Alors que le ministre de l’Economie et des Finances Bruno Le Maire, a présenté le 8 décembre 2018 en Conseil des ministres une ordonnance permettant de légitimer l’usage de la blockchain dans le cadre de l’échange de titres financiers, Marie Robineau, avocate associée département entreprises en difficultés, et Stéphane Baïkoff, avocate département IP/IT du cabinet Simon Associés, font le point pour Solutions Numériques sur les usages et enjeux juridiques de la blockchain.
Technologie issue de la sulfureuse cryptomonnaie, le Bitcoin créé en 2008 par le mystérieux Satoshi Nakamoto, la blockchain suscite à l’heure actuelle l’engouement des banques, assureurs, et startups qui y voient une réelle opportunité de développement. Le contexte même de l’émergence du bitcoin contribue à l’effervescence collective.
Chacun a son mot à dire aujourd’hui, et y va de son interprétation. Les articles sont nombreux, et très divers dans leur contenu et leur qualité : même les starlettes de la téléréalité s’y mettent (Nabilla pour ne pas la citer qui vient de se faire rattraper par l’autorité des marchés financiers qui met en garde contre la bulle spéculative générée par ces cryptomonnaies[1]). S’il n’est pas contesté qu’il s’agit d’une technologie incontournable, il n’en demeure pas moins que les monnaies virtuelles présentent un risque spéculatif indéniable.
En tant que juristes, il nous est impossible de ne pas nous y intéresser, compte tenu des implications pratiques issues de cette nouvelle technologie, d’ores et déjà appréciées dans certains secteurs tels que celui de la finance, ou de l’assurance. Il convient naturellement d’identifier les enjeux et éventuels risques inhérents à cet outil, parfois idéalisé, souvent fantasmé, qui demeure malgré tout une technologie en gestation, dont le cadre juridique reste à définir. Ses applications semblent multiples et pouvoir concerner tous les domaines de l’économie, et de la société.
La blockchain (ou « chaîne de blocs ») est une technologie innovante (géniale pour certains) permettant de garantir la sécurité des transactions et des informations transmises, grâce à un système décentralisé de certification.
Elle peut être comparée à une immense base de données inviolable, ou à un grand livre comptable numérique reposant sur un protocole cryptographique.
Elle a deux fonctions : celle d’authentifier les échanges, lesquels sont transcrits dans un registre infalsifiable partagé entre tous les utilisateurs qui assure leur traçabilité permanente et celle de supprimer les intermédiaires / tiers de confiance et donc régulateur. C’est ainsi l’absence de tiers de confiance qui constitue la véritable innovation et originalité de la technologie blockchain. Le modèle de confiance basée sur les institutions est transféré à une communauté décentralisée adhérant à un même protocole.
Encouragées par les institutions européennes, les banques se sont déjà organisées pour s’adjoindre les services de startups estampillées FinTech sous forme de partenariat ou d’investissement, dont la mission est de développer des applications blockchain dans leur secteur d’activité.
En France, la blockchain est désormais inscrite, depuis l’ordonnance n° 2016-520 du 28 avril 2016, dans l’ordre juridique national, aux articles L223-12 et 13 du Code monétaire et financier.
Elle est définie comme « un dispositif d’enregistrement électronique partagé permettant l’authentification de ces opérations » limité alors à l’émission et aux cessions de minibons.
L’ordonnance n° 2017-1674 du 8 décembre 2017[2], publiée au Journal Officiel le 9 décembre suivant, et relative à l’utilisation d’un dispositif d’enregistrement électronique partagé (DEEP) pour la représentation et la transmission des titres financiers définit le régime juridique des transactions opérées grâce à ce dispositif d’enregistrement électronique partagé, ou « blockchain ». Force est de constater que la définition juridique est délibérément neutre et large afin de permettre le développement de différents procédés technologiques.
La technologie blockchain aura ainsi vocation à s’appliquer aux parts de fonds, aux titres de créance négociables, aux titres financiers non cotés, à compter de la parution du décret d’application qui doit intervenir au plus tard le 1er juillet 2018.
Au-delà de cette application sectorielle spécifique, d’autres cas d’usage méritent d’être étudiés (I), avant que d’évoquer les enjeux juridiques que nous avons pu identifier (II).
I Applications juridiques de la blockchain : réalités et promesses
a Les smart contracts
Les smart contracts ou « contrats intelligents » constituent l’un des types d’usage les plus prometteurs de la blockchain.
Il s’agit d’une application blockchain se superposant à un contrat, permettant d’exécuter de manière automatique tout ou partie de ce même contrat dès lors qu’un événement particulier préalablement défini dans le programme informatique de la blockchain se réalise (exemple : indemnités de retard conventionnelles, échéance du contrat). L’exécution automatique des termes et conditions du contrat se fera donc en l’absence de toute intervention humaine.
Cette technologie constitue une opportunité d’accélération des processus de règlement ou d’indemnisation de certaines inexécutions contractuelles aisément identifiables (ex : retard dans la livraison), mais également une promesse de diminution voire de suppression de certains coûts de structure.
