Accueil Actualités juridiques du village Société et autres thématiques...

Blockchain et régulation, vaste programme !

Par Fabien Drey, Avocat.

Le système dit de « Blockchain » et ses dérivés sont depuis maintenant 10 ans au cœur de nombreux débats.
Nous reviendrons ici en quelques mots (et de manière volontairement synthétique) sur le principe Blockchain pour ensuite faire un tour d’horizon de l’encadrement actuel et des problématiques potentielles liées à ce système et son développement.

Nous n’opposerons volontairement pas régulation et Blockchain, les deux n’étant à notre sens pas incompatibles à condition de poser les bonnes questions.

I- Bref retour sur le principe de la « Chaîne de blocs »

En certifiant des opérations de manière décentralisée, le système de la chaîne de blocs, dont la première application fut le Bitcoin, a résolu l’une des problématiques majeures des échanges sur internet.

En effet, le transfert d’un bien ou d’un service sur internet souffrait d’un manque de sécurité concernant l’effet même de l’opération (comme un échange ou une donnée). Comment être certain qu’un bien numérique (un document, une opération, etc.) a bien été effectué ou transféré alors qu’il est extrêmement aisé d’en conserver une copie sur un autre support.

Comment créer de la valeur et permettre des transferts alors qu’un bien numérique peut par essence être copié et dupliquer à l’infini ?

Cette question du « bien commun informationnel » n’a pas encore reçue de qualification juridique, malgré les nombreuses discussions qui l’entoure.

Au niveau technique (et de manière simplifiée) la Blockchain a résolu cette problématique en posant un postulat simple, chaque bloc (contenant des informations différentes en fonction du type de Blockchain utilisé) est crypté via une clef afin de créer un « hash » (ou empreinte) unique.

Chaque bloc dispose d’une en-tête spécifique contenant l’identification du bloc précédent. Il est ainsi possible de retracer l’historique des blocs et leur validité. Par ailleurs, l’intégralité des blocs suivants comprendront l’identification des blocs précédents.

La chaîne de blocs est donc une suite dont chaque bloc (grâce à son en-tête et son empreinte) et unique et interdépendant des blocs suivants.

C’est pourquoi la modification d’un bloc s’avère extrêmement complexe de modifier un bloc car cela reviendrait à modifier notamment son en-tête et donc l’en-tête de tous les blocs suivants.

Cette opération aurait pour conséquence de rompre la chaîne de blocs et nécessiterait une force de calculs extrêmement importante (cette dernière devant être de plus en plus importante en fonction de l’ancienneté du bloc modifié).

En complément, et à l’occasion de chaque accès au réseau, l’empreinte est vérifiée afin d’identifier et empêcher toute modification.

Par ces mécanismes, toute modification de la chaîne de bloc paraît hautement improbable.

Cette opération peut être réalisée sur un ordinateur unique, mais la véritable plus-value du système Blockchain est de reposer sur un système peer-to-peer (de particulier à particulier) en principe ouvert et partagé.

Chaque ordinateur (chaque particulier) peut donc accéder à ce réseau et participer à son développement. Chaque machine peut ainsi échanger des informations avec le réseau et chaque utilisateur peut décider d’assumer ou non un rôle dans ce réseau (mineur, nœuds, observateurs, etc.).

En synthèse, et de manière simplifiée, chaque bloc, une fois validé, est inscrit dans une chaîne en principe infalsifiable et décentralisée.

Par essence, l’intérêt initial de la Blockchain a été de reposer sur un système ouvert et peer-to-peer afin de s’affranchir notamment de toute régulation dépendant d’un État. Cela ne signifie pour autant pas que le système Blockchain est dénué de règles, il est au contraire très codifié et chaque Blockchain possède sa propre « législation » interne.

Il convient par ailleurs de rappeler que des Blockchains privées existent et ne sont ouvertes qu’à certains types d’acteurs.

Cependant, et jusqu’alors, ces règles sont fixées par les créateurs de la Blockchain concernée ainsi que par sa communauté. Les États n’ont donc en principe aucune prise sur ce système.

Afin de pallier cette problématique, de nombreuses lois ont tenté d’encadrer l’utilisation et la valeur de ce mécanisme.

Cependant, le flou demeure quant au véritable traitement juridique et fiscal de la Blockchain et de ses dérivés.

A l’heure où le gouvernement étudie les pistes envisageables en la matière, il est temps de faire le point sur le cadre législatif actuel et de s’interroger sur l’avenir de cette technologie.

II- L’encadrement juridique de la Blockchain, des avancées dispersées et limitées

Le système Blockchain possède de nombreux avantages qui ont fait son succès et ont assuré sa pérennité.

C’est pourquoi la législation s’est intéressée à ce mécanisme, en plusieurs étapes progressives, afin de tenter de le définir et de le réguler.

