Des cabinets d’avocats cherchent des "smart-lawyers" et la France veut devenir un leader des ICO en Europe. Le Parlement européen a voté une résolution pour développer cette technologie. Quel sera le rôle de l’avocat dans ce contexte ? Mehdi Touzani, Avocat propose d’apporter des réponses à cette question dans son article ci-après.

Les huissiers français proposent déjà des services de création d’antériorité via la Blockchain et le cloud, par marquage de tous types de documents textes ou graphiques. L’antériorité ainsi créée bénéficie d’une double garantie, celle de la blockchain et celle de l’huissier de justice. Le coût est réduit et l’antériorité renforcée car utilisable plusieurs fois sans avoir besoin de constats supplémentaires (contrairement à une enveloppe recommandée envoyée à soi-même qui est détruite une fois ouverte). Par contre, on peut se demander quel constat est le plus fort : celui de la blockchain qui est « un fait », ou celui de l’huissier qui « fait foi jusqu’à preuve du contraire » ?

L’avocat ne fait pas de constat et ne certifie rien du tout. Il ne s’agit pas pour lui d’enregistrer une transaction sur une Blockchain afin de prouver quelque chose. Il s’agit pour lui de contribuer à créer les systèmes d’engagements particuliers à une infrastructure de consensus. En clair, il s’agit de la méthodologie de rencontre des consentements et leurs conséquences en fonction des « règles du jeu » d’une blockchain ou une autre, en prenant en compte des contraintes diverses ou les limites de la technologie actuelle.

En ce qui concerne les smart contracts, on peut raisonner par analogie en postulant que les contrats classiques sont déjà des sortes de logiciels contenant des automatismes, des conditions et des exceptions. Dans ce sens, l’avocat serait un développeur de contrat qui sait créer une clause de toute pièce, en partant de la vision globale d’un client et en la précisant au travers du droit, posant des limites ou rappelant des exigences légales, ou bien même en découvrant un « bug » dans un contrat ou une procédure.

Contrairement au développeur informatique, l’avocat rédacteur d’acte met en jeu sa responsabilité professionnelle vis-à-vis de son client mais aussi, on l’oublie souvent, vis-à-vis de tiers tels que le cocontractant. En irait-il différemment d’un smart contract rédigé par un avocat en sa qualité d’avocat ?

Transposé à la crypto-industrie, vu les montants en jeu, les risques posés par certains projets - et par certains meneurs de projets plus ou moins sincères - le niveau de responsabilité peut faire réfléchir.

C’est en effet en exploitation des bugs contenus dans smart contracts de qualité médiocre que des millions peuvent être « hackés ».

D’un autre côté, il n’est pas inintéressant pour l’avocat de faciliter l’accès aux smart contracts à ses clients qui en font la demande.

Les outils disponibles.

 « Accord » est un projet open source logiciel de traduction de clauses contractuelles en smart contract. Sa mise en œuvre par tout un chacun est un peu lourde. En revanche, le site contient des tutoriaux avec des codes permettant de se familiariser sans avoir à installer tous les logiciels nécessaires à l’utilisation d’Accord. Ceux qui n’ont jamais « bidouillé » de logiciels trouveront un premier contact avec le langage informatique et des exemples de clauses contractuelles transposées en code [1].
 « Etherscripter » n’est pas spécialisé et permet un contact plus direct avec la logique des smart contracts : on les construit comme un puzzle, en interconnectant des modules entre eux, et en intervenant sur des variables prédéfinies ou à définir. Contrairement au projet Accord, Etherscript permet d’être créatif puisqu’il n’est pas limité à des règles juridiques préexistantes, et ne se limite pas non plus à ce qui pourrait n’intéresser que la clientèle des gros cabinets anglos-internationaux. Le site contient des exemples allant du transfert simple de crypto-devises aux systèmes de votes électifs, en passant par la mise en place d’un réseau ou les participants sont sanctionnés si l’un d’eux enfreint une règle qu’il s’impose ou qu’il lui est imposée (proférer un juron, fumer une cigarette alors qu’il/elle avait dit qu’il arrêtait de fumer !) - tout en exposant les infractions aux autres membres du réseau pour créer une pression sociale a priori positive pour l’individu concerné et sa communauté. La tokenization est dans ce cas est une incitation à modifier un comportement et non pas un objet de spéculation [2]
 « Crypto-Zombie » est encore plus ludique et permet de créer des zombies, ou plutôt des tokens non-fongibles (norme ERC 721) c’est-à-dire ou chaque tokens est unique en raison des éléments qui lui sont attachés. Par exemple, les tokens non-fongibles peuvent être utilisés pour prouver son identité sans avoir besoin de la révéler (ou un autre actif singulier, tel qu’un diplôme univeristaire) [3].

