La blockchain et l’espace de confiance electronique europeen

octobre 6th, 2016 | Posted by Claude-Etienne Armingaud in Blockchain | Europe | Legislation | Presse | Signature Electronique

LA QUESTION

La blockchain. Certains y voient une nouvelle révolution libertaire issue de l’Internet, d’autres la fin des systèmes bancaires centraux. La technologie « blockchain » ne laisse pas indifférent et affole tant les médias que les juristes, qui se gargarisent, dans la veine de « l’ubérisation du droit », d’employer un nouveau mot à la mode. Dans le même temps, dans une quasi-indifférence, un règlement européen est entré en vigueur le 1er juillet 2016. Le règlement eIDAS prévoit les conditions dans lesquelles des échanges dématérialisés peuvent se faire dans un climat de confiance réglementé, qui résulte d’un mécanisme de présomptions légales. Ce cadre normatif sonne-t-il le glas de la démocratisation de la technologie blockchain ?

Pour répondre à cette question, ou pour en débattre, encore faut-il rappeler ce qu’est effectivement la technologie blockchain. Il s’agit d’une chaîne de blocs qui comportent chacun l’identification du bloc qui le précède, la nature de la transaction (opération, émetteur, destinataire) et une preuve de calcul (réalisée au travers de la résolution d’une équation complexe qui nécessite une puissance de calcul conséquente) qui permet d’identifier et de valider ce même bloc. Chacun de ces blocs se suit de manière sérielle. De fait, chaque bloc nouveau valide la chaîne qui le précède.

EXPERTISE

    Le cadre normatif actuel

Le cadre communautaire relatif à la signature électronique a été initié par une directive de 1999. Si la directive « Signature » a eu le mérite de poser des bases claires sur les modalités techniques et leurs conséquences juridiques, l’instrument lui-même ne pouvait avoir qu’une portée limitée dans le temps. D’une part, ce texte visait à gouverner des usages non encore adoptés aux prémices de la démocratisation de l’Internet. D’autre part, le recours à une directive a permis à chaque État membre de transposer le texte selon sa propre maturité interne face à la technologie, comme ce fut le cas en France . Tout espoir de développement d’un marché communautaire stable et durable n’était qu’illusoire. Cependant, un principe fondamental fut alors posé : le principe de non-discrimination de l’écrit électronique face à l’écrit papier – l’un peut avoir autant de valeur que l’autre. En France, la directive « Signature » a également permis de définir légalement ce qu’était une signature .

La directive « Signature » a été remplacée le 1er juillet dernier par le règlement eIDAS – instrument d’harmonisation minimum et maximum, directement applicable. Dix-sept ans après la directive « Signature », il a donc été estimé que les États membres et la technologie elle-même étaient assez mûrs pour un cadre uniforme. Le principe de non-discrimination entre les écrits électronique et papier a également été réitéré.

Cependant, si la directive « Signature » se voulait objective et factuelle par son titre, le règlement eIDAS utilise pour la première fois dans son titre le terme de « confiance ». Généralement, la confiance est considérée comme la croyance dans la fiabilité d’un système, au travers d’un triptyque (i) technique, (ii) juridique et (iii) organisationnel. Ce troisième pilier repose généralement sur un organisme central chargé d’évaluer et d’auditer les procédures mises en place pour assurer les différents niveaux de fiabilité de signatures (simple, avancé ou qualifié), distribués par des prestataires aux utilisateurs des services de confiance, et de maintenir un registre central des certificats émis et invalidés.

    La technologie blockchain

Cette organisation centralisée est antithétique de la philosophie de la blockchain, qui cherche avant tout à s’affranchir de toute organisation autre que sa codification technique (selon l’adage du juriste américain Lawrence Lessig, « Code is law »). Comment alors susciter la confiance dans un système si aucun garant investi d’une autorité et d’une objectivité reconnues n’intervient ?
Paradoxalement, la confiance n’existe pas dans le milieu de la blockchain. Bien au contraire, il s’agirait surtout d’une paranoïa de principe. À ce titre, l’article fondateur de la technologie blockchain s’apparente philosophiquement au leitmotiv de la série des années 1990, The X-Files (« Trust no one »), et part du postulat que tout écosystème centralisé de confiance, aussi performant soit-il, se voit grevé d’un défaut dans sa cuirasse : le registre central. Si ce coffre-fort fondateur est compromis, c’est l’écosystème entier qui s’écroule avec lui. À l’inverse, la décentralisation inhérente à la technologie blockchain se veut résiliente à une attaque et part du principe que la cupidité humaine, matinée d’un certain utilitarisme pragmatique, tendra toujours vers la solution qui offrira le plus de récompenses. Ainsi, en raison des ressources nécessaires aux calculs de vérification de chaque transaction composant la chaîne de blocs, le système de preuves de travail (« proof of work ») récompense ceux qui travaillent à les résoudre (les « mineurs ») de manière plus rémunératrice que ne le serait une tentative de frauder le système .