A. La régulation des prestataires Blockchain : dans l’attente d’un cadre unifié depuis 2014

De nombreux commerçants acceptent les paiements en Bitcoin (ou autres cybermonnaies) depuis de nombreuses années, en se reposant sur des plates-formes dédiées.

Par ailleurs, certaines plates-formes proposent des prestations de « bureau de change Bitcoin ».

Cette prestation pose plusieurs questions, notamment au regard de l’obligation d’obtenir un agrément « prestataire en services de paiement ».

C’est dans ce cadre que l’Autorité de Contrôle Prudentiel et de résolution (ACPR) a publié, le 29 janvier 2014, un communiqué relatif « aux opérations sur Bitcoins en France ».

A cet égard, l’ACPR avait rappelé les principaux risques identifiés à l’époque et portant sur les opérations en Bitcoins, à savoir :

  • L’absence de protection règlementaire pour couvrir les pertes en cas de défaut ou de cessation d’activité de la plateforme qui gère l’échange ou le stockage des Bitcoins,
  • Le risque de vols des bitcoins stockés sur un ordinateur,
  • L’absence de cadre juridique protecteur spécifique lors d’un achat de biens ou services avec des Bitcoins,
  • Les risques financiers liés à l’extrême volatilité des Bitcoins,
  • Les risques d’utilisation à des fins criminelles,
  • Les risques fiscaux.

L’ACPR avait adopté une position « précisant que dans le cadre d’une opération d’achat/vente de Bitcoins contre une monnaie ayant cours légal, l’activité d’intermédiation consistant à recevoir des fonds de l’acheteur de Bitcoins pour les transférer au vendeur de Bitcoins relève de la fourniture de services de paiement. Exercer cette activité à titre habituel en France implique de disposer d’un agrément de prestataire de services de paiement délivré par l’ACPR  ».

En conséquence, l’ACPR avait indiqué que « lorsqu’elles sont réalisées en France, la composante en Euro, ou en toute autre devise, de ces transactions doit être effectuée par l’intermédiaire d’un prestataire en services de paiements  ».

Dans ce cadre, les plates-formes recueillant des fonds d’utilisateurs afin de les investir sur des sites d’acquisition de cybermonnaies doivent être titulaires d’un agrément spécifique selon l’article L. 522-6 du Code Monétaire et Financier.

La notion de service de paiement est par ailleurs encadrée à l’article L314-1 du Code Monétaire et Financier.

Ainsi, la loi encadre les opérations consistant pour le prestataire « bureau de change » à recueillir d’utilisateurs des fonds dans une monnaie ayant cours légal pour ensuite les investir au nom de son client sur des plates-formes de cryptomonnaies.

Tout bureau de change n’entrant pas en possession des fonds (en monnaie ayant cours légal) de ses clients n’entrerait donc pas, en principe, dans le cadre de la réglementation.

Dans ce cadre, il y a fort à parier que de nombreux opérateurs tenteront de développer ce type d’activité, avec plus ou moins de rigueur.

Au regard de cette situation, les Greffes des tribunaux de commerce ont tendance à refuser l’inscription de ce type de structures, dès lors que l’activité « bureau de change » figure à l’objet social.

Afin de pallier cette problématique, les entreprises ont alors deux solutions :

  • Soit limiter leur objet social au conseil en informatique (ce qui est très éloigné de l’activité réellement exercée) ;
  • Soit déplacer leur siège social dans un autre pays.

Il conviendrait donc à notre sens d’encadrer ce type de prestations afin de permettre (i) aux utilisateurs de séparer le bon grain de l’ivraie en la matière et (ii) aux prestataires de bénéficier d’un cadre clarifié.

B. La reconnaissance du système Blockchain par le droit français

Afin d’identifier Blockchain et ses potentielles évolutions, le législateur français a choisi d’utiliser le terme de « dispositif d’enregistrement électronique partagé ».

Le gouvernement s’intéresse à ce type d’opération depuis de nombreuses années.

Cet intérêt a dans un premier temps été consacré par l’ ordonnance n° 2016-520 du 28 avril 2016 qui avait modifié l’article L 223-12 du Code Monétaire et Financier afin de prévoir que l’émission et la cession de minibons pouvaient être inscrites sur ce type de réseau.

Cependant, le champ d’application de cet article étant très restreint, il s’agissait plus en réalité d’un effet d’annonce et d’une expérimentation afin de valider l’existence de ce type de réseau.

Par la suite, l’article 120 de la loi du 9 décembre 2016, dite loi Sapin II, avait autorisé la gouvernement à prendre par voie d’ordonnance les mesures nécessaires afin d’ « adapter le droit applicable aux titres financiers et aux valeurs mobilières afin de permettre la représentation et la transmission, au moyen d’un dispositif d’enregistrement électronique partagé, des titres financiers qui ne sont pas admis aux opérations d’un dépositaire central ni livrés dans un système de règlement et de livraison d’instruments financiers ».