Les « marketplace » de smart contracts.

A terme, chacun pourra télécharger ou acheter ses smart contracts, les modifier et les déployer, en recourant aux « Marketplace spécialisées », des « DApp stores » proposant des applications décentralisées clefs en main :
 Modex est une marketplace de smart contracts qui vient de terminer son ICO. Une version alpha est accessible, à partir de laquelle plusieurs smart contracts sont disponibles au téléchargement, gratuitement ou non. En plus, ces contrats sont audités du point de vue de leur sécurité informatique avant d’être mis en vente [4]
 IWish propose de réaliser une application permettant de créer des smart contracts, mais uniquement pour EOS (une Blockchain concurrente d’Ethereum) sans avoir à écrire une seule ligne de code [5]

En attendant que ces projets se développent – 3 / 4 ans en moyenne pour un projet Blockchain (parce que c’est encore de la R&D)- il faudra se contenter des nombreuses plateformes de freelance ou l’on peut trouver des développeurs. Il y en a vraiment beaucoup qu’il serait fastidieux de lister, mais elles sont faciles à trouver en cherchant. De multiples sociétés de conseil informatique proposent également de développer vos smart contracts et autres applications blockchain, mais ces services sont pour l’instant réservés aux moyens et grands comptes.

Pour ceux qui se sentiraient l’âme de développeurs, Youtube, GitHub, et une pléthore de sites internet regorgent de tutoriaux, exemples, et codes sources le plus souvent gratuitement, pour créer sa propre blockchain, ses smart contracts et les intégrer dans une interface utilisable par un utilisateur.

Le sujet commence à être brulant en raison de la loi Pacte qui officialise la Blockchain en France, et la résolution du Parlement européen du 4 octobre 2018 qui entraine les États à développer ce domaine (l’UE cherche à se placer au niveau de l’Asie)

Mais au fait, comment se place la France (et ses lois) dans la cryptosphère ?

Classement de la France dans la crypto-sphère.

Malheureusement, la France est rarement citée dans aucun classement des pays recommandés pour un ICO. Les récents amendements à la loi pacte n’ont pas plus fait parler d’eux que l’histoire de l’agent de la DGSI qui a vendu des données individuelles à des tiers, dont on dit qu’il se serait assuré qu’il ne s’agit pas de terroristes. On n’a pas du prévenir ce type que l’acquérueur d’un bien, surtout illicite, n’est pas toujours celui qui l’utilisera à terme. Mais bon, il paraît que tout va bien, circulez, y a rien à voir.
Autant ne pas se mentir, la France part de vraiment loin.

Le classement suivant, du « Top 10 » des territoires « crypto-amicaux » ressort d’un classement établi au printemps 2018 à l’occasion d’une conférence en Europe, ainsi que de recherches personnelles complémentaires datant de cet été.

1. Zug, en Suisse.
 Taxe cantonale+fédérale max 13%
 Taxe de 0% pour les crypto-investisseurs.
 Loyers d’habitation et formalités administratives payables en cryptos. Hub virtuel, population internationale, concentration de talents blockchain, de sociétés. C’est aussi la base de l’Ethereum Fondation, ce dernier élément jouant aussi un rôle important dans la réputation de Zug.

2 . Gibraltar.
 Droit Anglais détaché du système judiciaire britannique.
 0% sur les plus-values de capital, pas de charges de sécurité sociale, ni TVA ni taxes sur les ventes.
 IS à 10% sauf pour les fournisseurs d’électricité, eau, fioul et autres énergies, qui payent 20%
 0% d’IR pour les non-résidents.

Plus de 200 ICO avaient déjà été finalisés à Gibraltar avant la mise en service de la plateforme GBX (Gibraltar Blockchain Exchange).

3. Malte.
 Loi sur les ICO et plateformes d’échanges depuis juin 2018,
 Normalisation des relations bancaires
 IS à 35% de base. Pas de charges sociales. Régime avantageux pour les étrangers résidents (14/15%).
0% de taxes crypto pour les étrangers résidents (à confirmer).
 anglophone (l’anglais est une langue officielle).

4. Grande-Bretagne.
 Secteur finance, banques.
 Common law,
 Anglophone
 Accords facilités avec certaines banques impliquées dans le développement de la crypto-industrie.
 Dans les start-up, des équipes d’origines bien plus diverses et intergénérationnelles que ce qu’on voit le plus souvent dans la French-tech.

