A – La nature juridique et contractuelle du smart contract en droit français ?

Dans les années 1990, Nick Szabo, un jeune informaticien, juriste et cryptographe, diplômé de l’université de Washington, établit les bases du concept de smart contract. En 1997, avec Formalizing and securing relationships on public networks4, il prend comme exemple le fonctionnement des distributeurs automatiques, de l’insertion de la pièce à la livraison du produit, pour présenter un protocole informatique à exécution automatique adossé à un contrat. Il décrit un système dans lequel les évènements sont imbriqués et interviennent automatiquement à la suite des autres en fonction de leur survenance, selon la programmation préalablement définie, à l’instar des smart contracts.

En 2008, dans l’article « Bitcoin : A peer-to-peer electronic cash system », le mystérieux Satoshi Nakamoto, dont l’identité réelle reste inconnue, expose le concept de blockchain en présentant le bitcoin, une nouvelle monnaie décentralisée qui fonctionne grâce à une chaîne de blocs dont le contrôle des données est effectué par chaque utilisateur, permettant ainsi une traçabilité parfaite.

Le smart contract ou contrat intelligent fait véritablement son apparition en 2013 avec le projet Ethereum5. C’est un programme auto-exécutable inscrit dans un protocole blockchain. C’est-à-dire que les lignes de code qui le composent l’exécutent de façon autonome grâce à la blockchain qui est une technologie de stockage et de transmission d’informations, transparente, sécurisée et fonctionnant sans organe central de contrôle6. En effet, elle constitue une base de données qui contient l’historique de tous les échanges effectués entre ses utilisateurs depuis sa création.

En pratique, le smart contract est souvent utilisé pour les conditions générales d’utilisation ou les conditions générales de vente (CGU et CGV) adossé à un contrat électronique.

Dès son origine, le smart contract noue des liens étroits avec le droit. Avec la digitalisation massive des process de souscription, le protocole d’exécution automatique des smart contracts a très vite présenté un avantage pour la mise en œuvre de ces contrats en ligne. En effet, cela permet une automatisation de bout en bout grâce à la technologie, de la souscription en ligne à l’exécution du contrat, en ayant préalablement défini les évènements et les réponses associés en adossant au contrat digitalisé un ou plusieurs smart contracts7. La question se pose toutefois de savoir comment le smart contract s’intègre et s’appréhende au sens du droit français8.

Le contrat, tel que défini par l’article 1101 du Code civil, est un accord de volontés entre deux ou plusieurs personnes destiné à créer, modifier, transmettre ou éteindre des obligations.

L’article 1127-1 du Code civil vient préciser les critères propres aux contrats digitaux et dispose que « quiconque propose à titre professionnel, par voie électronique, la fourniture de biens ou la prestation de services, met à disposition les stipulations contractuelles applicables d’une manière qui permette leur conservation et leur reproduction.

L’auteur d’une offre reste engagé par elle tant qu’elle est accessible par voie électronique de son fait.

L’offre énonce en outre :

1° les différentes étapes à suivre pour conclure le contrat par voie électronique ;

2° les moyens techniques permettant au destinataire de l’offre, avant la conclusion du contrat, d’identifier d’éventuelles erreurs commises dans la saisie des données et de les corriger ;

3° les langues proposées pour la conclusion du contrat au nombre desquelles doit figurer la langue française ;

4° le cas échéant, les modalités d’archivage du contrat par l’auteur de l’offre et les conditions d’accès au contrat archivé ;

5° les moyens de consulter par voie électronique les règles professionnelles et commerciales auxquelles l’auteur de l’offre entend, le cas échéant, se soumettre ».

Le contrat digital, souscrit par voie électronique, est donc à interpréter sans la moindre difficulté comme un contrat, avec les conditions qui lui sont propres bien entendu, notamment quant à ses modalités de souscription. Mais qu’en est-il du smart contract ?

Selon la définition classiquement admise, un contrat est un accord de volonté entre deux ou plusieurs personnes qui s’engagent respectivement à faire ou à ne pas faire quelque chose.

La liberté de contracter ou de ne pas contracter, de choisir son contractant et de déterminer le contenu et la forme du contrat est la règle, dans les limites toutefois fixées par la loi.

Le contrat se forme donc par la rencontre d’une offre et d’une acceptation par lesquelles les parties manifestent leur volonté de s’engager, cette volonté pouvant résulter d’une déclaration ou d’un comportement non équivoque de son auteur ; le contrat ne pouvant déroger à l’ordre public, ni par ses stipulations, ni par son but, que ce dernier ait été connu ou non par toutes les parties. Les contrats légalement formés tiennent lieu de loi à ceux qui les ont faits.

