Rapport sénatorial sur la Blockchain

Le Sénat a publié un Rapport sur les enjeux technologiques des Blockchains / Chaînes de blocs. Les blockchains sont des technologies sécurisées de stockage et de transmission d’informations, permettant la constitution de registres répliqués et distribués  qui se caractérisent principalement par l’absence d’organe central de contrôle. Sécurisées grâce à la cryptographie, et structurées par des blocs liés les uns aux autres, à intervalles de temps réguliers, ces registres informatiques utilisent des réseaux décentralisés pair à pair et forment les technologies sous-jacentes aux cryptomonnaies (monnaies virtuelles).  En termes de fonctionnalités, les blockchains permettent des échanges décentralisés et sécurisés, sans qu’il soit besoin d’un tiers de confiance.  Leurs applications dépassent le cadre strict des cryptomonnaies et sont potentiellement nombreuses mais selon le rapport du Sénat, peu conjuguent, à ce jour, maturité technologique suffisante et pertinence de l’usage.  La blockchain relève souvent d’un enjeu de marketing plus que d’une réponse technologique idoine à des besoins avérés.

 

Usages des blockchains

Parmi les applications phares de la blockchain figurent le bitcoin, monnaie virtuelle et outil de paiement électronique, sous la forme de jetons (ou tokens).  En Suisse, depuis avril 2016, la ville de Zoug est devenue la première au monde à accepter les paiements en bitcoin pour ses services municipaux (certificats de naissance, acte de décès, etc.). Cette décision fait partie intégrante de la stratégie de visibilité de la ville. Cette communication vise à faire de ce territoire une sorte de Silicon Valley des cryptomonnaies, appelée « cryptovalley » (seulement une dizaine d’administrés ont réglé la mairie en bitcoins dans les six mois qui ont suivi la mise en place du service). L’écosystème blockchain a également fait émerger de nouvelles formes de financement : les ICO (Initial Coin Offering), type de levée de fonds original et non-règlementé qui rencontrent un très grand succès (total cumulé de plus de 8 milliards d’euros en mars 2018). Ces émissions d’actifs numériques semblent toutefois peu rationnelles puisqu’elles n’offrent aucune garantie aux investisseurs et posent des problèmes de transparence, de spéculation, voire d’escroqueries.

 

Volet juridique des Blockchains

Des services d’attestation et de certification de la Blockchain peuvent concerner l’état civil, le cadastre, tous les contrats de type notarié ou encore des mécanismes de protection de la propriété intellectuelle, mais de services conjuguent, à ce jour, pertinence de l’usage et maturité technologique suffisante.

Dans le domaine des assurances, la Fédération française de l’assurance estime que la technologie de la Blockchain pourrait permettre de simplifier l’identification et la preuve d’assurance, ainsi que d’automatiser les procédures d’indemnisation (l’un des exemples étant l’indemnisation automatique des voyageurs en cas de retard d’avion).

Les Blockchains pourraient, en outre, être utilisées dans l’enseignement et la recherche (pour la mise en place d’un registre des publications académiques par exemple) ou dans l’action publique plus généralement (état civil, émission de titres d’identité et de passeports, contrats de mariage, cadastre, organisation d’élections…). Le monopole de la délivrance d’actes authentiques, assuré par des officiers d’état civil, des notaires ou des huissiers de justice, pourrait se trouver contesté par ces technologies.

Les « contrats intelligents » ou smart contracts présentent eux-aussi un riche potentiel quant aux applications possibles : instruments financiers (obligations, actions et dérivés), contrats d’assurance, ventes aux enchères, crédit, loteries et jeux de hasard…

La fonctionnalité de « notarisation » de la blockchain offre la possibilité de « sécuriser l’information, de la graver dans un registre qui conservera la vérité des données, elle est l’outil d’une réinvention complète de l’administration publique, qui pourra fonctionner de manière transparente et efficace, comme en Estonie ».

