Retour aux articles

La blockchain, une technologie stratégique pour la France

Tech&droit - Blockchain
14/12/2018
Un rapport de plus de 100 pages et vingt propositions. Laure de La Raudière, député de l’Eure-et-Loire, et Jean-Michel Mis, député de la 2e circonscription de la Loire, ont rendu publiques, le 14 décembre, les conclusions de leur mission sur les chaînes de blocs (blockchains). De manière pragmatique, cas d’usage par cas d’usage, ils démontrent le potentiel de la blockchain et identifient facteurs de développement, comme points de blocage réglementaire. Revue de détail.
« Les technologies de blockchains sont-elles de la poudre aux yeux ? ». S’ils reconnaissent l’effet de mode et la jeunesse de cette technologie (Jean-Michel Mis explique clairement que « pour l’instant, la technologie n’est pas encore totalement mature »), les auteurs de ce rapport partagent la conviction que « sans sombrer dans le "solutionnisme" technologique qui verrait dans les blockchains le remède de nombreux maux, il convient de prendre en considération ce nouveau vecteur de croissance et de développement dont le potentiel disruptif est, effectivement, immense ».

Pour une stratégie nationale en matière de blockchain
Ils suggèrent un plan d’investissement de 500 millions d’euros, sur trois ans (versus 1,5 milliard annoncé par Emmanuel Macron lors de la présentation du rapport Villani, en mars 2018). Pour Laure de La Raudière, « on a l’occasion de prendre de l’avance, en France, avec la blockchain. Mais il faut une impulsion politique au même niveau que celle pour l’intelligence artificielle ». Un positionnement politique d’autant plus important que pour la député de l’Eure-et-Loire, « il y a un enjeu de souveraineté majeur en France et en Europe à se saisir de cette technologie blockchain : une souveraineté politique, une souveraineté économique, avec également des enjeux en terme de sécurité ». Car « nous ne souhaitons pas, prévient Jean-Michel Mis, qu’un standard américain, ou autre, nous soit imposé ».

Et pour le député de la 2e circonscription de la Loire, la mise en place d’un cadre de régulation souple (actuellement en cours d’arbitrage dans la loi PACTE et dans le projet de loi de finances pour 2019) n’est pas suffisante : « il appartient maintenant à l’État de donner l’exemple en se saisissant pleinement d’un levier possible de modernisation des administrations et des services publics ».

Ensuite, « il faut également favoriser la création d’un écosystème autour de la blockchain (acteurs, gouvernance, incitation, investissement, etc.). Nous entrons dans une phase industrielle : c’est un sujet actuel et non pas celui des générations futures », insiste Jean-Michel Mis. L'heure serait donc à la sortie des bacs à sable.

Cartographie des cas d’usages potentiels
Le rapport liste un certain nombre de cas d’usages de cette technologie, certains déjà bien identifiés, d’autres plus inédits :
  • traçabilité des produits (grande distribution, agroalimentaire, logistique) : meilleure gestion des crises sanitaires ;
  • production, certification et distribution d’électricité (réseau locaux) ;
  • carte d’étudiant européen/certification des diplômes ;
  • simplification des relations usagers/services publics (délivrance des actes administratifs) ;
  • certification des données du registre du commerce et des sociétés/délivrance d’actes ;
  • négoce de matières premières ;
  • cycle de vie d’un véhicule ;
  • commande publique ;
  • gestion de l’aide juridictionnelle ;
  • gestion des comptes des personnes placées sous tutelle ;
  • traçabilité des aides publiques.
Et côté régulation : quelles sont les recommandations ?
Le rapport s’interroge sur le point de savoir si le droit positif est, ou pas, déjà favorable à l’usage des blockchains. Avec une ligne force : tirer d’abord les enseignements de l’usage des blockchains avant d’identifier les éventuels points de blocage entre de nouveaux usages et le droit positif. Et une méthode : accompagner l’émergence des acteurs.