Ainsi donc, l’aspect consensuel du contrat en droit interne ne s’oppose pas à emporter la caractérisation de la forme contractuelle, sous réserve des conditions spécifiques à la digitalisation de l’article 1127-1, il doit cependant comprendre les éléments strictement nécessaires à la qualification de celui-ci, à savoir le consentement, la capacité, l’objet et la cause selon l’ancien article 1108 du Code civil.

Étant admis que le contrat digital est un contrat au sens du Code civil, le smart contract, lui, ne peut pas exactement être appréhendé comme tel. En effet, le smart contract ne contient pas les éléments auxquels les parties s’obligent comme dans le contrat mais seulement le code qui permet de l’exécuter automatiquement selon le paramétrage initialement défini et en fonction de l’évènement qui survient9.

En l’espèce, pour reprendre la formule utilisée dans le Rapport parlementaire d’information sur la blockchain (projet), rendu public le 14 décembre 2018, « le terme de contrat est un peu galvaudé en ce que le programme informatique ne partage que peu de caractéristiques communes avec l’objet juridique du contrat au sens du Code civil ».

Le smart contract n’est donc pas à proprement parler un contrat mais au sens juridique un accessoire au contrat principal. En effet, il ne contient pas les éléments substantiels à sa validité mais constitue un mode d’exécution de celui-ci10.

La question qui persiste réside sur le contenu même du smart contract. Il s’agit en effet de lignes de code, prédéfinies, qui exécutent une action en fonction de la survenance d’un événement, de l’envoi d’une requête. L’article 1127-1 du Code civil définit les conditions propres aux contrats par voie électronique.

Il faut distinguer la situation la plus courante qui est celle de la simple modalité d’exécution d’un contrat existant et celle plus rare où les parties utilisent uniquement le smart contract comme support contractuel. Pour la simple exécution accessoire du contrat principal, le contrat reste valide et il faut que le smart contract soit intelligible de tous. Pour une contractualisation réalisée exclusivement par smart contract, comme c’est le cas pour certaines ICO, il faut respecter les modalités de l’article 1127-1. L’Initial coin offering est une méthode de levée de fonds par le biais d’actifs numériques nommés tokens qui sont émis et échangeables contre des cryptomonnaies grâce à la blockchain durant la phase de démarrage d’un projet. Dans les deux cas, il faut savoir quelle est la valeur juridique du code informatique.

En matière commerciale, on peut considérer que pour un litige entre professionnel et particulier inférieur à 1 500 €, la preuve est libre. Pour toutes les autres situations, l’écrit est préférable, à savoir « une suite de lettres, de caractères, de chiffres ou tous autres signes ou symboles dotés d’une signification intelligible, quel que soit leur support ». Le code du smart contract répond à ces critères.

Il faudra toutefois s’assurer, conformément au principe du consensualisme, que l’accord de volontés est valide du fait de la compréhension des parties de l’ensemble des termes du contrat et de ses modalités d’exécution, à savoir le smart contract. La spécificité de ce dernier réside dans son fonctionnement autonome qui, une fois programmé, s’exécute sans intervention humaine.

B – Le fonctionnement du smart contract et les interactions externes

Le smart contract présente plusieurs caractéristiques.

Il est autonome. C’est-à-dire qu’une fois déployé, il n’est plus possible de le modifier ou d’empêcher son exécution, sauf dans les cas pré-paramétrés.

Il est également traçable. En effet, chacune de ses exécutions est enregistrée, il en va de même pour tous ses utilisateurs.

Et enfin, il est déterministe car son code s’exécute selon la programmation établie au préalable, cela suppose qu’il est incapable de réagir à des situations nouvelles.

L’élément principal qui définit le smart contract est donc son caractère immuable, intangible, irréversible11.

Cela n’est cependant vrai que dans un protocole blockchain. Dans ce cas, il s’auto-exécute tel qu’il a été programmé et une intervention extérieure qu’elle soit humaine ou liée à un événement imprévu relève théoriquement de l’impossible. C’est la situation du smart contract endogène à la blockchain puisque l’information de la survenance de la condition nécessaire à son exécution y est directement puisée.

Par opposition, il existe également des contrats dits exogènes qui font appel à un tiers qui tient le rôle d’intermédiaire entre la blockchain et l’objet réel du contrat.

