Agentforce, l'agent GenAI de Salesforce
Primavera de Filippi est chercheuse au CERSA (unité mixte du CNRS et de l'Université Paris II) et chercheuse associée au Berkman Center for Internet & Society (Université de Harvard), où elle analyse les implications juridiques des architectures distribuées.
Primavera de Filippi est chercheuse au CERSA (unité mixte du CNRS et de l'Université Paris II) et chercheuse associée au Berkman Center for Internet & Society (Université de Harvard), où elle analyse les implications juridiques des architectures distribuées.
Co-auteur de l'ouvrage "BLOCKCHAIN and the LAW: The RULE of CODE" avec Aaron Wright et auteur du livre "Blockchain et cryptomonnaies" de la collection Que-Sais-je?
A travers cette interview elle nous détaille certains enjeux juridiques relatifs aux blockchains et cryptomonnaies.
Sia Partners : Quels sont les moyens de « réguler » une blockchain ?
Primavera de Filippi : Ce n’est pas la technologie qu’il faut réguler mais ses applications.
Dans le cas des blockchains « publiques » comme Bitcoin, il n’est pas possible de réguler directement le fonctionnement de ces systèmes, puisqu’il n’y a pas d’opérateur centralisé responsable de la gestion de ces blockchains. Cependant, il est possible d’identifier des acteurs sur lesquels faire pression:
En règle générale, lorsqu’une application devient mainstream l’identification d’intermédiaires est toujours possible.
« Ce n’est pas la technologie qu’il faut réguler mais ses applications »
Sia Partners : Au niveau mondial quelles sont les pistes envisagées pour réguler les cryptomonnaies ?
PF : Concernant les cryptomonnaies, lorsqu’un « exchange » convertit des Cryptomonnaies en monnaie fiduciaire, il devient un opérateur de paiement, et est, de ce fait, soumis à la régulation étatique en ce qui concerne notamment les règles de Know Your Customer (KYC) et Anti Money Laundering (AML). Cependant les transactions crypto-crypto ne sont pas régulables à date.
Il en est de même pour la taxation. Aux Etats-Unis, par exemple, les « exchanges » sont dans l’obligation de communiquer la liste de leurs utilisateurs, ainsi que leurs transactions à l’Internal Revenue Service (IRS), afin de faciliter la collecte des impôts.
Sia Partners : Comment contrôler des utilisateurs utilisant des exchanges localisés dans des pays où les régulations sont moins dures ?
PF : La question est de savoir si les utilisateurs feront réellement confiance à des « exchanges » qui ne sont pas correctement régulés. La régulation protège les utilisateurs, elle est un gage de sécurité. De nombreux « exchanges » ont été hackés, ont été fermés, ont vu leurs gérants prendre la fuite avec l’argent des investisseurs. Avoir recours à une plateforme non régulée comporte donc un risque important pour les consommateurs.
Sia Partners : Quelles sont les difficultés rencontrées dans la régulation des applications blockchain ?
PF : Dans le cas des blockchains publiques, qui sont de nature transnationale, l’une des difficultés pour les gouvernements est d’influer sur les « points de pression » identifiés. Par exemple il est compliqué pour le gouvernement français de réguler les mineurs localisés en Chine.
Une autre difficulté consiste à identifier les similitudes et les différences entre les applications de la blockchain et les activités qui rentrent dans des cadres juridiques existants. Il faut donc déterminer si ces applications peuvent être assimilées à des activités régulées, ou bien s’il est nécessaire de créer un cadre juridique spécifique à ces nouvelles applications.
Sia Partners : Quelle est la valeur juridique d'un Smart Contract ?
PF : Il n’y a pas de réponse tranchée à cette question. Un Smart Contract est simplement un logiciel, qui n’a, en soit, aucune valeur juridique spécifique. A l’inverse, il possède une valeur juridique dans la mesure où les parties prenantes ont l’intention de s’engager dans une relation contractuelle, générant ainsi un contrat implicite entre les parties. Dans cette deuxième interprétation, ce n’est pas le code du Smart Contract lui-même qui va déterminer la relation contractuelle mais l’intention des parties qui décident d’entrer ensemble dans ce contrat.
Il est également possible de déployer des Smart Contracts afin de codifier une relation contractuelle existante.
Sia Partners : Est-il pertinent d’accompagner un Smart Contract d’un contrat juridique ?