Pour les auteurs du rapport, les auditions n’ont pas permis d’identifier des dispositions normatives empêchant l’usage de cette technologie : « en revanche, certaines des personnes auditionnées ont attiré son attention sur l’existence de lacunes ou d’incertitudes en l’état du droit ». Concrètement, celles-ci portent sur :
  • les conditions d’échanges des titres financiers prévues par l’ordonnance n° 2017-1674 du 8 décembre 2017, relative à l'utilisation d'un dispositif d'enregistrement électronique partagé pour la représentation et la transmission de titres financiers ;
  • le traitement fiscal de certains usages de la technologie (tels que les ICOs) ;
  • l’inscription en comptabilité des cryptoactifs ;
  • les conditions d’utilisation de l’identité numérique.
Le rapport analyse ensuite plusieurs types d’irritants juridiques.

Les smart contracts. Le rapport précise d’emblée que le développement des smart contracts, au-delà de l’exécution de contrats très basiques, « suscite, pour le moment et chez la plupart des acteurs auditionnés par la mission, de la circonspection ». Pour autant, ses auteurs mettent en exergue la nécessité que des chercheurs se consacrent à ce sujet, « tant il pourrait être structurant pour l’avenir des blockchains ».

Et que peut actuellement le droit français face à un smart contract ? « Les premières analyses du ministère de la Justice donnent à penser que l’essentiel des principes du droit des contrats pourrait régir les obligations contractées dans le cadre de la mise en œuvre d’un protocole fondé sur la technologie des blockchains », souligne le rapport. Ce qui fait que :
  • à défaut de contrat précisant le cadre de la responsabilité et des obligations, le juge tranchera les désaccords sur la qualification de l’opération en cause (vente, prêt, gage, prestation de services, etc.) ;
  • en présence d’un contrat, le juge examinera les éventuels manquements à ce contrat, conformément aux règles du droit commun de la responsabilité contractuelle ;
  • en cas de contrat, les clauses auront classiquement vocation à s’appliquer ;
  • sur le droit applicable, « le ministère de la Justice estime que sa portée dépendrait de la matière concernée » : le droit français ne pourrait ainsi être éludé dans les conventions portant sur des biens immobiliers, l’état ou la capacité des personnes. Les règles de conflit des conventions bilatérales ou multilatérales de droit international privé auraient également vocation à s’appliquer.
Pour autant, d’autres usages de la blockchain pourraient mettre en difficulté le droit positif : « De fait, la pseudonymisation des acteurs du réseau dans le cadre d’une blockchain ouverte laisse entier le problème de l’identification des détenteurs de droits et d’obligations. Dès lors, le fonctionnement des protocoles exige-t-il un encadrement spécifique et l’édiction de nouvelles règles de droit ? Faut-il réguler » ? Le rapport relève une importante divergence au sein de la doctrine, notamment sur la nécessité de réguler la blockchain en tant que technologie ou bien, in concreto, les cas d’usages.

La valeur probatoire des blockchains.– Rappelons que la preuve des obligations est libre entre commerçants (C. com., art. L. 110-3) et pour les actes sous signatures privées au montant inférieur à 1 500 euros (C. civ., art. 1358). Pour les contrats dont l’enjeu excède ce montant, la production d’un écrit reste nécessaire (C. civ., art. 1359), avec cette précision qu’un écrit électronique a la même valeur qu’un écrit sur support papier.