Le « dispositif d’enregistrement électronique partagé » visé par la loi Sapin II vise en particulier la blockchain qui a fait l’objet d’une définition au journal officiel (JO 23 mai 2017, texte n°20).

Il s’agit ainsi d’un « mode d’enregistrement de données produites en continu, sous forme de blocs liés les uns aux autres dans l’ordre chronologique de leur validation, chacun des blocs et leur séquence étant protégés contre toute modification ».

Récemment, cette notion a de nouveau été utilisée par l’ordonnance n° 2017-1674 du 8 décembre 2017 relative à la représentation et la transmission des titres financiers.

Ainsi, les titres financiers non cotés pourront être inscrits sur une Blockchain en lieu et place de l’inscription en compte-titres. Cette méthode reste cependant d’un mode alternatif d’inscription des titres.

En l’absence d’indication contraire, il semblerait que cette décision puisse être prise par le représentant légal de la société.

Les titres concernés par ce nouveau dispositif doivent :

  • avoir été émis en France ;
  • être soumis à la législation française ;
  • ne pas être négociés sur une plate-forme de négociation ;
  • entrer dans une des catégories suivantes :
  • titres de capital émis par des sociétés par actions ;
  • titres de créance ;
  • titres de créance négociables ;
  • parts ou actions d’organismes de placements collectifs.

Aux termes de cette ordonnance, il est prévu que les titres pourront non seulement être enregistré sur une blockchain mais qu’ils pourront également être transférés par une inscription sur une Blockchain. En outre, ce dispositif permettra de nantir les titres.

Plusieurs points majeurs doivent être précisés par le décret d’application à paraître.

L’ordonnance se limite à d’indiquer que les dispositifs d’enregistrement électronique partagé devront présenter des garanties, notamment en matière d’identification au moins équivalentes à celles présentées par une inscription en compte-titres.

L’entrée en vigueur de cette ordonnance sera concomitante à la publication de son décret d’application qui devra intervenir au plus tard le 1er juillet 2018.

Le décret d’application devra donc préciser les modalités d’utilisations de ces dispositifs d’enregistrement électronique partagé, notamment en matière de personnes autorisées à gérer ces dispositifs, de responsabilités et d’exigences de sécurité.

Dans ce cadre, il n’a pas encore été décidé si les chaînes autorisées seront ouvertes ou fermées au public.

Également, le décret d’application à paraitre devra préciser les modalités de nantissements des titres inscrits sur une Blockchain.

C’est dans ce contexte que des auditions sont actuellement en cours afin d’encadrer ce type d’opération et obtenir un cadre adapté au plus tard le 1er juillet 2018.

Ainsi, la réglementation à venir n’encadrerait, de manière limitée et au mieux, que la Blockchain 2.0 (c’est-à-dire celle relative aux transactions de paiements ou de transferts d’actifs) mais laisserait de côté certain pans du développement futur de la Blockchain et ses dérivés.

C. L’encadrement des ICO : une attente forte mais un cadre difficile à définir

Les ICO (Initial Coin Offering) peuvent être assimilées à des levées de fonds numériques et constituent une alternative aux levées de fonds « classiques » (IPO).

De manière synthétique, cette opération consiste pour une entreprise à lever des fonds en crypto-monnaies. A cet égard, l’entreprise publie un « white paper » expliquant notamment le projet et les modalités de l’investissement.

A la suite de l’ouverture de l’ICO, l’investisseur souhaitant soutenir le projet remet des cryptomonnaies à la plate-forme et reçoit en retour des tokens émis par ladite plate-forme.

Cela permet à cette entité de se financer en cryptomonnaie, tout en émettant des tokens permettant à l’utilisateur de percevoir (en théorie) un retour sur investissement en raison de l’augmentation de valeur de la Blockchain en question.

Au cours de l’année dernière, plus de 4 milliards de dollars ont été levés grâce à cette méthode.

Auparavant réservés à quelques start-ups Blockchain, ce procédé se démocratise extrêmement rapidement et les montants évoqués sont exponentiels. Ainsi, la messagerie Telegram a lancé sa propre ICOen espérant lever entre 500 millions et 2 milliards de dollars afin de créer sa propre Blockchain.

D’autres plates-formes (comme la neo-banque Hush par exemple) plus ou moins novatrices ont souhaité lancer leur propre ICO afin de bénéficier d’un financement important et rapide.

Cette méthode permet ainsi de s’affranchir des délais liés à une levée de fonds classique réalisée auprès de fonds d’investissement (bien que de nombreux fonds dits « classiques » participent aux ICO).