A l’occasion d’un hackaton à Londres en 2015, une équipe a mis au point un système d’indemnisation automatique pour les retards d’avion basé sur un smart contract. Ainsi, les passagers sont indemnisés automatiquement dès lors que leur vol est retardé, et ce, sans avoir à remplir un quelconque formulaire, ni présenter une quelconque réclamation auprès d’un opaque service.
Dans ce cas particulier, il est nécessaire que les parties au contrat soient identifiées et ce, de manière fiable. Une telle exigence relève de la gouvernance même de la blockchain. A défaut d’identification des parties, l’existence même du smart contract serait remise en cause, comme ne pouvant être ni exécutée ni exécutable.
Les parties peuvent alors avoir recours à la signature électronique dite « sécurisée » dans les conditions définies par Décret en Conseil d’Etat n° 2001-272 du 30 mars 2001, et qui bénéficie de la présomption de fiabilité prévue à l’article 1367 du Code civil.
Enfin, la difficulté née des dispositions de la loi Informatique et Libertés[3] et du Règlement général sur la protection des données[4] dont la mise en application interviendra le 25 mai 2018, prohibant la pratique des décisions individuelles automatisées (art. 22 RGPD), sera écartée lorsque les parties au contrat y auront expressément consenti.
b Applications assurantielles
Le secteur de l’assurance est susceptible d’être affecté par la blockchain notamment grâce aux smarts contracts, qui permettront l’indemnisation automatique d’un sinistre aisément identifiable et quantifiable. Seront exclus cependant d’une gestion totalement automatisée les sinistres complexes (responsabilité civile professionnelle, responsabilité du fait des produits défectueux, assurance dommages et pertes d’exploitation) lesquels nécessiteront une appréciation in concreto, entraînant une prise de décision.
En toute hypothèse, le secteur assurantiel risque d’être bousculé par cette nouvelle technologie.
Tout d’abord, l’on pourrait imaginer un système de mutualisation des données entre assureurs, permettant de faciliter la gestion des sinistres entre eux.
Par ailleurs, les informations collectées via les objets connectés (montre, voiture, robot domestique) pourraient également venir nourrir la relation contractuelle entre assurés et assureurs, lesquels auront une meilleure appréhension du risque, et pourraient ainsi proposer une tarification plus compétitive.
L’intervention de la technologie blockchain permettra aux assureurs de se convaincre de la fiabilité des données ainsi traitées par leurs services.
Naturellement, des données ainsi collectées devront être traitées dans le respect des principes applicables en matière de données à caractère personnel, à savoir à des fins d’exécution du contrat, d’amélioration ou d’adaptation du produit d’assurance par rapport aux besoins identifiés de l’assuré, en –dehors de toute marchandisation de ces données.
c Blockchain et industrie musicale
Là où on ne l’attendait pas, l’industrie musicale, souvent en retard en termes de transition et d’innovation, s’est emparée de la technologie blockchain.
En avril 2017, trois des plus grandes sociétés de gestion collective de droits d’auteur, dont la SACEM, se sont lancées dans un projet tendant à développer « un prototype de gestion partagée des informations relatives aux droits d’auteur. »[5]
Ainsi les difficultés nées notamment de la présence d’intermédiaires nombreux, d’absence de transparence dans la gestion et le paiement des droits, et la difficile détermination des apports de chacun dans le processus créatif pourront être résolues grâce à une gestion décentralisée d’un registre de droits.
L’enregistrement sur une blockchain d’une base de données sécurisée, transparente et mondiale relative aux droits d’auteur faciliterait la prise de contact avec les détenteurs des droits pour obtenir une éventuelle licence d’utilisation, et pour les rémunérer.
Afin de s’assurer de l’authentification des données hébergées dans ce registre, a été émise la proposition selon laquelle seuls certains acteurs de l’industrie musicale seraient autorisés à alimenter cette base de données, qui serait cependant, et par essence, accessible à tous.
Le recours au smart contract pour le paiement automatisé des redevances dues aux auteurs serait une avancée majeure, dans un système archaïque et opaque de gestion collective des droits. En effet, le constat est le suivant : puisqu’il est, en pratique, souvent très compliqué d’identifier les titulaires des droits sur la musique et sur le texte des chansons, des redevances prélevées auprès des utilisateurs ne sont jamais reversées aux artistes, et finissent dans une sorte de boîte noire.
L’avantage de la transparence de la blockchain à cette chaîne de valeur est à souhaiter pour une meilleure prise en compte des droits des artistes, parfois bafoués, souvent ignorés.
En outre, l’usage d’un smart contract permettrait à l’auteur d’encadrer en amont les conditions dans lesquelles il autorise la reproduction ou la diffusion de son œuvre, et définir ainsi les licences d’utilisation de manière personnalisée.
Chaque type d’exploitation générant ainsi des revenus différents, selon ce que l’auteur aura préalablement décidé.