Qu’il soit endogène ou exogène, le smart contract fonctionne de façon similaire en exécutant le schéma préprogrammé de réponse à des événements. La différence réside seulement dans la source d’information, à savoir soit interne à la blockchain, soit provenant de l’extérieur.

L’immuabilité et l’autonomie de fonctionnement du smart contract présente un intérêt certain en matière de rapidité et de coût de traitement mais soulève quelques problèmes juridiques.

Prenons le cas de plusieurs situations comme la volonté commune des parties de modifier le contrat, la rétractation de l’une d’elle, l’inexécution, ou une anomalie technique, un bug du programme, une annulation par le juge ou autres. Tous ces éléments nouveaux doivent avoir été anticipés dans le code.

L’autonomie du smart contract représente pour ces cas un vrai problème par manque de flexibilité. L’intérêt de la traçabilité voit comme pendant un manque de flexibilité.

La solution réside non pas dans le fait de modifier le programme initial mais de recréer des smart contracts en remplacement du premier ou par adossement de plusieurs autres pour pallier les situations nouvelles au fur et à mesure de leur apparition.

Ces modalités nouvelles offertes par le développement technologique doivent trouver leur place dans un cadre juridique international et cela est parfois source de conflit de droits.

A – L’évolution des normes internationales sous l’impulsion de l’innovation technologique

Les normes internationales ont dû s’adapter à l’arrivée de nouveaux mécanismes qui n’avaient pas été anticipés.

Avant la convention de Rome du 19 juin 1980, aucune mesure normative en droit interne ne spécifiait la conduite à adopter en cas de conflit de lois. Le juge avait alors pour rôle, dans le silence de la loi, de préciser quel était le droit applicable dans les contrats contenant un élément d’extranéité.

Dans une volonté d’uniformisation et de sécurisation du monde des affaires, des conventions internationales ont vu le jour. C’est le cas de la convention de Vienne du 11 avril 1980 qui s’est penchée sur les contrats de vente. La même année, la convention de Rome vient quant à elle pallier les conflits de droit entre États membres de l’Union européenne. Ces dispositions entrent en vigueur en avril 1991 et tiennent lieu de droit commun en matière contractuelle au sein de l’Union. Cela signifie qu’en l’absence d’élection expresse d’un droit applicable au contrat, ce sont les dispositions de la convention de Rome qui s’appliquent par défaut aux parties.

En matière d’identité numérique, une volonté d’uniformisation est également à l’œuvre au sein de l’Union européenne notamment sous l’impulsion du règlement eIDAS du 23 juillet 2014. La difficulté rencontrée avec la blockchain, c’est le relatif anonymat qu’elle permet. Pour qu’un écrit électronique puisse constituer une preuve juridique, il faut que son auteur soit identifié. La blockchain permet l’obtention et la conservation de l’empreinte numérique de l’ensemble de ses utilisateurs par le biais du hash. Il est également possible d’avoir recours à une clé privée d’authentification. Il s’agit d’un lien entre les signataires et la transaction mais l’identification reste difficile.

En droit interne, il existe trois niveaux de signature électronique : simple, avancé ou qualifié. En l’état actuel, la blockchain ne permet pas de répondre aux exigences du règlement eIDAS pour les signatures avancées et qualifiées car elles nécessiteraient l’intervention d’un tiers certificateur. C’est l’équivalent physique du notaire ou de toute personne habilitée à authentifier un acte ou une signature. Elle permet tout au plus d’établir une signature électronique simple avec des procédés comme le chiffrement asymétrique et la fonction de hachage12. Il faut attendre que la technologie et le droit en vigueur évoluent pour que la blockchain puisse permettre des signatures électroniques avancées ou qualifiées, et que les smart contracts deviennent ainsi de véritables contrats au sens juridique.

L’utilisation de la blockchain offre cependant un avantage de poids en matière d’horodatage. Le règlement impose qu’il indique la date et l’heure exacte. La blockchain peut tout à fait fournir cette information. Le problème reste cependant le même que pour la signature électronique, pour avoir la qualification de preuve au sens juridique, il faudrait passer par un tiers certificateur ou attendre que le droit évolue pour le valider en tant qu’horodatage électronique. Dans un premier temps, ce sera du rôle du juge de pallier l’absence de cadre réglementaire précis, notamment sur le fondement de la liberté de la preuve par le biais du faisceau d’indices.