PF : Cela dépend... Si le code informatique du Smart Contract est capable de spécifier toutes les conditions du contrat, alors il se pourrait que ce ne soit pas nécessaire, comme par exemple le cas de transactions purement financières. Cependant, ce type de situation reste assez rare car la plupart des contrats impliquent des relations sociales ou des interactions avec le monde physique, qui ne peuvent pas être facilement codifiées au sein d’un Smart Contrats.
En conclusion, si l’on veut être parfaitement couvert d’un point de vue juridique, il convient d’accompagner un Smart Contract d’un contrat juridique (qui peut être dématérialisé).
Sia Partners : Est-ce que la typologie de la technologie (privée ou publique) modifie la valeur juridique du Smart Contract ?
PF : Le critère déterminant la valeur juridique du Smart Contract est l’identification des parties prenantes, et non pas le type de blockchain utilisé.
Evidemment, dans une Blockchain privée, les parties prenantes sont toujours identifiées donc aucun problème ne se pose. Dans une Blockchain publique, si les parties ne sont pas clairement identifiées, cela crée des difficultés par rapport à la validité ou à la mise en application du contrat. Cependant rien n’empêche une identification claire des acteurs aussi dans ce type de Blockchain.
« Le critère déterminant la valeur juridique du Smart Contract est l’identification des parties prenantes et non la technologie. »
Sia Partners : Les développements de smart contracts dans le cadre de projets blockchain sont souvent externalisés à des sociétés spécialisées. Qui porte la responsabilité d'une éventuelle faille de sécurité dans le code du Smart Contract ?
PF : Etant donné qu’il n’y a pas de jurisprudence, il est difficile de répondre à cette question.
Cependant la responsabilité pourra être déterminée selon plusieurs facteurs : la faille était-elle envisageable ? Le programme a-t-il correctement été audité et certifié ?
Personnellement, je pense que la problématique est semblable à celle du développement d’un logiciel classique. Si un logiciel est défaillant, la responsabilité sera déterminée en fonction de la typologie de la faille et des démarches qui ont été entreprises pour s’assurer de la qualité du logiciel.
Seul le cas où la société ayant développée le Smart Contract est inconnue pourrait poser problème.
Sia Partners : La dimension humaine du droit prend tout son sens dans "l'interprétation de la loi". Pourrait-on concilier le "code is law" avec le "law is code" en imaginant des Smart Contracts qui prévoient une clause donnant à un tribunal la possibilité de trancher en cas de litiges ? Y-a-t-il déjà des projets de ce type ?
PF : Les tribunaux ne sont pas les seuls à pouvoir arbitrer des litiges, il existe des modes alternatifs de résolution des conflits nommés « Alternative Dispute Resolution ».
Il y a plusieurs cas où un Smart Contract a besoin d’une intervention humaine :
Premier cas : certains Smart Contracts détiennent des clauses ayant besoin d’informations extérieures pour savoir comment procéder avec leur exécution. Dans ce cas, un acteur capable d’émettre un jugement subjectif ou pouvant fournir de l’information non accessible à la blockchain sera nécessaire à l’exécution du Smart Contract. On appelle ces acteurs des « oracles ».
Deuxième cas : le Smart Contract s’exécute de manière autonome, cependant l’une des parties n’est pas satisfaite et souhaite en contester l’exécution. Il peut donc être pertinent qu’un Smart Contract contienne une clause autorisant les parties prenantes à demander une résolution de la dispute et ainsi de pouvoir se référer à un arbitre privé (« judge-as-a-service ») ou à un tribunal quelconque afin de gérer le conflit et potentiellement de renverser les effets de la transaction.
Des initiatives d’Alternative Dispute Resolution couplant blockchain et interventions humaines ont commencé à voir le jour. En France, la startup Kleros conduit un projet de ce type.
Sia Partners : Quelle est la valeur juridique d'une information inscrite dans une blockchain en cas de litige ?
PF : Cela dépend. Pour l’instant il n’y a pas de valeur juridique car la technologie n’a pas encore été reconnue comme pouvant faire effet de preuve—à l’exception de la Chine qui a admis comme élément de preuve l’inscription d’information sur la blockchain.
D’un point de vue technique, la blockchain représente une preuve extrêmement solide car—même s’il serait potentiellement possible de censurer certaines transactions—il est impossible de falsifier ni de manipuler les informations inscrites dans la blockchain. Si une information est présente c’est véritablement une preuve que cette transaction a été exécutée. Cependant il faut qu’un juge comprenne ceci et qu’il déclare que la blockchain puisse faire effet de preuve.