Cependant, l’ICO et les tokens n’ont aujourd’hui aucune définition juridique.

Les tokens permettant de jouir de différents droits en fonction de l’ICO (droit au bénéfice, early-access, etc.) et sa valeur n’étant pas encadrée, toute définition juridique apparaît aujourd’hui complexe (l’AMF a d’ailleurs récemment lancé une consultation publique sur le sujet).

C’est dans ce cadre que de nombreuses questions se posent.

En outre, comment un État pourrait-il efficacement réguler une opération qui a pour vocation à s’appuyer sur un réseau mondial ?

Comment unifier cette réglementation financière au niveau mondial, alors qu’une uniformisation fiscale apparaît comme impossible rien qu’en Europe ?

L’encadrement de l’investissement, encadré par le Code Monétaire et Financier, a pour objet de réguler le marché et de permettre une protection des investisseurs. A cet égard, et en l’absence d’encadrement juridique de ce type d’opération, il apparaît difficile pour l’État d’agir directement afin de réguler les ICO.

Au regard de ce chantier, il conviendrait à tout le moins d’informer les utilisateurs sur les risques relatifs à ce type d’opérations afin que chacun puisse investir de manière éclairée.

A cet égard, le white paper et sa vérification seront des éléments indispensables.

L’une des premières approches seraient donc de réguler la rédaction de ce document fondamental afin d’informer l’investisseur. C’est en ce sens que plusieurs acteurs du monde de la cybermonnaie ont publié une charte de bonnes pratiques pour les ICO.

Cette première étape, reposant sur l’autorégulation, l’identification des acteurs et l’information, est la première pierre à l’édifice de l’encadrement futur des ICO et constitue une voie intéressante sur laquelle les États pourront travailler afin de promouvoir ou non ce type d’opérations.

Dans ce cadre, les ICO « certifiés » par les autorités bénéficieront peut-être d’une mise en lumière plus importante (et pourquoi pas de régimes fiscaux de faveur ?), du fait de la vérification des modalités d’émissions par un tiers de confiance.

La philosophie même du système Blockchain serait donc détournée par ce recours au tiers de confiance étatique. Cependant, il apparaît que le développement des ICO et leur sécurisation ne puisse aujourd’hui reposer que sur une intégration au système classique des IPO.

III- La fiscalité des gains issus des cybermonnaies : vaste programme

Bien que l’Administration fiscale ait depuis plusieurs années encadré la fiscalité relative aux gains issus des cybermonnaies, le cadre actuel reste encore insuffisant.

A. La faiblesse du système actuel de déclaration des gains issus de la Blockchain

À l’heure actuelle, aucune disposition législative ou règlementaire spéciale en matière fiscale ne trouve à s’appliquer aux gains issus de la Blockchain, notamment aux gains tirés de la conversion de cryptomonnaies en euros.

Les seules dispositions actuelles se trouvent dans la doctrine administrative disponible sur le Bulletin Officiel des Finances Publiques (BOI-BIC-CHAMP-60-50-20 & BOI-BNC-CHAMP-10-10-20-40).

Pour simplifier, les activités d’achat-revente de Bitcoins exercées à titre habituel relèvent de la catégorie fiscale des BIC, les activités exercées à titre non-habituel devant être déclarées dans la catégorie des BNC.

Le critère d’exercice à titre habituel reste encore aujourd’hui extrêmement flou. Ce renvoi, sans aucun référentiel précis, nous paraît être source d’insécurité juridique.

Cette situation n’est donc pas satisfaisante en l’état car elle ne permet pas aux utilisateurs de bénéficier d’un cadre fiscal unifié.

B. L’alternative d’imposition des cybermonnaies à la « flat tax »

Bien que la question de la qualification juridique des cryptomonnaies fait encore débat, une solution fiscale est envisageable.

Cette solution consisterait à considérer fiscalement les cryptomonnaies comme des valeurs mobilières.

Ce faisant, les gains et plus-values constatés sur les opérations relatives aux cryptomonnaies pourraient bénéficier de l’imposition sous le régime de Prélèvement Forfaitaire Unique, également appelé «  flat tax  ».

Si cette solution est retenue, elle aura pour conséquence de soumettre les revenus des cryptomonnaies à une imposition au taux global de 30 %, décomposée en 12,8 % d’impôt sur le revenu et 17,2 % de prélèvement sociaux.

Cette imposition reste cependant importante et pourrait être défavorable au regard du taux d’imposition de certains contribuables. A cet égard, la possibilité d’opter pour le régime classique BIC/BNC (ou un autre régime à déterminer) devrait être conservée.

Encore faudrait-il déterminer avec précision l’assiette de cette imposition…

Bien qu’incertaine, cette éventualité reste encore aujourd’hui tout à fait probable, à défaut d’être souhaitable.