5. Danemark.
 0% sur les cryptos en général. C’est au Danemark qu’à été publié en 2012 un premier document de recherche sur ce qui allait devenir les ICO (« The Second Bitcoin Whitepaper »), à une époque ou Ethereum n’existait pas encore. Les premiers ICO sur Ethereum ont eu lieu en 2015.

6. Allemagne.
 0% de taxes sur les plus-values en crypto pour les individus et les sociétés si possession supérieure à 1 an. Simple obligation de déclaration (sinon risque de requalification en fraude fiscale).
 Les cryptos ont le statut de « monnaie privée » (pas de définition ou de classification des différents Tokens et Alt-Coin).
 L’Allemagne ne semble pas intéressée par une régulation de la crypto-industrie à court terme.
 Berlin fait partie des villes où il est possible de vivre quelques semaines avec seulement des bitcoins comme moyen de paiement (hôtels, restaurants, mais également certaines universités et services).

7. Portugal.
 0% de taxes sur les cryptos.

8. Finlande.
 Pas de TVA sur les cryptos (présence de pools de minage).

9. Pays-bas.
 Pays connu pour sa fiscalité favorable aux entreprises (détails non recherchés mais le pays est souvent cité).

10. Biélorussie.
 0% de taxes jusqu’en 2023
 Les smart contracts ont valeur légale.

Et la France ?

En comparaison aux autres pays européens, la France ne semble pas prévoir de régime fiscal spécifique à la crypto-industrie.

On se doute que la fiscalité suivra le droit commun selon l’opération ou les tokens en question.
A l’heure actuelle, seuls les particuliers bénéficient d’un taux de 19% pour la plus-value de cession de cryptos (régimes des biens : le taux peut être encore être réduit selon de multiples modalités, tel qu’un temps de détention de 3 ans ou plus). Mais il a fallu un recours pour excès de pouvoir devant le Conseil d’État pour aboutir à cette reconnaissance.

 Taux IS : 31% en 2019, ramené progressivement à 25% sur les prochaines années (28% pour un CA < 500K€).
 Charges sociales : environ 24% .
 Diverses autres taxes et contributions (CFE, CET, CVAE….).
 Régime TVA indéfini
 Investisseurs en crypto : régime des plus-values de droit commun (suite à un recours pour excès de pouvoir).

Quand on regarde les autres pays, on comprend pourquoi ces conditions fiscales n’ont pour l’instant pas provoqué un enthousiasme particulier à l’égard de la France.

En revanche, l’un des avantage de la France est que les ICO y sont tolérés même s’ils ne sont pas encore réglementés, ce qui n’est pas le cas partout ailleurs.

La loi Pacte va-t-elle changer tout ça ?

La loi pacte introduit un Visa de l’AMF, qui lui-même facilite les relations des porteurs de projets avec les banques pour l’ouverture d’un compte bancaire. Les banques doivent mettre en place des mesures objectives et non-discriminatoires.

Ces textes ont déjà été abondamment commentés et ne seront pas développés ici. Il n’y a pas encore de décret d’application, et la plupart des modalités pratiques restent inconnues.

On peut quand même s’attarder sur le fait que « l’exposé des motifs » de l’article 26 explique que l’absence de qualification juridique a conduit des abus. C’est surtout la marginalisation voir la diabolisation du Bitcoin à une époque récente, par les banques mais aussi par certains politiques, qui a joué un rôle au moins aussi important dans cette situation.

1) Une mesure du dispositif est que l’AMF peut « demander aux sociétés qui lèvent des fonds de mettre en place un mécanisme de séquestre ».

Il n’est pas inutile de faire en sorte que les fondateurs ne puissent pas « partir avec la caisse », en sécurisant cette caisse, pendant la durée du développement du projet. On ne sait pas encore sur quels critère l’AMF demanderait aux sociétés de placer les fonds levés sous séquestre, ni si des modalités sont déjà prévues.

Si une institution était imposée pour jouer ce rôle de séquestre, il s’agirait plutôt de la Caisse des Dépôts et Consignations (CDC).

Toutefois, la CDC a fait savoir qu’elle ne souhaitait pas de ce rôle. Ses motifs ne sont pas connus mais ils pourraient concerner l’impossibilité de faire face à une augmentation soudaine du nombre de comptes à gérer à moins qu’il ne soit pas son rôle ni de sa compétence de gérer des fonds privés (qu’il faut libérer selon les besoins de la société). En effet, sa compétence repose sur l’intérêt général, alors qu’une levée de fonds est un intérêt privé.

