!css

Blockchain et responsabilité: 7 questions pour Hubert de Vauplane

colonne gauche

- Peut- on raisonnablement prétendre que la protection des actifs et plus généralement la Cybersécurité est plus facile à assurer dans un système décentralisé de type Blockchain que dans un système centralisé ?

A l’heure où nous parlons, la réponse est négative. La technologie blockchain est encore expérimentale et ne peut être considérée comme totalement sécurisée. C’est d’ailleurs là le message de la BCE pour qui cette technologie est sans doute promise à un grand avenir, mais elle doit d’abord confirmer ses promesses, notamment en terme de sécurité. Plus spécifiquement, si  l’on parle d’actifs, notamment  des titres, « détenus » dans la blockchain (comme ce qu’autorise la loi Sapin 2 en France), là encore il faut distinguer : si la blockchain est privée, la réponse est sans doute plus nuancée que pour les blockchain publique dans la mesure où la faiblesse de celles-ci en terme de sécurité est moins la technologie elle-même que les tiers (place de marché) auprès desquels les actifs (comme les cryptomonnaies) sont détenus. On a vu beaucoup de vols de bitcoins et autres du fait d’un manque de sécurité des wallets.

 

- Beaucoup de Blockchains privées visent simplement à retrouver les avantages des titres au nominatif en  supprimant les intermédiaires entre l’émetteur et ses investisseurs. Pour autant ne risque- t-on  pas d’en avoir aussi les inconvénients ?  Notamment concernant l absence de contrôle externe du registre tenu par les émetteurs ?

Je pense que le recours à la blockchain pour les titres revient à généraliser la forme nominative des titres puisque l’investisseur est directement inscrit en son nom dans la chaîne et que l’émetteur accède directement à cette information. Maintenant, et tout comme pour les titres nominatifs, je pense qu’un certain nombre d’émetteurs demanderons à des tiers comme les intermédiaires financiers d’agir au terme d’un mandat pour la tenue de leur registre décentralisé. En effet, certains émetteurs préféreront confier à des spécialistes la tenue de leur registre dans la blockchain, notamment du fait de la complexité de celle-ci.

 

- Comporte se partage ou devrait selon vous se partager la responsabilité de la protection des actifs dans une blockchain ? La situation est-elle la même dans une blockchain publique ne présentant qu’un seul profil de participant (comme la blockchain du Bitcoin)  et une blockchain privée avec des profils de participants différents (par exemple investisseurs et émetteurs)

Il est clair que dans une chaine publique, il est difficile d’attribuer la responsabilité d’un fait ou d’un acte à un intervenant précis, sauf à mettre en place un régime de gouvernance accepté par tous les acteurs ; or, comme on le sait, la gouvernance des chaines publiques est aujourd’hui leur point faible ; c’est donc vers les chaines privées que la question de la responsabilité à travers la gouvernance va trouver une réponse. Les conditions d’organisation et de fonctionnement de cette chaine privée feront l’objet d’une sorte de Termes & Conditions, où le rôle du prestataire technologique et celui des utilisateurs seront déterminés par les parties, comme c’est le cas aujourd’hui dans le système Swift par exemple. D’où l’importance du décret d’application de l’ordonnance du 8 décembre 2017 puisque ce décret doit fixer notamment comment l’authentification présente des garanties suffisantes.

- Beaucoup de Blockchain privée officialisent  le rôle de l’opérateur en charge de la plateforme  technique supportant la Blockchain.  Du coup est-ce que ça ne revient pas à réintroduire un tiers de confiance ou tout au moins un prestataire de services de confiance ?

Si bien sûr. Dans ce cas, la blockchain est une technologie dont les applications sont proposées par un prestataire spécialisé, jouant le rôle d’organisateur de la chaine, un peu comme dans un match de foot où il y a un règlement appliqué par tous les joueurs avec un arbitre qui veille à son respect.

 

-  En l’absence de tiers de confiance dans une blockchain, quid de la fameuse obligation de restitution des actifs dévolue précédemment au custodian  ?  Peut elle encore exister et si oui est-ce  une obligation de résultats ou une obligation de moyens ?

Vous touchez là l’une des questions juridiques (et pratiques) les plus importantes en matière de titres. Il est en effet difficile de concevoir une obligation de restitution dans une chaîne publique ; Sur qui va peser cette charge ? Même dans une chaîne privée, il n’est pas évident de faire peser une telle obligation sur l’ensemble des membres de la chaîne, sauf à créer une sorte de solidarité entre eux. En fait, il s’agit de savoir si la question a techniquement un sens : l’obligation de restitution s’applique en cas de disparition des titres (faillite de l’intermédiaire ou d’une contrepartie, par exemple). Mais dans une blockchain, les titres inscrits dans la chaîne ne sont jamais (ou ne devraient) apparaître au bilan des participants. Le seul cas possible, est donc celui du vol via un wallet-titres. Et là, il n’y a pas (encore) de réponse.

 

- Quels sont les recours possibles pour un investisseur qui se ferait dérober sa clé privée ? ( par rapport notamment à un investisseur se faisant dérober son code de carte bleue)

Aujourd’hui, aucun recours. Il faut être clair là-dessus. C’est comme perdre (ou se faire voler) de l’argent liquide.

 

- L’absence de comptes en tant que tels dans une Blockchain signifie-t-il que les contrôles de type audit comptable ne pourront plus avoir lieu ?

Strictement parant, oui. Mais d’autres contrôles devraient s’y substituer. Comme par exemple sur la sécurité des wallets.

Partner at Kramer-Levin (Financial and Banking law, Alternative Financing, Asset Management, Digital Payment)