Les auteurs relèvent qu’ « en raison de la traçabilité garantie par la fonction d’horodatage et l’immuabilité des transactions, les protocoles blockchains pourraient répondre en partie (aux) spécifications » du règlement européen n° 910/2014 du 23 juillet 2014 (dit règlement eIDAS). « Toutefois, en l’état du droit, aucun texte ne détermine la portée juridique des éléments inscrits sur un protocole technique. Dès lors qu’il ne fait pas partie des moyens de preuve actuellement reconnus au plan juridique, il appartient au juge de déterminer leur valeur probatoire, au vu des circonstances de l’espèce »Et le rapport note même que le fonctionnement des protocoles heurte plusieurs des règles posées par le règlement eIDAS, qui requiert :
  • un dispositif permettant la mise en œuvre de processus de vérification contraignants ;
  • l’identification du signataire, condition non remplie par les blockchains ouvertes (pseudonyme) ;
  • le recours obligatoire à un « prestataire de services de confiance qualifié », pour générer/gérer les données de création de signature électronique pour le compte d’un signataire et pour l’horodatage des données ; pour le ministère de la Justice, au demeurant, les dispositifs de signature électronique à distance (server signing) ou signature électronique embarquée ne répondent pas à la définition des services de confiance qualifiés au sens du règlement eIDAS, faute de tiers de confiance.
Le rapport recommande donc, plutôt qu’une modification du droit positif français, une mise à jour du règlement eIDAS, qui « constitue une nécessité pour l’essor de la technologie ».

Une autre possibilité, en attendant cette révision du règlement, est proposée par le ministère de la Justice : elle pourrait passer par la certification des protocoles. En pratique, cela pourrait permettre d’atteindre un objectif comparable, grâce au renforcement des garanties autour de l’intangibilité des données inscrites. Une option qui rend cependant nécessaire le recours à un tiers de confiance, et donc à de l’intermédiation, ce qui est, bien évidemment, antinomique avec le fondement même de ce protocole. Une solution qui aurait néanmoins l’avantage de sécuriser ce type de preuve numérique.

Les enjeux en terme de responsabilité.– Le rapport les juge autrement plus complexes, notamment dans le cas des blockchains ouvertes : « dans le cadre d’un protocole fondé sur la distribution du consensus, la décentralisation des échanges et sur un code open source, quel(s) acteur(s) devrai(en)t effectivement assumer la réparation d’un préjudice ? Pourrait-on s’en remettre à la théorie du cas de force majeure ? ». Faut-il mettre en cause le créateur du protocole, le concepteur de l’application utilisée, ou encore l’ensemble des membres, ce qui est impossible, en pratique ?

Pour le ministère de la Justice, le droit positif permet déjà d’appréhender ces hypothèses « de manière assez satisfaisante ». Avec cependant un écueil : l’identification de l’auteur du dommage, rendue compliquée en raison du recours au pseudonyme et de la décentralisation des blockchains ouvertes.

Des personnes auditionnées ont suggéré de renvoyer aux conditions générales d’utilisation que devront souscrire les utilisateurs avant de pouvoir devenir membre d’un réseau, dans le cadre d’un contrat électronique. Une solution non totalement satisfaisante, qui amène les rapporteurs à juger « indispensable que les pouvoirs publics engagent une réflexion sur l’établissement d’un régime de responsabilité adapté aux différents usages des blockchains », avec des experts issus de plusieurs disciplines, et ce, sans préjuger de la nécessité d’édicter ou pas des règles ad hoc.

L’information du consommateur.– Après avoir audité le droit positif, les auteurs de cette mission n’ont pas noté d’incompatibilité entre le droit de la consommation et les cas d'usages de cette technologie. Ils préconisent toutefois, d’adapter « les notions (françaises et européenne) du droit de la consommation et du commerce électronique aux spécificités des relations nouées dans l’usage des services et produits fournis par cette technologie ».

Protection des données.– Conformément à la position de la Commission nationale de l'informatique et des libertés (v. CNIL, 6 nov. 2018, Premiers éléments d’analyse de la CNIL sur la blockchain, notamment, Nacéra Bekhat et Guilda Rostama, CNIL : « Nous avons vraiment choisi d’être pragmatiques et de ne pas opposer blockchain et RGPD », Actualités du droit, 18 oct. 2018), le rapport retient l’absence d’ « incompatibilité irrémédiable entre les principes du RGPD, qui présenterait une certaine plasticité, et la technologie des blockchains », mais recommande de pousser davantage la réflexion. Il estime ainsi utile que l’Union européenne et les États membres évaluent les usages rendus possibles par cette technologie et, s’il apparaît que cela est nécessaire, actualisent le RGPD.