De plus, des techniques répandues en droit des sociétés permettent de centraliser des fonds et de les libérer au fur et à mesure des besoins, et assurer ainsi un contrôle par les autorités comme par les investisseurs.

Par ailleurs, des mécanismes qui ne sont pas des ICO existent déjà avec les "DAICO" imaginés en janvier 2018. Ce n’est pas un séquestre ni du droit des sociétés, mais un smart-contracts qui reproduit les « tours de tables » successifs d’une levée de fonds privée. Au lieu d’immobiliser des fonds, il s’agit de ne pas trop en recevoir, de limiter la spéculation, et de minimiser les risques de fraude.
Une « Crowdsale » (vente publique) aura lieu à chaque « milestones » ou étape prévue par le White Paper initial. A chaque étape du développement, les investisseurs sont appelés à réinjecter des fonds et renouveler leur confiance aux porteurs du projet. Par ailleurs, plusieurs mesures sont implémentées pour rendre impossible une appropriation de 51% des votes de validation, et même bloquer pendant un certain temps la vente d’un certain nombre de tokens achetés.

La technique est plus risquée pour une société, mais peut avoir des avantages car le projet et sa valeur est « re-jugée » au fur et à mesure de son avancement (voir
https://cointelegraph.com/explained/what-is-a-daico-explained ).

Plusieurs projets revendiquent avoir été les premiers à proposer un DAICO, pendant l’été 2018 [6]

2) La CNIL cherche-t-elle à imposer un contrôle à priori des sociétés de la Blockchain.

« Les enjeux que présentent la Blockchain en termes de respect des droits et libertés fondamentaux appellent nécessairement une réponse au niveau européen. La CNIL est l’une des premières autorités à se saisir officiellement du sujet et va s’inscrire dans une démarche de coopération avec ses homologues européens pour proposer une approche solide et harmonisée.

Elle entend également se rapprocher d’autres régulateurs nationaux (AMF, ACPR) afin de poser les bases d’une interrégulation permettant aux acteurs concernés une meilleure lisibilité des diverses règlementations applicables à la Blockchain. » [7]

Rappelons que l’industrie de la Blockchain connait le RGPD depuis bien avant sa publication et que parfois, les moyens mis en œuvre pour respecter ce texte sont autant d’avantages compétitifs, de secrets (technologiques ou non), dont l’exposition à des tiers, avant que le projet soit financé, priverait le projet d’une partie de sa substance en livrant des méthodes à des concurrents qui n’avaient pas le début d’une idée sur la question mais qui peuvent désormais réagir beaucoup plus rapidement.

Pour la CNIL, les transactions enregistrées dans la Blockchain seraient des données individuelles, ce qui la conduit à vouloir instaurer un régime créant une différence de traitement entre ceux qui demanderont un visa à l’AMF, et les autres.

L’art. 28 de la Résolution du Parlement européen du 3 octobre 2018 sur les DLT rappelle que les données des blockchain publiques sont « pseudonymes » et non pas « anonymes ».

Dès lors, l’affaire étant entendue, pourquoi instaurer un régime différent selon que la société demande ou non le Visa de l’AMF ?

En pratique, les transactions enregistrées sur la blockchain ont une taille limitée. Même sur Ethereum, la limite théorique est de 780 KB, ce qui peut suffire à enregistrer un PDF ou JPEG. Le cout de 780 KB est supérieur à 3 millions de GAS (1 bloc), soit 15.114.304,34 euros (le 10/10/2018) !
Un test réalisé en 2017 : voir ici.

Pour convertir directement le prix moyen du GAS en Euro.

Des blocs anormalement « gros » seraient rapidement détecté par les explorateurs de blocs : lire ici.

Certes, le prix est dynamique, car le GAS correspond à la puissance de calcul nécessaire pour traiter une transaction. Le prix final du GAS dépend du cout de fonctionnement de chaque mineur (cout de l’électricité, main-d’œuvre, amortissement matériel, taxes…). C’est pourquoi la plupart des capacités de minages se retrouvent dans des pays ou l’électricité n’est pas couteuse.

Si la CNIL souhaite intervenir a priori, il serait plutôt souhaitable que la CNIL émette des recommandations, à la demande expresse des porteurs de projets. Les porteurs de projets qui ne le feront pas prennent leurs responsabilités : c’est en ligne avec l’esprit du RGPD et n’empêche pas les contrôles ultérieurs.

Data et Blockchain.