IV- Les problématiques liées au développement du système Blockchain et ses dérivés

Le cadre légal de la Blockchain est pour le moment principalement orienté vers la Blockchain 2.0 et les opérations dites « simples ».

Cependant, la Blockchain et ses applications futures peuvent être à la source de nouvelles problématiques, que notre droit devra prendre rapidement en considération.

A- Le risque d’interdiction d’inscription sur un réseau Blockchain

Aujourd’hui, notre start-up Nation voit d’un bon œil le développement de Blockchain et de ses dérivés (la faiblesse de la réglementation permet en effet le développement de ces protocoles).

Il est souhaitable que les choses continuent en ce sens afin de libérer le potentiel de ces technologies, en évitant de brandir le principe de précaution.

Il convient toutefois de ne pas assimiler la régulation à la restriction. En effet, les lois financières ont pour principal objectif de sécuriser les investisseurs, et donc permettre son développement.

Cependant, rien ne garantit qu’une loi prochaine n’interdise purement et simplement l’inscription sur une plate-forme Blockchain (par exemple pour des raisons de sécurité, pour des problématiques d’identification des utilisateurs, etc.).

La Chine par exemple, a souhaité purement et simplement interdire le recours aux ICO.

Dans l’hypothèse où Bitcoin (ou une autre monnaie) prendrait une telle importance que la monnaie ayant cours légal serait dévaluée, il y a fort à parier que des actions seraient immédiatement prises.
Il convient de rappeler qu’interdire ne veut pas dire mettre fin à la Blockchain ou la contrôler (bon courage au gouvernement souhaitant réguler internet…).

Les utilisateurs privés pourraient ainsi continuer à utiliser Blockchain (à leurs risques et périls) mais les institutions (banques, assurance, etc.) ne prendraient pas un tel risque.

Bien que hautement improbable, une interdiction légale pourrait donc mettre un coup d’arrêt brutal au développement de cette technologie.

B- La problématique de l’intangibilité de principe de la Blockchain

L’intangibilité est un principe qui, comme généralement souffre de nombreuses exceptions.
S’agissant du principe, toute Blockchain, que son système repose sur la preuve d’enjeu (Proof-of-Stake), la preuve de travail (Proof-of-work) ou le Tangle (sur le réseau IOTA) a objet de rendre l’opération passée (sous forme de bloc ou hash) inviolable et intangible.

Comme rappelé, chaque bloc, une fois inscrit et validé, s’ancre de manière irréversible sur le réseau et devient le maillon d’une chaîne. Il est donc aisé de dire que la Blockchain est en principe inviolable.

Chaque élément inscrit et validé sur la Blockchain ne peut plus être modifié sans modifier l’ensemble du réseau, ce qui semble en pratique extrêmement complexe à réaliser avec les puissances de calculs actuels.

Il ne s’agit cependant que d’un principe qui souffre de nombreuses exceptions. En effet, le principe de l’intangibilité d’un réseau Blockchain n’est pas absolu. Tout dépend d’abord du réseau en question, du type d’opération validée et de la programmation du réseau...

A cet égard, et sans entrer dans le détail, certains éléments d’un réseau Blockchain (ses règles de fonctionnement et son code même) peuvent être modifiés. L’exemple le plus connu d’une telle modification reste le fork Ethereum suite à la faille theDAO ou la création du Bitcoin Cash.

Ces scissions (fork) peuvent avoir plusieurs intérêts, comme éviter qu’un réseau « vulnérable » ne perdure ou améliorer le système de traitement (afin de le rendre plus rapide, moins énergivore, ou plus performant).

Une Blockchain peut donc être modifiée (soit dans sa structure, soit dans ces règles) et faire l’objet d’évolutions.

Il convient cependant de rappeler qu’en principe, la Blockchain antérieure (celle antérieure au fork) demeure et n’est en principe pas effacée.

La problématique principale demeure alors : qui décide et valide ces évolutions ?

La communauté joue un rôle fondamental dans ce cadre et peut décider d’une évolution. Cependant, elle ne peut l’imposer à tous, chaque utilisateur restant libre de rester sur une Blockchain. Cela induira à terme des difficultés de gouvernance et de concurrence entre les Blockchains.

A ce jour, et en l’absence d’autorité de contrôle indépendante et en mesure de réguler l’évolution d’une chaîne de bloc et d’imposer son fonctionnement, ce système apparaît donc comme réservé à des usages basiques (et donc à la Blockchain 2.0).

La Blockchain peut aussi faire l’objet d’attaques ou de bug, ce qui peut obliger à annuler un certain nombre d’opérations afin de préserver le réseau.

L’intangibilité de la Blockchain ne reste donc qu’un principe qui souffre de nombreuses exceptions.