La technologie de la blockchain pourrait améliorer l’action publique. Les registres distribués pourraient ainsi aider les gouvernements à collecter les taxes, distribuer les allocations, émettre des passeports, enregistrer des titres de propriété, assurer l’approvisionnement de biens et plus généralement garantir l’intégrité des fichiers et services du gouvernement. Pour la Sécurité sociale, cette technologie pourrait permettre de faire progresser les soins en améliorant et en authentifiant les services dispensés et en partageant des fichiers de manière sûre selon des règles précises. Pour les bénéficiaires de ces services, cette technologie permettrait de contrôler l’accès à ses données personnelles et de savoir qui les a consultées.

Dans le cadre des procédures électorales, l’usage de la blockchain est encore fragile. Parmi les applications, la blockchain pourrait être l’élément permettant d’organiser des systèmes de votes électroniques fiables, condition de l’avènement d’une véritable démocratie participative.

Introduite dans le droit français en 2003, la consultation par internet n’est permise que pour les seuls Français de l’étranger. Elle a été utilisée lors des élections législatives de 2012 et des élections consulaires de 2014. Toutefois, deux limites ont été relevées par le rapport du Sénat : i) la vérification certaine de l’identité de l’électeur qui suppose toujours la médiation d’un tiers et la garantie du secret de l’isoloir ; ii) une analyse du Parlement Européen.

Concernant les « contrats intelligents », il serait possible de faciliter, vérifier ou exécuter un contrat au stade de sa négociation ou de sa mise en oeuvre. Une transaction pourrait être  déclenchée par une intervention directe ou par l’exécution d’un programme informatique susceptible de comporter des conditions ou des vérifications particulières, par exemple sur la date ou à partir d’informations venant du monde physique. Les « smart contracts » seraient des contrats à exécution irrémédiable avec placement automatique de fonds sous séquestre.

La Blockchain pourrait également accompagner le déploiement des objets connectés (montres, téléphones, réveils, réfrigérateurs, voitures, etc.). Ces derniers pourraient trouver dans la blockchain un réseau pertinent pour communiquer entre eux, en conservant la confiance dans les informations échangées.

La Blockchain présente des risques juridiques en termes de transparence, d’intérêt de l’actif vendu, de spéculation, voire d’escroquerie. A ce titre, les entreprises Google, Facebook et Twitter ont décidé, en mars 2018, de ne plus accepter de publicités pour les cryptomonnaies et les ICO. Les levées de fonds propres à l’écosystème de la blockchain permettent aussi de s’affranchir d’une certaine réserve exprimée par les institutions financières classiques, en particulier françaises. Certaines entreprises se heurtent ainsi, au terme d’ICO réussies, à des refus d’ouverture de compte en France, au nom de la lutte contre le blanchiment et de la fraude fiscale. Les ICO devraient prochainement être encadrées par l’Autorité des marchés financiers (AMF), aux termes du projet de loi sur le plan d’action pour la croissance et la transformation des entreprises (PACTE), présenté en Conseil des ministres le 18 juin 2018.

En raison de leurs caractéristiques d’immuabilité, de distribution globale et de libre participation, les Blockchains publiques posent des questions inédites aux législateurs nationaux. Celles-ci portent notamment sur le régime fiscal, le cadre juridique ou la protection des données personnelles.

Parmi les acteurs qui se sont saisis de la question, la CNIL a lancé une mission prospective il y a plus de 18 mois pour anticiper les questions de conformité légale des solutions utilisant des blockchains, en particulier vis-à-vis des exigences du Règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai dernier.

Parmi les problèmes juridiques que pose plus spécifiquement le développement du bitcoin, on relève en particulier des risques liés au blanchiment et au financement du crime organisé, sa confrontation aux exigences en matière de protection des données personnelles, mais aussi plus récemment, le risque de diffusion de contenus illicites. Un certain nombre d’acteurs mettent aussi en avant les questions liées à la qualification fiscale complexe des cryptomonnaies et de certaines activités liées aux blockchains, en particulier les ICO.