Intégration dans le droit positif du statut de tiers de confiance.– Les auteurs de la mission identifient plusieurs domaines d’intervention pour les professionnels du droit : la vérification des droits des parties et des tiers (existence d’un droit de préemption, d’un pacte de préférence, contrôle du consentement, des pouvoirs, etc.), l’audit du code du smart contract et la vérification des informations extérieures intégrées dans la blockchain (fonction d’oracle sur la blockchain ethereum).

Pour Laure de La Raudière et Jean-Michel Mis, « le statut d’une profession juridique réglementée comme celle des notaires peut être considéré comme apportant certaines garanties (pour l’exercice de la fonction d’oracle) dans le cadre renouvelé des missions assignées par le législateur ».

Les avocats pourraient également tirer des bénéfices de cette technologie. D’abord, par une amélioration de leurs applicatifs métiers (échanges entre professionnels, recours à la signature électronique et à l’identité numérique, certification et confidentialité des documents et pièces). Mais également en élargissant leur champ d’expertise : conseil préalable au développement du smart contract (schéma de stipulations à entrer dans le code), audit du protocole et, comme pour les notaires, certification des informations introduites dans des blockchains, etc. Le rapport souligne ainsi que « l’usage croissant des smart contracts pourrait également rendre nécessaire d’attribuer expressément aux avocats la fonction de tiers de confiance numérique ». Si cette option était retenue, cela supposerait au préalable une modification du statut de « prestataires de services de certification électronique », tel que prévu par la loi n° 2004-575 du 21 juin 2004, pour la confiance dans l’économie numérique.

La mission dresse une ébauche des fonctions et responsabilités de ce nouveau type de tiers de confiance :
  • assurer la protection de l’identité, des documents, des transactions et de la mémoire numérique ;
  • engager sa responsabilité juridique dans les opérations qu’il effectue pour le compte de ses clients ;
  • garantir son interopérabilité avec les autres tiers de confiance numérique ;
  • démontrer sa capacité de continuité de service au-delà de sa propre existence en garantissant la réversibilité de ses services ;
  • être membre d’un ordre, d’une association ou d’une fédération disposant d’une charte et d’un comité d’éthique (obligations d’intégrité, de transparence et de stricte confidentialité) ;
  • respecter la règlementation, les normes ou labels en vigueur et se soumettre à des audits externes réguliers.
Pour aller plus loin, Laure de La Raudière et Jean-Michel Mis suggèrent de réaliser « une revue générale des normes susceptibles de conditionner l’essor des protocoles afin de permettre au législateur de poursuivre l’adaptation de notre droit et de garantir sa stricte neutralité au plan technologique », qui pourrait être menée par la Direction interministérielle des systèmes d'informatique et de communication de l'État (DINSIC).

Une régulation de la crypto-économie à adapter.– Le rapport propose des évolutions du cadre de régulation… non encore définitivement voté par le Parlement. En pratique, le projet de loi PACTE prévoit la mise en place d’un cadre de régulation pour les initial coin offerings (ICO) et pour les prestataires de services sur actifs numériques (sur ce sujet, v. PACTE et ICO : l’article 26 est voté !, Actualités du droit, 1er oct. 2018).

Concrètement, les prestataires visés sont :
  • les plateformes de stockage d’actifs numériques ;
  • les entreprises de conservation de clés privées ;
  • les plateformes de conversion des cryptomonnaies en monnaie fiat.
Pour les auteurs du rapport, « cet équilibre (…) pourrait toutefois être revu », avec pour objectif de distinguer, d'un côté, les services de vente de supports de clés privées ou les services de conservation de clés cryptographiques privées et, de l'autre, les services de dépôt d’actifs numériques.