Il reste possible modifier ou d’annuler des opérations passées sur une Chaîne de blocs (à condition d’annuler l’ensemble des opérations passées durant une certaine période, ce qui pourrait potentiellement entraîner la chute d’un tel système dans l’hypothèse où les modifications seraient trop importantes ou fréquentes).

En pratique, l’intangibilité d’un réseau Blockchain repose sur sa fiabilité, sa structure, sa capacité à répondre aux évolutions futures et sa communauté (ses utilisateurs et en premier lieu les gestionnaires de nœuds).

Il s’agit du principal intérêt du mécanisme de la chaîne de blocs, mais aussi de sa principale faiblesse.

C- Qui est propriétaire des données sur un réseau Blockchain ?

La question peut prêter à sourire, Blockchain ayant justement pour objectif de décentraliser et de fragmenter la propriété.

Par ailleurs, les applications de la Blockchain restent relativement limitées à la tenue d’un équivalent de « livre-journal » décentralisé.

Pour autant, rien n’interdit de penser que des éléments pourraient faire l’objet d’échanges de propriété sur un réseau Blockchain. C’est dans ce cadre que nous pourrions nous intéresser à la comptabilité entre Blockchain et le droit de propriété.

Ainsi, la question de la propriété des éléments inclus dans une chaîne de bloc peut porter au débat.

Ainsi, la propriété est classiquement définie comme la combinaison de l’usus (le droit d’utiliser la chose), du fructus (le droit d’en percevoir les fruits) et de l’abusus (le droit notamment de détruire la chose).

Comment concilier ces éléments dans le cadre d’une Blockchain reposant justement sur une base de données distribuées.

Il serait possible de s’approcher de la notion de « biens communs informationnels » reposant sur la gratuité des biens distribués concernant le fructus et l’usus.

Toutefois, cette notion vise plutôt à protéger une « propriété collective » afin de garantir l’égalité d’accès et la gratuité de certains biens communs, plutôt que de préserver la propriété individuelle.

Comment permettre la propriété individuelle (et en l’occurrence l’abusus) sur une base de données distribuées, et notamment la Blockchain, qui empêche en principe d’une suppression définitive de donnée ?

Comment exercer son droit de détruire la chose alors que cette chose est inscrite sur un réseau qu’il vous est en principe impossible de modifier seul ?

Cette question a d’ores et déjà été esquissée à l’occasion du vote de la loi pour une République Numérique à propos notamment des licences libres (mais n’a pas fait l’objet d’une intégration à la loi) et devrait à notre sens être étudiée dans le cadre d’une prochaine réforme globale de notre encadrement numérique.

D- La problématique de la collecte de données sur un système Blockchain

La Blockchain 3.0 (notamment les smart contracts) et les évolutions futures de la Blockchain ouvre un champ des possibles extraordinaire.

Toute opération pourrait ainsi être enregistrée sur un réseau Blockchain afin d’être conservée et servir de preuve.

1) Intangibilité VS liberté

On peut aisément imager que les assurances seront intéressées par ces systèmes.

Par exemple, chaque voiture pourrait collecter l’ensemble des données du véhicule (vitesse, trajets empruntés, récurrence, conduite plus ou moins dangereuse, respect du code de la route) ainsi que les données du conducteur (âge, taux d’alcoolémie, etc.).

La collecte de ces données et leur étude par des algorithmes permettrait de moduler le prix de votre police d’assurance en direct.

En cas d’accident, les données seront utilisées afin d’identifier immédiatement (et sans contestation possible) le responsable de l’accident.

Ce type de projets est à l’étude depuis de très nombreuses années et Blockchain aurait un intérêt certain car la problématique de la falsification des données pourrait être écarté.

Cependant, il ne s’agirait plus de collecter des informations relativement simples, reposant sur des transactions et des ordres de mouvements, mais des données relatives au comportement des personnes.

Certaines applications se sont engouffrées dans cette brèche. A cet égard, l’application Legal Fling a récemment réorienté le débat.

Cette application repose sur une idée simple, recueillir le consentement sexuel d’un individu avant une relation et le sécuriser sur une Blockchain (en l’occurrence le réseau wave).

Cette application (et celles qui suivront) pose plusieurs problématiques majeures.

D’une part, comment vérifier la validité du consentement d’une personne par un simple swipe (sur quelles informations reposent ce consentement ? l’utilisateur est-il réellement et pleinement informé ? comment être certain que le consentement a été donné par la personne en question et non par un tiers ?) ?

D’autre part, et en raison du principe même de la Blockchain, le consentement donné à un instant t restera conservé sur la Blockchain. Il est bien entendu possible de revenir sur ce consentement, en ajoutant une nouvelle information relative au retrait du consentement donné. Toutefois, le consentement donné restera inscrit dans la chaîne de blocs pour toujours…

La Blockchain empêche ainsi toute suppression irrémédiable et irréversible du consentement donné.
Or, le retrait du consentement et l’annulation pure et simple d’une opération (à savoir un retour à la situation initiale) est impossible sur un réseau Blockchain. Il y aura toujours une empreinte du consentement inscrite sur le réseau et cette empreinte suivra potentiellement l’utilisateur toute sa vie.

