$_SESSION['utente'] è un oggetto valido (inizializzato) della classe utente?
In caso contrario il problema è proprio l'unserialize(), che non restituisce errore, ma genera una cosa che non è un oggetto come ti aspetteresti e quindi l'errore viene effettivamente sollevato quando provi ad usare questa "non-classe".