II Risques identifiés / enjeux juridiques de la blockchain
Si les applications peuvent être multiples, et protéiformes selon la gouvernance initiale de la blockchain, force est de constater qu’en dehors de l’ordonnance du 8 décembre 2017, et celle du 28 avril 2016 relatives DEEP (dispositif d’enregistrement électronique partagé) dans le secteur de la finance, la technologie blockchain n’est à ce jour pas réglementée.
Le vide juridique ainsi mis à jour n’est néanmoins pas sidéral puisque les règles notamment du droit civil relatives à la signature électronique, sus-évoquées, auront vocation à s’appliquer, ainsi que le droit commun des obligations.
En toute hypothèse, et en l’état du droit, le développement des blockchains doit se faire en conformité avec les législations nationales et européennes existantes.
Le législateur, pour sa part, doit faire évoluer le droit existant et l’adapter à ce nouvel outil.
En l’état de nos recherches, nous avons identifié quelques enjeux ou risques juridiques.
a L’erreur matérielle
Les fervents défenseurs de la blockchain, dont nous pourrions faire partie exception faite des crypto-monnaies eu égard au risque spéculatif évident, affirment que les informations véhiculées par l’intermédiaire de cette technologie sont fiables, infalsifiables, et immuables.
Mais quid alors de l’erreur matérielle / erreur humaine malheureusement le plus souvent imprévisible, et parfois difficilement décelable ? en effet, il ne peut être totalement exclu qu’un assuré renseigne incorrectement un champ relatif à ses antécédents médicaux, lequel le poursuivra alors pendant toute l’exécution du contrat d’assurance, le privant éventuellement de certaines garanties et sans possibilité pour lui de modifier cette donnée, et ce, en totale contradiction avec le droit de rectification inhérent à la législation applicable en matière de données à caractère personnel.
Il est donc indispensable, au-delà des applications pratiques, que la gouvernance de la blockchain prévoie une telle faculté de rectification sur le plan opérationnel afin d’être en conformité avec le droit de l’Union Européenne dans ce domaine.
A défaut, elle s’expose aux foudres de la CNIL, et de l’ensemble des autorités de contrôle européennes dont le pouvoir de sanction est considérablement augmenté avec le RGPD, puisqu’elles pourront prononcer des amendes administratives allant jusqu’à 10 ou 20 millions d’euros, ou 2 à 4 % du chiffre d’affaires mondial total.[6]
En outre, et bien que la technologie blockchain soit présentée comme une technologie particulièrement infaillible, l’on ne peut écarter une éventuelle cyberattaque d’un bloc de la chaîne susceptible de contaminer les blocs suivants.
Encore et à nouveau, comment rectifier cette faille de sécurité qui gangrènera l’ensemble des transactions de la chaîne ?
b Données personnelles
Le RGPD, ainsi que la Loi informatique et libertés, font peser sur le responsable de traitement, traitant des données à caractère personnel, des obligations lourdes.
Le responsable de traitement est celui qui détermine les finalités et les moyens du traitement.
Il nous semble, compte tenu des applications connues de la blockchain, que l’identification du responsable de traitement de la blockchain ne sera pas toujours un exercice aisé. Sans doute cette casquette sera-t-elle supportée par le programmateur, ou celui pour le compte duquel il code, qui aura défini les règles de gouvernance de l’application blockchain traitant de la donnée personnelle. Cela implique donc que ce dernier s’identifie clairement et de manière non équivoque, afin que sa responsabilité puisse être facilement recherchée, le cas échéant.
L’esprit de la blockchain à l’image du bitcoin, garantissant l’anonymat des utilisateurs, serait ainsi remis en cause.
La technologie blockchain et sa fonction de registre immuable est susceptible de se heurter au principe du droit à l’oubli consacré par le RGPD en son article 17[7]. Cependant, l’article 17-2 du RGPD nuance cette éventuelle non-conformité en tenant compte des spécificités techniques de la technologie utilisée.
c Règles en matière de résolution des litiges
Une question se pose également, eu égard au caractère décentralisé de la blockchain, quant à la règle de droit applicable, et aux juridictions compétentes dans l’hypothèse d’un contentieux.
Il nous semble que la gouvernance de la blockchain ne peut résoudre cette problématique, comme étant susceptible de créer de fortes inégalités et dissuader certain d’user des voies de droit qui leur seraient ouvertes. Il nous semble impératif qu’une réglementation, dans l’idéal homogène au niveau mondial, tranche ces questions.
Le législateur risque donc d’être considérablement mobilisé sur l’encadrement juridique de la technologie blockchain et des smart contracts dans les mois à venir.
[1] Le Monde, article du 10 janvier 2018 L’Autorité des Marchés Financiers met en garde Nabilla, nouvelle gourou du Bitcoin
[2] https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000036171908&fastPos=1&fastReqId=1892678473&categorieLien=id&oldAction=rechTexte
[3] Loi informatique et Libertés n° 78-17 du 6 janvier 1978
[4] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 – le RGPD
[5] http://blockchainpartner.fr/industrie-musicale-et-blockchain-notre-etude/
[6] Art. 83 du RGPD
[7] https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre3#Article17