Nous imaginons déjà les débats que ce type d’applications ne manquera pas de susciter devant les cours d’assises…

2- Blockchain VS RGPD

Bien qu’initialement la Blockchain permettait de préserver l’anonymat des utilisateurs, l’évolution des Blockchains reposera sûrement à l’avenir sur la collecte de données à caractère personnel.

Cet article n’a pas pour objet d’effectuer une revue précise de la « conformité » du principe Blockchain avec le RGPD mais simplement d’analyser quelques points de frottement.

Il convient alors de différencier la collecte des données par les plates-formes d’échanges et la collecte des données intégrées au protocole Blokchain.

a- La collecte de données personnelles par les plates-formes d’échanges

Dès aujourd’hui, certaines plates-formes d’achat et de revente de cybermonnaies nécessite l’ouverture d’un compte personnel et la fourniture d’un certain nombre d’informations afin d’identifier l’utilisateur.

Les autorités font en effet pression sur les plates-formes afin que ces dernières identifient leurs utilisateurs.

Comme toutes les plates-formes, les plates-formes Blockchain devraient ainsi en principe communiquer les informations personnelles et financières dont elles disposent à l’Administration fiscale en cas de demande.

Bien que la Blockchain en elle-même ne dévoile pas l’identité de ses utilisateurs, les plates-formes permettant d’accéder à ces protocoles collectent quant à elle des données personnelles.

A cet égard, les plates-formes d’échanges en cybermonnaies sont bien évidemment soumises aux obligations en matière de RGPD.

b- Les clefs publiques sont-elles des données à caractère personnel ?

A l’heure actuelle, la clef publique attribuée à un utilisateur à l’occasion de son inscription ou une opération sur un protocole Blockchain n’est pas directement assimilée à une donnée à caractère personnel.

Cependant, cette clef publique pourrait permettre, combiner avec d’autres données notamment issues des plates-formes, d’identifier un utilisateur.

A cet égard, il convient de rappeler que par exemple une adresse IP est unanimement considérée comme une donnée à caractère personnel par la CNIL, le G29, la jurisprudence française et la jurisprudence européenne.

Il paraît donc raisonnable de penser qu’une clef publique puisse être considérée comme une donnée à caractère personnelle nécessitant donc l’application du RGPD et contrôle de la CNIL.

c- Les problématiques liées à de la durée de conservation des données, leur suppression et leur modification

Nous ne reviendrons pas sur les droits liés à la suppression et à la rectification des données, qui restent relativement simples.

Dans le même ordre d’idée, la durée de conservation des données est une problématique majeure de la protection des données personnelles.

Ces problématiques ne sont pas nouvelles et le RGPD ne vient pas, sur ce point, bouleverser les choses.

A cet égard, il est rappelé que les données ne peuvent être conservées que pour une durée limitée, en fonction de leurs typologies, le principe étant que les données doivent être supprimées une fois la relation commerciale close.

Dans ce cadre, il est intéressant d’analyser le référentiel des durées de conservation publié par la CNIL (ce référentiel n’étant plus à jour, il convient toutefois de ne pas s’y référer).

Par principe, le RGPD dispose que la durée de conservation ne doit pas excéder celle nécessaire au regard des finalités de traitement. Ainsi, les durées de conservation doivent être limitées au strict minimum.

C’est dans ce cadre qu’une interrogation peut être mise en avant : comment assurer la suppression des données alors que le principe même de la Blockchain est justement de les conserver pour une durée illimitée ?

Comment permettre la suppression d’un smart contract ou la suppression d’une transaction effectuée alors que la Blockchain permet justement d’en assurer la conservation ?

Sur le papier, la suppression d’un bloc est possible à condition de détenir une puissance de calculs très importante, de recueillir l’accord de la communauté (pour les Blockchains publiques) et de reconstituer la chaîne une fois l’opération effectuée.

Cette suppression de bloc pose des problématiques majeures comme évoqué ci-avant.

La suppression et la modification des données n’est par ailleurs qu’un pan des questions qui viendront se poser dans les mois à venir. En effet, d’autres interrogations d’une importance similaire viendront inévitablement se poser (identification du responsable de traitement, transfert de données hors UE, etc.).

Une application stricte du RGPD viendrait à notre sens en contradiction totale avec la philosophie même de la chaîne de bloc.

A cet égard, il nous semble complexe de concilier la nécessaire protection de nos données personnelles et Blockchain.