Le rapport insiste également sur la nécessité de favoriser l’ouverture de compte bancaires pour ce nouveau type d’acteurs, précisant, au passage, que « la navette parlementaire pourrait (…) conduire à privilégier la Banque de France ou la Banque postale », comme établissement devant, en dernier ressort, donner accès à ces services bancaires.

Côté fiscalité, Laure de La Raudière et Jean-Michel Mis suggèrent d’améliorer encore le dispositif fiscal proposé dans le PLF pour 2019, « notamment en ne fiscalisant les plus-values liées aux crypto-échanges qu’au moment où celles-ci sont encaissées sur un compte bancaire traditionnel » (sur le dispositif fiscal adopté par l’Assemblée nationale, v. Régime fiscal des crypto-actifs : ce que les députés viennent de voter, Actualités du droit, 16 nov. 2018).

Les prochaines semaines, avec la poursuite de l'examen par le Parlement du PLF pour 2019 et du projet de loi PACTE, permettront déjà de mesurer quel accueil le gouvernement souhaite réserver à certaines des suggestions de ce rapport…


 
PROPOSITIONS DE LA MISSION
L’impulsion de l’État
Proposition n° 1 : Favoriser la création d’un écosystème
Proposition n° 3 : Accentuer les efforts de recherche interdisciplinaire
Proposition n° 6 : Créer au sein de la DINSIC un groupe de travail transversal chargé d’une mission sur l’usage de la technologie des blockchains
Proposition n° 19 : Favoriser l’engagement d’une politique européenne intégrée
Proposition n° 20 : Poursuivre la réflexion sur les chantiers de transformation qui pourrait être conduite grâce à la blockchain dans l’amélioration des services publics, la structuration et l’animation des filières économiques

Le soutien de l’écosystème
Proposition n° 2 : Reconnaître le crypto-minage comme une activité électro-intensive bénéficiant des tarifs préférentiels de l’électricité
Proposition n° 9 : Garantir un cadre de régulation des cryptoactifs qui réponde à l’exigence de protection des investisseurs français
Proposition n° 10 : Faire évoluer les équilibres du projet de loi « PACTE » pour que la régulation des services financiers et bancaires soit clairement distincte des services tiers en matière de cryptoactifs
Proposition n° 11 : Garantir un droit au compte en dernier ressort, assuré par la Caisse des dépôts et consignations, par la Banque de France ou par la Banque postale, pour les acteurs ayant bénéficié du visa de l’Autorité des marchés financiers
Proposition n° 12 : Améliorer encore le dispositif fiscal proposé dans le PLF pour 2019
Proposition n° 13 : Mener une revue générale des normes susceptibles de conditionner l’essor de la technologie des blockchains
Proposition n° 14 : Envisager une révision du règlement européen du 23 juillet 2014 (dit « règlement eIDAS »)
Proposition n° 18 : Inscrire dans le droit de l’Union européenne une définition permettant de caractériser les protocoles fondés sur la technologie des blockchains, ainsi que ses principaux usages

La prospective
Proposition n° 4 : Envisager la création d’une « monnaie » numérique émise par la banque centrale.
Proposition n° 5 : Évaluer l’intérêt de consacrer dans la loi le statut de tiers de confiance numérique chargé d’assurer la protection de l’identité
Proposition n° 7 : Favoriser l’émergence d’équipes interdisciplinaires et autonomes en fléchant les crédits du programme des investissement d'avenir (PIA) ou de l’Agence nationale de la recherche (ANR)
Proposition n° 8 : Établir une « vision prospective partagée des emplois et des compétences » en vue de structurer une sous-filière blockchains au sein de la filière numérique.
Proposition n° 15 : Engager une réflexion au niveau européen et français permettant l’établissement d’un régime de responsabilité
Proposition n° 16 : Examiner la nécessité d’une adaptation des normes européennes et nationales du droit de la consommation
Proposition n° 17 : Évaluer les conditions d’application du règlement du Parlement européen et du Conseil du 27 avril 2016 (dit RGPD)