Dans la même lignée, Monaco a pour ambition de devenir un acteur de référence dans le domaine de la blockchain et de toutes les applications qui en découlent. Dans cette optique, un projet de loi relative à la technologie blockchain est à l’étude au Conseil national de la principauté. Le projet n° 995 déposé le 12 juin 2019 fait suite à la proposition n° 237 adoptée le 21 décembre 2017. Il porte essentiellement sur les ICOs car l’objectif de Monaco est de pallier son manque de place en accueillant ces activités immatérielles à raison d’au moins 10 par an dans un cadre réglementaire qu’ils définissent eux-mêmes comme étant souple, moderne et pragmatique.

En tout état de cause, le développement de ces nouvelles technologies, bien que bénéficiant de l’effort d’uniformisation de l’UE, entre en conflit avec certains droits internes comme en matière de KYC et de LCB/FT13.

B – Les conflits de droit face à la prise en compte asymétrique des nouvelles technologies

L’arrivée des nouvelles technologies dérivées de la blockchain a bouleversé le droit existant14.

Un des premiers problèmes rencontrés concerne les données personnelles15. Tout l’intérêt du protocole blockchain, c’est la traçabilité. Les données sont stockées et conservées sans limitation de durée. Chaque utilisateur vient s’ajouter à ce bloc de données et transite ainsi. Deux questions se posent alors. La première concerne la durée de conservation car étant illimitée en l’état actuel, elle s’oppose au droit à l’oubli mais surtout au règlement général sur la protection des données qui prévoit que la conservation des données personnelles doit être limitée dans le temps. Le deuxième aspect concerne le caractère de donnée personnelle. Les éléments collectés par la blockchain sont-ils constitutifs d’une donnée personnelle au sens juridique ? Il faut pour cela que les données, quelles qu’elles soient, documents, photos, enregistrements ou autres, permettent d’identifier une personne. En ce qui concerne le smart contract, les éléments contenus dans le code suffisent-ils à identifier un individu. En théorie, dans un contrat, les parties qui s’engagent doivent être désignées ; il s’agit même d’une condition substantielle de validité et à défaut, constitue un vice. Le smart contract en tant qu’accessoire au contrat principal, en plus de l’ensemble des réactions aux événements, peut inclure dans son code des éléments d’identification, donc une donnée personnelle. Il y a donc un problème quant à la durée de conservation qui est infinie.

Une technique qui permet de sortir du cadre du RGPD serait d’anonymiser les données. Cela consiste, soit par une méthode de chiffrage, soit par suppression de certaines données, à ne plus rendre possible l’identification. Cette opération doit être irréversible et il ne doit plus être possible par quelques mécanismes que ce soient de revenir en arrière pour identifier à nouveau la personne. Cela reviendrait sinon, non pas à anonymiser mais à archiver ; l’archivage étant encadré par le RGPD.

Paradoxalement, le smart contract peut être utilisé pour se conformer aux obligations du règlement notamment en matière d’effacement. En effet, certains développements sont en cours sur la blockchain pour permettre à l’utilisateur d’accéder à ses données personnelles qui sont enregistrées et cryptées. Le déchiffrage s’effectue par le biais d’un smart contract qui s’exécute seulement en présence de la clé de l’utilisateur. Elle est couplée à une clé de permanence qui, si elle est supprimée, empêche pour toujours l’accès aux données. Ce mécanisme est donc en adéquation avec l’exigence d’effacement du règlement.

L’environnement juridique actuel peine à accueillir ces nouveaux modèles issus de la technologie, et leur intégration crée des conflits de droits16.

En plus du conflit relatif à la conservation illimitée des données, le smart contract interroge sur son aspect irréversible. Cette autonomie dont il jouit est tout son intérêt car il s’exécute automatiquement. Cependant, cela pose problème car on perd le contrôle de l’exécution du contrat. En cas de litige entre les parties notamment, aucun arbitrage ou médiation n’est possible, de même que le recours au juge du fait que le code s’exécute immédiatement17. Cela s’inscrit toutefois dans la continuité d’une tendance amorcée depuis quelques années qui est de limiter l’intervention du juge, c’est la déjudiciarisation. Ont été mis en place des mesures de résolution amiable préalables à la saisie du juge ainsi que des modes alternatifs de règlement des conflits. Le smart contract vient ajouter un dispositif supplémentaire permettant d’exécuter des conventions et d’arbitrer les litiges selon les clauses et conditions définies préalablement, dans l’objectif de limiter le rôle du juge en matière contractuelle.