Les risques d’utilisation frauduleuse du bitcoin à des fins de financement d’activités illégales (crime organisé, trafic de stupéfiants…) sont probablement parmi les plus commentés. Toutefois le poids des cryptomonnaies rapporté à l’ensemble des revenus du crime organisé (de l’ordre de 900 milliards de dollars par an) est à relativiser. Il est possible de vendre et d’acheter des bitcoins partout dans le monde, leur utilisation pour une éventuelle conversion en monnaie classique ne dépendant que de la possession de clés privés et d’une plateforme d’échange dédiée. Ces clés peuvent être inscrites sur un support physique (un « portefeuille » physique sécurisé, une carte mémoire ou une feuille de papier), et donc très aisément franchir une frontière en échappant à tout contrôle. Un grand nombre d’experts estiment toutefois que le bitcoin serait de plus en plus délaissé par les auteurs d’activités illicites, celui-ci étant de moins en moins considéré comme réellement intraçable.

La problématique du « flou » fiscal entourant les activités touchant à la blockchain pose en fait la question du statut des cryptomonnaies : doivent-elles être considérées comme des monnaies ou des biens ? De la réponse à cette question dépend leur exonération ou non de la taxe sur la valeur ajoutée (TVA). Un arrêt de la CJUE en date du 22 octobre 2015 considère le bitcoin comme un « moyen de paiement » et a donc décidé d’exonérer ses échanges de TVA, invalidant une interprétation du fisc suédois. En France cependant ce statut reste peu clair, si bien que le fisc, ainsi que les douanes et les autorités financières, comme l’Autorité des marchés financiers (AMF) ou l’Autorité de contrôle prudentiel et de résolution (ACPR), n’ont pas encore exactement déterminé quelle réglementation appliquer aux cryptomonnaies ni su toujours définir leur propre champ de compétence.

Une autre interrogation fondamentale de la Blockchain concerne la responsabilité : qui l’endosse lorsqu’un litige survient dans l’utilisation d’une application fonctionnant sur une blockchain publique ? Est-ce celui ou ceux qui ont créé le protocole de blockchain, conçu l’application utilisée, ou l’ensemble de la communauté des membres, c’est-à-dire tous les noeuds, ce qui en pratique est impossible ?  Faut-il alors se tourner vers le créateur de l’application, ou ses utilisateurs ? La logique de la blockchain est de faire reposer la confiance des utilisateurs non pas sur un organisateur central mais sur un code dont la lecture est ouverte à tous.

Sur le volet des données personnelles, la protection des droits se pose avec une acuité particulière avec l’entrée en vigueur le 25 mai 2018 du RGPD qui s’applique au traitement automatisé de données à caractère personnel. Ce règlement vient en effet consacrer, d’une part, l’identification d’un responsable de traitement, d’autre part, le droit à la rectification et le droit à l’oubli, deux exigences qui sont par essence contradictoires avec un système de blockchain immuable et purement pair à pair. En effet, les données envoyées dans un réseau de blockchain sont inscrites dans plusieurs milliers de serveurs indépendants les uns des autres et répartis tout autour du globe, ce qui revient à les rendre rapidement ineffaçables.

La position de la CNIL est de ne pas considérer la blockchain comme un traitement en soi, mais seulement les applications qui fonctionnent avec des blockchains, de façon à permettre une meilleure identification du responsable de traitement. En ce qui concerne les droits personnels sur les données, garantis par le RGPD, elle invite les développeurs d’applications à réfléchir à des systèmes prévoyant le masquage des informations envoyées sur une blockchain publique. En revanche, elle reconnaît que, dans certains cas, le droit à l’oubli, tout comme l’interdiction de transfert des données en dehors du territoire de l’Union Européenne, ne pourront être protégés qu’avec des innovations techniques au niveau des protocoles eux-mêmes.

Pour garantir l’anonymat d’une transaction sur la Blockchain, la solution la plus simple reste de multiplier les adresses (clés publiques) utilisées. Cela peut se faire manuellement pour le bitcoin, ou automatiquement avec des outils, mais ces solutions ne sont pas à l’abri d’un recoupement.

Laisser un commentaire

Your email address will not be published.

Please fill the required fields*

  • ESSAI GRATUIT
    Contactez-nous