Si l’article réputé fondateur de Satoshi Nakamoto visait essentiellement les transactions financières décentralisées (le bitcoin), les usages de la technologie sous-jacente de la blockchain se développent, notamment au travers de la mise en place de « smart contracts ». Cette appellation est doublement trompeuse. Il ne s’agit pas d’instruments intelligents, mais tout au plus d’actions autonomes préconditionnées, et il ne s’agit pas non plus de contrats, mais tout au plus des modalités d’exécution d’un instrument juridique sous-jacent. Néanmoins, sans être des actes juridiques à proprement parler, ces « contrats intelligents » sont des faits juridiques qui peuvent entraîner des conséquences, notamment en termes de responsabilité (telle que l’exécution ou non d’une obligation contractuelle).

    Le choc des normes technologiques et juridiques

Ce sont donc deux systèmes aux idéologies fondamentalement opposées qui coexistent aujourd’hui :

  • le premier, réglementaire, suppose en amont d’instaurer une architecture et des processus de vérification contraignants et de susciter une confiance par des barrières à l’entrée dans l’écosystème, ou une « confiance coercitive » ;
  • le second, technologique, préfère constater, en aval, une reconnaissance de la faillibilité de tout système et pose des barrières à la compromission de l’écosystème, ou une « confiance repartie ».

D’un point de vue juridique, le règlement eIDAS confère à une signature électronique dite « qualifiée » un effet juridique « équivalent à celui d’une signature manuscrite ». Il s’agit là d’une présomption légale. En vertu du principe de non-discrimination visé précédemment, la signature électronique non qualifiée ne peut être, néanmoins, refusée comme preuve en justice « au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée » (Règl. eIDAS, art. 25). Cependant, ne bénéficiant pas de la présomption légale, une telle signature devra apporter la preuve de sa fiabilité, à chaque fois que celle-ci sera remise en cause.

Et c’est là que le bât blesse. En effet, le règlement eIDAS de 2016, tout comme l’ancienne directive « Signature » de 1999, laisse aux États membres le soin de définir eux-mêmes les conditions de reconnaissance d’une signature simple, qu’elle soit manuscrite ou électronique. Le cadre communautaire harmonisé ne porte donc que sur les signatures avancées ou qualifiées… pourtant les moins usitées.

En droit français, l’article 1316-4 du Code civil relatif à la signature électronique dispose dans son alinéa 2 que « Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’État ». On retrouve ici la présomption légale apportée à la signature issue des tiers de confiance, ainsi que les conditions de preuve à apporter pour établir la fiabilité d’une signature non-qualifiée.

Dans le cadre des « contrats intelligents », il incomberait donc d’établir l’identification de l’utilisateur et le lien entre le contrat intelligent, l’utilisateur et le véritable instrument juridique auquel il se rattache. À défaut de recourir à un certificat qui bénéficierait de la présomption légale, il sera alors nécessaire d’apporter les éléments de preuve (par tous moyens), avec l’épée de Damoclès que représenterait alors l’aléa judiciaire. Et ce, à chaque remise en cause d’une transaction.

La « confiance repartie » qu’accordent des utilisateurs à la blockchain risquerait de devoir se confronter à la réalité procédurale. Il est donc impératif de donner aujourd’hui une reconnaissance juridique à la technologie blockchain.

Cette idée germe aujourd’hui en France. Une ordonnance du 28 avril 2016 insère dans le Code monétaire et financier un nouvel article L. 223-12 autorisant l’échange de minibons au travers d’un « dispositif d’enregistrement électronique partagé permettant l’authentification de ces opérations, dans des conditions, notamment de sécurité, définies par décret en Conseil d’État ». Nombreux sont ceux qui y ont vu une tentative de définition de la blockchain « à la française ». Toutefois, la définition des conditions de sécurité et d’échange au travers d’un décret en Conseil d’État semble là encore antithétique de la philosophie réelle de la technologie blockchain, sauf à ce que le Conseil d’État se limite à une description méthodologique de la blockchain en son état actuel.

Parallèlement, le Premier ministre lui-même s’est emparé cet été du sujet, pour affirmer l’impulsion nationale française pour donner à la technologie blockchain un cadre normatif : « C’est en droit français que, pour la première fois en Europe, nous allons fixer les conditions juridiques et de sécurité dans lesquelles on pourra réaliser les transactions financières décentralisées sur Internet, ce qu’on appelle le (sic) blockchain ».

Cette annonce se veut probablement opportune, alors que les inquiétudes relatives au Brexit font perdre de son attractivité à Londres en matière de FinTech et d’innovation blockchain en Europe . Il conviendra de voir la maturité des politiques sur un sujet éminemment technique. En tout état de cause, toute initiative, française ou européenne, de réglementation de la technologique blockchain risque de faire ou défaire durablement un écosystème dont beaucoup parlent, nombreux s’inquiètent et, au final, peu savent.

Entre l’institutionnalisation de la confiance présumée par le règlement eIDAS et la confiance vérifiée dans le code de la blockchain, il manque aujourd’hui un maillon politique, fort et durable, qui puisse convaincre tant le banquier que le juriste, que la confiance pendant et après une transaction vaut bien la confiance avant une transaction.

Les Européens peuvent, dans ce domaine comme dans d’autres, décider de revoir leur méthode de création de confiance – qui se limite aux frontières de leur souveraineté réglementaire – avant que d’autres ne décident à leur place de ce qui deviendra un usage mondial. N’attendons pas encore dix-sept ans de plus…

Première publication dans la Revue Pratique de la Prospective et de l’Innovation – Lexisnexis Jurisclasseur – Octobre 2016.

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *