UE, selon lequel toute limitation d'un droit doit être nécessaire, adéquate et proportionnée. Bull Bitcoin soutient que la DAC8 échoue sur ces trois critères, car elle centralise des données sensibles bien au-delà de ce que légitimerait un contrôle fiscal ordinaire.
Mais l'argument qui distingue ce cas de tous les autres est ailleurs. Une base de données centralisée d'identités liées à des adresses crypto devient une cible, selon la société: si les données fuient, des criminels savent qui possède quoi et où cette personne habite. Le PDG Francis Pouliot résume la situation par une formule percutante, le «Know Your Customer» transformé en «Kill Your Customer». Ce n'est pas une crainte abstraite: la France est l'un des pays les plus touchés par les agressions physiques contre des détenteurs de crypto, et le mémoire cite des précédents concrets de violations de bases de données publiques françaises. Le débat quitte le terrain des libertés civiles pour aborder celui, bien plus difficile à ignorer, de la sécurité publique.
Pourquoi cela concerne toute l'UE et l'Afrique francophone
La France s'est mobilisée en premier parce qu'elle dispose déjà d'un décret d'application, mais la même architecture DAC8 s'impose aux 27 États membres. Tout précédent juridique établi à Paris deviendra le modèle pour les contestations partout où le CARF sera mis en œuvre, y compris dans des pays comme le Sénégal ou la Côte d'Ivoire qui ont des liens étroits avec le système fiscal européen via les accords d'échange automatique d'informations.
In Europe, DAC8 has turned “Know Your Customer” into “Kill Your Customer.”
, BULLBITCOIN.COM (@BULLBITCOIN_) July 8, 2026
Today, Bull Bitcoin is officially opening the first legal front against DAC8.
We have brought a case before France's Conseil d'État, the country's highest administrative court, to strike down the decree… pic.twitter.com/e8ZXl6NVx0
Une tension structurelle se révèle au grand jour. L'Union a bâti MiCA, DORA et le RGPD précisément pour rendre les entreprises réglementées responsables de la sécurité des données, avec des incitations de marché à les protéger. La DAC8 fait l'inverse: elle achemine ces mêmes données vers des réseaux administratifs intergouvernementaux, où la discipline de marché est plus faible et où la sécurité de l'ensemble vaut celle de son maillon le plus fragile, parmi des dizaines d'administrations fiscales aux infrastructures disparates. C'est la même logique qui fait du contrôle direct de ses propres données la défense la plus solide.
Soyons mesurés: annuler une directive de coopération fiscale est un dénouement rare, et la transparence fiscale poursuit des objectifs légitimes. Mais l'angle retenu par Bull Bitcoin introduit dans le débat quelque chose de neuf, que Bruxelles ne pourra pas écarter comme une simple objection libertaire. Le résultat, dans un sens comme dans l'autre, redéfinira l'équilibre entre le recouvrement fiscal et la sécurité des personnes dont les données sont collectées. Les références restent vérifiables sur le portail fiscal de la Commission européenne et dans les standards du CARF de l'OCDE.