En ce qui concerne les données et la Blockchain, il serait bien plus intéressant de contraindre les GAFA et les sociétés de la Data à n’utiliser que des wallets référencées pour leur transactions sur les données.

Les transactions pourraient être ainsi plus facilement suivies et accessible au public, ce dernier ayant la possibilité de savoir qui a utilisé « des » données, ou qui sont les plus gros consommateurs de données (puisque c’est l’ensemble de ce secteur de la Data qui devra obligatoirement opérer via des wallets référencées et accessibles au public, étant encore rappelé qu’il s’agit des traces des transactions sur les données et non pas des données elles-mêmes).

La Résolution du Parlement Européen sur la Blockchain.

Le 3 octobre 2018, le Parlement Européen a adopté une résolution contenant des recommandations aux États pour le futur de la Blockchain.

Mesures visant à dynamiser les TRD en Europe :

65. Souligne que toute démarche réglementaire vis-à-vis de la DLT doit être propice à l’innovation, permettre la mise en place d’un système de passeports et être guidée par les principes de neutralité technologique et de neutralité du modèle commercial ;

66. Mettre en œuvre des stratégies de formation et de reconversion dans le domaine des compétences numériques, qui peuvent assurer une participation active et totale de la société européenne dans le cadre du changement de paradigme ;

67. encourage la Commission et les autorités nationales compétentes à se doter rapidement des connaissances d’expert en matière technique et d’une capacité réglementaire en la matière, afin de pouvoir mener des actions législatives ou réglementaires

68. souligne que l’Union ne devrait pas réglementer la DLT en tant que telle mais s’efforcer de lever les obstacles actuels à la mise en œuvre des chaînes de blocs ;

69. demande à la Commission d’évaluer et d’élaborer un cadre juridique européen en vue de résoudre tout problème en matière de compétence juridictionnelle pouvant survenir en cas d’affaires frauduleuses ou pénales d’échange de TRD ;

(…)

72. demande à la Commission et aux États membres d’élaborer des initiatives communes en vue de sensibiliser et de former les citoyens, les entreprises et les administrations publiques afin de faciliter la compréhension et l’adoption de cette technologie ;

73. souligne l’importance de la recherche et de l’investissement en TRD ; insiste pour que le CFP post-2020 assure le financement d’initiatives de recherche et de projets fondés sur la TRD, étant donné qu’il est nécessaire de mener des recherches fondamentales sur la TRD, y compris des recherches sur les risques potentiels et l’incidence sociale ;

74. invite la Commission à sensibiliser la population aux TRD, à entreprendre des initiatives d’éducation des citoyens en matière de technologie et à résoudre le problème du fossé numérique entre les États membres ;
(…)

77. souligne que l’Union a une excellente occasion de devenir le chef de file mondial dans le domaine de la TRD et d’être un acteur crédible lorsqu’il s’agit de façonner le développement de cette technologie et les marchés au niveau mondial en coopération avec nos partenaires internationaux.

Ces recommandations peuvent ne rien donner d’effectif en droit français (ou ailleurs en Europe), puisque chaque Etat conserve une marge de manœuvre dans la transposition des règles européennes, mais il s’agit quand même d’un texte voté, censé orienter les institutions européennes et nationales.

Mais encore ?

L’inventeur des ICO, J.R. Willet, rappelle avoir imaginé cette technique en 2012 mais que ce n’est qu’un an et demi plus tard, en 2013 qu’a eu lieu le premier ICO de l’histoire (MasterCoin devenu Omni) [8].

Il rappelle que « à l‘époque, personne n’avait encore eu le culot de faire un ICO, alors j’ai fini par utiliser mon invention pour moi-même ». « En 2010 mon but était de contourner les "Venture Capitalists" (fonds d’investissements) qui ne comprenaient absolument rien à ce que je faisais. Ils étaient, pour moi comme pour d’autres, une barrière à l’accès au financement et il fallait trouver un moyen de les contourner. C’est dans ce but qu’ont été inventés les ICO ».

En Conclusion

Finalement, la seule crainte que l’on peut avoir en ce qui concerne la réglementation des ICO en France, est que les projets étrangers se demandent « pour quoi faire ? » et que les français se disent « on n’a pas le choix ». On peut regretter l’absence de seuils, ou le caractère « fourre-tout » de propositions concernant les ICO tels qu’ils étaient en 2017, ce qui pourrait avoir le défaut de créer une « usine à gaz » pour des techniques non-encore imaginées ou des projets modestes sans rapport avec ceux d’aujourd’hui.

Mehdi Touzani Avocat