Dans un contexte international, surtout en matière contractuelle, et à plus forte raison avec les technologies blockchain où les données transitent entre de nombreux pays, les risques de conflits entre les différents droits nationaux sont multipliés. La question qui se pose notamment est sur la valeur et la reconnaissance du code au sein de ces différents droits. En effet, d’un pays à l’autre, sa qualification varie et dans le cadre d’un contrat international, cela augmente le risque de litige et complexifie grandement sa résolution.

Dans un espace juridique qui tarde à s’harmoniser, l’intervention du juge sera toujours nécessaire pour trancher les incohérences et les conflits de droit. La part croissante de liberté laissée aux parties dans l’exécution de leur convention permet toutefois de réduire à la fois les litiges et le recours au juge, cela suppose cependant qu’elles se soient entendues au préalable sur tous les éléments de l’exécution et la valeur à donner au smart contract.

Quel est l’état de la technologie blockchain aujourd’hui ? De quoi les machines sont réellement capables actuellement et quelles perspectives peut-on espérer ?

Pour le moment, les smart contracts n’exécutent que des programmes simples mais ils ont vocation à traiter de sujets plus complexes notamment avec des cascades de smart contracts. Une des limites actuelles rencontrées est la nécessité de traduire en langage informatique une action prédéterminée à l’avance. La condition de déclenchement doit être sans équivoque et ne doit pas laisser de place à l’interprétation. Il n’est pas possible avec ce mécanisme de régir des événements nouveaux et imprévus.

En tout état de cause, l’automatisation des tâches simples soulage et aide l’homme pour les activités de moindre valeur ajoutée, notamment pour les actions nombreuses et répétitives, donc facilement duplicables.

Les applications sont multiples et intéressent tous les secteurs. Les indemnisations d’assurances voire la réassurance peuvent l’utiliser notamment pour la gestion et l’indemnisation des sinistres. Il est également possible avec une cascade de smart contracts de gérer plusieurs risques différents auprès d’assureurs différents. Des transpositions peuvent avoir lieu également dans tout le domaine de la finance. Le secteur du transport et de la logistique ainsi que tout le milieu industriel y trouvent de nombreuses utilisations.

Afin de développer les capacités du smart contract, il est possible de le coupler avec un tiers que l’on nomme « oracle ». Pour les situations les plus complexes, c’est ce tiers qui analysera et définira si les conditions sont remplies pour exécuter le programme. Ainsi, cette interaction entre un tiers de confiance et la machine permet de démultiplier les applications ; surtout si le tiers en question est un notaire, un avocat ou un huissier de justice.

Les smart contracts pourraient-ils dans l’avenir évoluer pour devenir des contrats à part entière ? Actuellement, les smart contracts ne sont pas aussi malins que leur nom le laisse supposer18 car ils n’exécutent qu’une série de lignes de code prédéfinies. En revanche, en mêlant cette technologie avec de l’intelligence artificielle (IA) ou du machine learning, le contrat pourra évoluer et s’adapter sans cesse19. Cependant, il est difficile de s’engager contractuellement sur des obligations qui ne sont pas clairement définies et qui vont germer dans l’avenir. Les parties devront s’accorder sur un algorithme non figé et des facteurs évolutifs. Cependant, ce développement est peu probable aujourd’hui en raison de son coût. Il est bien plus onéreux d’intégrer de l’IA ou du machine learning plutôt que de recréer un ou plusieurs nouveaux smart contracts pour l’exécution d’une situation qui évolue dans le temps et régler les cas non anticipés au départ.

Quoi qu’il en soit, tous les développements à venir ne seront rendus possibles qu’avec la synergie des travaux des juristes et des informaticiens. Ces deux domaines tendent à se rapprocher et leur coopération est primordiale20.

Les nouvelles technologies doivent s’acclimater à un environnement juridique qui n’a pas été prévu pour elles et qu’il va falloir repenser21. Le droit évolue plus lentement que la société et cela crée pendant un temps une situation de flou. Le droit finira par s’adapter et intégrer ces innovations.

Ces technologies peuvent servir le système juridique et venir réduire les coûts et accélérer les processus ; elles peuvent également le disrupter et le déstabiliser complètement, en concurrençant les règles existantes et en créant des conflits de droits. À n’en pas douter, elles peuvent être d’un grand soutien pour l’homme et permettre des avancées considérables ; mais comme tout outil, c’est l’action de l’homme qui en fera soit un acteur soit un hacker du droit.