LA BLOCKCHAIN SE DÉCHAÎNE – ÉPISODE 1

lVous ne connaissez pas encore la blockchain ? Alors allez faire un tour sur le site de Blockchain France et sur celui de Blockchain Partner !

Vous avez entendu parler des smart contracts, mais personne n’a pu vous dire précisément ce dont il s’agissait ? Vous trouverez la réponse sur Bitcoin.fr !

Extraits du livret de la conférence « The Big Block Theory » :

« Le 3 avril s’est tenue à l’école de commerce ESCP Europe la première édition de The Big Block Theory, une série de conférences organisées par Blockchain France et dédiées à la recherche académique sur la blockchain.

Parrainée par le Secrétariat d’Etat au Numérique, cette conférence a réuni plus de 150 participants issus de la recherche académique, des grandes entreprises et des startups.

Neuf chercheurs ont présenté leurs travaux en lien avec la blockchain. Les thématiques abordées ont traité de problématiques scientifiques, techniques ou encore juridiques. »

Dans une série de plusieurs articles, nous vous proposons un résumé de ces différentes interventions, en commençant par deux d’entre elles qui se sont intéressées aux enjeux juridiques de la Blockchain. La première se concentre sur des questions de contrôle des données personnelles des utilisateurs, et la seconde aborde la question de l’appréhension pénale des monnaies virtuelles exploitant la blockchain.

I) Sajida Zouarhi : Blockchain et données critiques.

Sajida Zouarhi est doctorante en Computer Science, rattachée au Laboratoire d’Informatique de Grenoble INP. Ses travaux de recherche l’ont amené à se poser la question suivante :  Comment redonner à l’utilisateur le contrôle de ses données ?

Elle axe sa présentation autour de deux problématiques essentielles : Comment redonner à l’utilisateur le contrôle de ses données ? Comment concilier transparence et confidentialité dans un environnement blockchain ?

Elle démontre que ces objectifs sont réalisables au travers de l’étude de deux cas concrets :

– le Orange Consent Management Service, un système de consentement reposant sur la blockchain, conçu et développé par l’équipe Orange Labs de Grenoble,

– le Kidner Project, sur lequel elle travaille personnellement depuis de nombreuses années, qui consiste en une plate-forme permettant de faire du match pour la transplantation rénale.

Comment redonner à l’utilisateur le contrôle de ses données ?

A l’heure actuelle selon Sajida Zouarhi, le rapport entre les utilisateurs et les applications et autres sites internet est incompatible avec la notion de confiance numérique. En effet, les premiers donnent accès à leurs informations personnelles en échange de l’accès aux services du second. La blockchain constituerait une opportunité de sortir de ce schéma, en redonnant aux gens le pouvoir sur leurs données.

Pour remédier à cette crise de confiance, le projet d’Orange Labs exploite le principe du smart contract : à une base de données sur laquelle sont stockées des données médicales, est accolé un registre blockchain. Le patient peut définir dans un smart contract les conditions d’accès à ses données. Si un tiers désire accéder aux données présentes sur la base de données sécurisée, la requête doit être validée par la blockchain.

Ce système aurait pour avantage d’être une garantie purement technique ; on ne compterait plus sur la bonne foi de l’hébergeur pour effectuer cette vérification requête/consentement, le risque d’erreur est donc grandement diminué, voire même supprimé. Le fait de coupler la base de données au registre blockchain rend impossible tout accès à la donnée sans interrogation du registre et du smart contract.

Le projet Kidner, ou « comment réconcilier transparence et confidentialité dans un environnement blockchain ».

Le projet Kidner vise à concilier les deux objectifs à priori incompatibles de transparence et confidentialité, et de gestion de données hautement confidentielles.

Il vise à « construire et déployer une plateforme mondiale et décentralisée de matching pour la transplantation  rénale  avec  donneurs  vivants », afin de démocratiser le don croisé d’organe tout en respectant la confidentialité des données médicales.

Les bases de données des hôpitaux répertoriant toutes les données médicales sur les donneurs et receveurs de reins sont stockées de façon sécurisée sur les serveurs de l’hôpital. Un certificat récapitulatif des données est alors généré. C’est ici qu’intervient la blockchain : le certificat – et non la donnée en elle-même – est chargé sur la blockchain, devenant au passage chiffré. De la sorte, un hacker ou autre indésirable ne peut pas avoir accès au certificat, et voir à quelles données médicales il renvoie. En revanche, le smart contract du registre blockchain, lui, peut tout à fait établir des compatibilités, des matchs, entre deux certificats issus de deux hôpitaux tous deux présents sur la blockchain.

L’avantage d’une telle technique est double : les techniques de chiffrement utilisées permettent de préserver l’anonymat des patients, tandis que le recours à la blockchain permet la transparence du mécanisme matchs, puisqu’il est effectué de façon automatique, et donc irréfutablement objectif, par le smart contract.

II) Loren Jolly : monnaies virtuelles et Droit pénal

Loren Jolly est doctorante en Droit pénal à l’Université du Luxembourg. Son intervention portait sur la question de la réglementation pénale des monnaies virtuelles, qui constituent un des enjeux de la blockchain.

Loren Jolly commence son intervention en donnant deux exemples de l’utilisation possible des monnaies virtuelles. Le premier, indiscutablement bénéfique, est celui de Film Annex, une plate-forme de WebTV qui rémunère ses actrices en Bitcoin, en Afghanistan. Cela leur est d’une grande aide dans ce pays où 3% des femmes ont un compte en banque, contre 15% des hommes : pas besoin d’ouvrir un compte en banque, ni de donner aucune information sur son nom ou son sexe.