C’est pourquoi de nombreux arbitrages devront être menés par les autorités de contrôle afin de permettre à la Blockchain de continuer son épanouissement, sans pour autant permettre l’émergence d’un nouveau SAFARI.

E- Le risque lié à l’inévitable évolution technologique

Blockchain paraît aujourd’hui adapté à certains types d’opérations, comme la tenue d’un livre journal ou la réalisation d’opérations simples.

Ce système apparaît aujourd’hui intéressant de par sa fiabilité affichée et son potentiel.

Cependant, il convient de rappeler que comme tout système informatique, Blockchain reste soumis à l’évolution des procédés et des puissances de calculs.

Comment s’assurer que la Blockchain continuera à exister dans 15 ans ?

Pour rappel, il y a 15 ans, les smartphones n’étaient qu’un concept, la Playstation n’étaient pas encore sortie et le World Wide Web Consortium venait de naître…

L’évolution des puissances de calculs notamment, fait que la Blockchain qui apparaît comme aujourd’hui inviolable pourrait devenir obsolète dans quelques années.

Ces protocoles sont encore jeunes et nécessitent de passer leurs propres stress tests avant de pouvoir véritablement prétendre à une plus grande diffusion.

Pour autant, Blockchain et ses dérivés ne doivent pas être mis de côté.

Blockchain pose en effet de nombreuses questions juridiques passionnantes dont nous commençons seulement à percevoir les effets.

F- Le risque lié à l’aliénation de la Blockchain

Le titre de cette section est volontairement provocateur. Pour beaucoup, la Blockchain reste un eldorado échappant justement à une quelconque régulation.

Le réseau Blockchain est par essence un protocole ouvert. Cependant, cela n’a pas empêché l’émergence de Blockchains privées.

En effet, de nombreuses institutions (banques, entreprises, etc.) croient au potentiel de la technologie Blockchain, mais restent méfiantes quant au caractère ouvert de ce protocole.

Les Notaires eux-mêmes ont plaidé pour la création d’une Blockchain Notariale, ce qui dénote bien un intérêt des acteurs institutionnels pour ces protocoles, à condition de les contrôler.

A cet égard, de nombreuses Blockchains privées ont vu le jour. A cet égard, le propriétaire de la Blockchain privée peut exercer un contrôle strict de ses utilisateurs, des opérations passées et des évolutions de son réseau.

La Blockchain privée repose donc sur la technologie Blockchain, tout en s’affranchissant de sa philosophie initiale, à savoir l’absence de contrôle et de centralisation.

Il s’agit toutefois d’une voie de développement majeure de la Blockchain.

Sans parler du risque accru d’attaques de ce type de réseau, la Blockchain privée pourrait poser des questions majeures dans les années à venir.

En effet, devant la difficulté d’imposer certaines méthodes de paiements alternatives dans une monnaie ayant cours légal (par exemple les difficultés pour Apple d’imposer aux Banques le support d’Apple Pay), certaines entreprises, dont les GAFA, pourraient être tentées de créer leur propre monnaie.

Rien n’interdit d’imaginer dans les prochains mois l’émergence d’une cybermonnaie créée par Apple (« iCoin » étant déjà utilisé, appelons-le « AppleCoin »), concurrencée quelques semaines plus tard par GoogleCoin, FacebookCoin et AmazonCoin.

Nous connaissons la force de frappe des GAFAM afin d’imposer un modèle et les conditions afin de créer un compte AppleCoin seraient tout à fait avantageuses (plus de frais, virements instantanés, avantages chez les revendeurs agréés, augmentation garantie de la valeur de votre portefeuille Applecoin, etc.).

Au bout de quelques années, 90% des commerçants utiliserait ces monnaies. Quel serait alors l’intérêt de détenir des euros ou des dollars ?

Toutefois, il convient de rappeler que ces monnaies virtuelles, basées sur Blockchain, resteraient sous le contrôle des entreprises les ayant émises… à l’opposé du principe de la Blockchain ouverte promue à l’origine.

Au regard des difficultés pour nos États à imposer notre fiscalité à ces entreprises, nous avons peine à imaginer comment nous pourrions les forcer à respecter nos politiques monétaires…

Les États perdraient donc symboliquement leur droit de frapper monnaie (qui constitue l’un des pouvoirs essentiels) et la régulation monétaire deviendrait obsolète.

Il s’agit pour le moment d’un scenario de science-fiction, qui ne pourrait voir le jour qu’à long terme, mais il convient de s’interroger dès aujourd’hui sur la place que nos États par rapport à ces problématiques à venir, afin de prévenir une future guerre des cybermonnaies.

Fabien DREY, Avocat
Fondateur du Cabinet RecLex Avocats
www.reclex-avocats.com

Voir tous les articles
de cet auteur et le contacter.

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article : L’avez-vous apprécié ?

45 votes