Les différentes typologies de blockchains -publiques ou privées- peuvent induire quelques questions. En effet, dans le cas des blockchains privées, étant donné le nombre inférieur d’acteurs participant à la vérification et à la validation des transactions, une collusion entre une majorité de ces acteurs pourrait manipuler l’historique des transactions, compromettant ainsi la fiabilité de ces blockchains. Cependant, si une information est inscrite dans une blockchain possédant un nombre suffisant de mineurs, cette information peut alors être considérée comme une preuve solide.
Afin de déterminer la solidité d’une preuve inscrite dans une blockchain il faut également regarder quel est le mécanisme de consensus utilisé. Alors que les blockchains fondées sur le mécanisme de « preuve de travail » (Proof-of-work) constituent une preuve extrêmement fiable, car la manipulation des informations stockées dans ces blockchains demanderait une quantité d’énergie telle à dissuader tout attaquant potentiel, les blockchains fondées sur le mécanisme de « preuve d’enjeu » (Proof-of-stake) ne peuvent faire effet de preuve que lorsqu’elles sont connectées au réseau, car l’historique des transactions peut être manipulé avec un coût moindre.
Une question peut cependant persister en ce qui concerne l’identité des personnes ayant effectué une transaction: la clé ayant signé la transaction aurait-elle pu être dérobée ?
« D’un point de vue technique la blockchain représente une preuve extrêmement solide car il est impossible de falsifier l’information qui y est inscrite »
Sia Partners : Est-ce que le fait qu'une information soit inscrite dans une blockchain et soit lisible de toutes les parties prenantes redistribue les responsabilités en cas d’incident ?
Prenons l’exemple d’une blockchain utilisée pour la traçabilité d'un produit alimentaire. Le producteur inscrit de nombreuses données dans la blockchain, dont les températures de conservation. Un accident dans la chaîne du froid se produit, les conditions de conservations ne sont plus respectées. Le fournisseur n’identifie pas le problème. Le retailer ayant accès à ces informations via la blockchain n’identifie pas non plus l’anomalie. Les clients finaux consommant le produit s’intoxiquent. Les responsabilités pourraient-elles être partagées entre le producteur et le retailer de par la présence de l’information dans la blockchain ?
PF : Il n’y a pas de réponse unique, et c’est une question de faits plus qu’une question technologique. Cette problématique n’est pas une question nouvelle induite par la blockchain. En cas de litige de ce type les éléments qui seront regardés seront davantage les engagements du retailer pris afin d’effectuer certaines vérifications. Le fait que le producteur ait inscrit l’information dans la blockchain—au-delà de la preuve que cela peut fournir—ne changera pas la décision finale du juge.
Sia Partners : Bien que la Chine soit frileuse sur le sujet des ICO, il semble qu’elle soit le premier cas de jurisprudence sur la valeur d'une preuve ancrée sur la blockchain. Quel est votre décryptage sur le sujet ? Selon vous, quels seront les prochains pays ?
PF : La décision n’est pas incohérente car les deux sujets ne sont pas liés. Les décisions de la Chine concernant les ICO relèvent de la protection des investisseurs et du contrôle de l’export du capital, les ICO permettant aux investisseurs de convertir facilement leurs tokens en dollars.
Reconnaître la blockchain comme faisant preuve est donc une question complétement différente de la légalité des ICO. Une même technologie peut être utilisée pour différents cas d’usage.
Quant au prochain pays à reconnaitre la blockchain comme faisant effet de preuve... peut-être un pays Européen ou pourquoi pas la France ! L’Europe est ouverte sur ces problématiques et des discussions sont actuellement en cours, l’objectif étant de créer un cadre juridique permettant à de vraies applications dépassant le stade du POC d’émerger. Pour ceci, il est par exemple fondamental de pouvoir reconnaître qu’une transaction sur une blockchain comporte une signature qualifiée.
Sia Partners : Le secteur du droit appliqué à la blockchain sera-t-il l'apanage des juristes de formation ayant ensuite suivi une formation blockchain ou bien des experts blockchain ayant suivi une formation de juriste ?
PF : Personnellement je pense qu’il est fondamental que ce soit une personne qui ait la compétence juridique qui s’intéresse et comprenne la technologie. Autrement ceci pose des questions de déontologie.
Il est également important que les ingénieurs réalisant les applications blockchain aient une compréhension du droit, car réaliser des applications sans tenir compte des problématiques juridiques soulevées ne permettra pas une adoption massive de ces solutions.
« Il est important que les ingénieurs réalisant les applications blockchain aient une compréhension du droit »