Le second est celui de The Silk Road, le vaste supermarché du crime du Dark Web sur lequel on peut acheter en Bitcoin de la drogue ou autres substances illicites.

Face à ces 2 typologies de comportements, Loren Jolly s’interroge : quelle réglementation de la monnaie virtuelle en matière pénale ? L’enjeu est de taille, car une réglementation permettrait une stabilité, une sécurité et donc une expansion du phénomène des données virtuelles.

La question de la monnaie virtuelle est délicate pour les acteurs du secteur bancaire, qui sont soumis à des obligations de vigilance à l’égard de la clientèle et de leurs transactions. En effet, la blockchain ne permet pas de connaître l’identité de l’utilisateur, et le régulateur ne dispose d’aucune autorité centrale sur laquelle faire reposer ces obligations.

La Commission européenne a pris position sur le sujet. Dans un communiqué de presse du 5 juillet 2016, elle considère que les plateformes de change, qui convertissent les Euros ou Dollars en Bitcoin, et les fournisseurs de services de portefeuille de stockage de Bitcoin en ligne, entrent dans le champ d’application de la directive du 20 mai 2015 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme. Elles sont donc tenues de se soumettre à certaines mesures, telles que l’identification des clients, l’analyse des transactions et la déclaration des transactions suspectes aux autorités.

Dans le cas où ces mesures préventives s’avèreraient insuffisantes, une répression pénale pourrait constituer une réponse efficace. À ce stade, Loren Jolly se demande si l’on a réellement besoin d’une réglementation, ou si l’autorégulation de la Blockchain n’est pas suffisante. En effet, la Blockchain permet la vérification qu’une unité de monnaie est bien utilisée une seule fois, et permet également de valider les transactions effectuées dans les règles, le tout sans autorité centrale et sans banque. On peut donc à première vue se dire que l’autoréglementation se suffit à elle-même.

Mais en réalité, la Blockchain ne permet pas de détecter les activités criminelles et de les sanctionner. C’est pourquoi la réglementation étatique pénale est intéressante, afin de prendre le relai sur ces points.

Certains pays se sont déjà saisis de cette question, et Loren Jolly de citer la Chine, la Finlande ou encore l’Allemagne. En Chine notamment, la détention et l’échange de monnaies virtuelles entre particuliers est autorisée, mais les prix ne peuvent être fixés en monnaie virtuelle. Les secteurs bancaires et financiers ne peuvent pas non plus s’adonner à de telles transactions. En Allemagne, la monnaie virtuelle est considérée comme une monnaie privée ; toutes les transactions sont donc réalisables en y ayant recours, mais en contrepartie l’Etat taxe ces transactions.

L’intervenante estime qu’une réglementation pénale ne serait réellement efficace que si elle était prise à l’échelle communautaire. Autrement, au lieu de cesser, les activités criminelles ne feraient que se déplacer. La solution la plus probable reste le consensus européen. L’article 83-1 du TFUE serait une base crédible sur laquelle baser une telle réglementation, en ce qu’il énumère les domaines de criminalité particulièrement graves revêtant une dimension transfrontalière dans lesquels le législateur de l’Union peut intervenir. Europol, déjà compétent pour organiser des enquêtes et traiter les données policières nationales,  pourrait  être  l’autorité  en charge de la détection des activités criminelles.

En tout état de cause, le principe de proportionnalité des actions devra être respecté ; appliqué aux monnaies virtuelles et à la blockchain, cela pourrait signifier que saisir les informations de tous les utilisateurs, alors que la majorité d’entre eux ne font rien d’illégal, risquerait de paraître disproportionné par rapport à l’objectif de lutte contre la criminalité. De plus, les données financières constituent des données personnelles, lesquelles sont protégées à l’international par la Charte de Droits fondamentaux de l’Union Européenne ainsi que par la Convention européenne des droits de l’Homme. Selon une jurisprudence constante de la Cour européenne des droits de l’homme, une ingérence dans un droit fondamental peut être admise si elle est prévue par la loi, poursuit un but légitime et est nécessaire dans une société démocratique.  De même comme on l’a déjà dit plus haut, le contenu et la forme des actions ne doivent pas dépasser ce qui est strictement nécessaire à la réalisation de l’objectif recherché.  La transparence inhérente à la blockchain risquerait de permettre un fichage trop  précis des individus,  ce qui serait contraire à leur droit à la vie privée.

Lauren Jolly conclut son intervention en estimant qu’un des principaux risques d’une telle réglementation européenne serait notamment le coût très important de la mise en place de ces dispositifs de surveillance, qui risqueraient de laisser de côté les start-ups. Enfin et surtout, le droit pénal risquerait de ne plus être utilisé comme ultima ratio, c’est-à-dire comme solution de dernier recours lorsque les autres instruments juridiques se sont révélés inadaptés et inefficaces.

Julien Andrieu

1ère année Master IP/IT

SOURCES :

– Blockchain Partner : http://blockchainpartner.fr/

– Livret de la conférence The Big Block Theory: https://blockchainfrance.files.wordpress.com/2017/04/livret-the-big-block-theory.pdf

– Vidéo de l’intervention de Sajida Zouarhi sur la chaine YouTube de Bitcoin.fr : https://www.youtube.com/watch?v=Eqd2Zq9c2qU

– Wiki du Kidner Project : https://github.com/SajZ/kidner_sol/wiki

– Vidéo de l’intervention de Loren Jolly sur la chaine YouTube de Blockchain France : https://www.youtube.com/watch?v=m0Wu-_S2dok

Crédits photos : Blockchain France et Blockchain Partner

MasterIPIT