Retour aux articles
En pratique, en droit commercial, la preuve blockchain est parfaitement valable dès lors que la preuve est libre (C. com., art. L. 110-3). Mais elle n’aura pas la valeur de preuve irréfragable que les spécificités de cette technologie pourraient conduire à lui reconnaître.
Certes, « en raison de la traçabilité garantie par la fonction d’horodatage et l’immuabilité des transactions, les protocoles blockchains pourraient répondre en partie (aux) spécifications » du règlement européen n° 910/2014 du 23 juillet 2014 (dit règlement eIDAS)) relève le rapport rendu par Laure de La Raudière, député de l’Eure-et-Loire, et Jean-Michel Mis, député de la 2e circonscription de la Loire, le 14 décembre 2018 (v. La blockchain, une technologie stratégique pour la France, Actualités du droit, 14 déc. 2018). « Toutefois, en l’état du droit, aucun texte ne détermine la portée juridique des éléments inscrits sur un protocole technique. Dès lors qu’il ne fait pas partie des moyens de preuve actuellement reconnus au plan juridique, il appartient au juge de déterminer leur valeur probatoire, au vu des circonstances de l’espèce ».
Une étape essentielle consisterait donc dans une mise à jour du règlement eIDAS. Pour autant, une solution intermédiaire n’est-elle pas envisageable ? Un entre-deux entre la révision de ce règlement et une modification du droit positif français qui passerait par un recours à la soft law, et plus précisément, par une certification des protocoles sur la base de normes volontaires ? Une idée qui pourrait être portée par certains parlementaires.
Cette solution pourrait avoir un impact pour trois types d’acteurs :
La normalisation, un instrument utile pour constituer un état de l'art en matière de preuves
Certaines professions réglementées développent ou sont en cours de réflexion pour proposer des services fondés sur une blockchain privée.
Deux exemples, avec :
Focus sur l’avancée des travaux de l’AFNOR dans l’élaboration de normes volontaires
Il faut savoir que dès 2016, des réflexions ont été lancées par des membres du comité international à l’ISO, en l’occurrence les australiens. Beaucoup de pays les ont rejoints depuis.
En France, la première réunion a eu lieu en octobre 2016 (pour la liste des entreprises, v. https://norminfo.afnor.org/structure/afnorcn-blockchain/commission-de-normalisation-blockchain/123293#membre).
La place de la France sur la scène mondiale est, par ailleurs, un autre enjeu de souveraineté. Pour Caroline de Condé, responsable de la commission Afnor, « il est particulièrement important que la France soit positionnée dans ces comités internationaux, notamment pour que, par la suite, elle ne se voit pas imposer des standards qui rendraient les acteurs français moins compétitifs ». L’AFNOR coordonne ainsi un travail collectif qui aboutira à la publication de normes volontaires avec un certain niveau d'exigences. Elles seront consensuelles au niveau français puis international, et accompagnées de guides facilitant l'implémentation de la technologie.
Beaucoup de start-ups participent à cette réflexion. « C’est un instrument de souveraineté, explique ainsi Me Ingrid-Mery Haziot, avocat spécialisé IP/IT, membre du comité, parce que la normalisation peut aider les start-ups à accompagner leur stratégie de croissance, notamment à l'international ». Participer à la rédaction de normes volontaires et les respecter ensuite permet en effet de sécuriser les services proposés et de ne pas être sortis des appels d’offres.
Un comité technique européen est en train d’être créé, avec pour objectif de travailler sur des spécifications techniques, notamment sur eIDAS et RGPD (plusieurs parties prenantes réunies par AFNOR y participent).
Parmi les problématiques sur lesquelles réfléchit la commission AFNOR :
La gouvernance est l’un des sujets poussés initialement par le France. Pour Sylvain Cariou, président du comité et fondateur de Crystalchain « c'était un sujet initialement non sélectionné car vu comme non purement technique. Or la blockchain fait émerger des problématiques de gouvernance complexe : le système étant distribué, il n'y a pas par nature de gouvernance centralisée ». L’AFNOR essaye en effet de défendre les intérêts des acteurs qui composent la commission de normalisation.
La mise en place de normes volontaires permettant, d'une part, de poser des fondamentaux en matière de blockchain, d'autre part, de collecter des bonnes pratiques consensuelles sur son usage sera un élément déterminant pour donner confiance au marché.
Côté approche, la normalisation a pris le parti de ne pas être exclusif : il existe à ce jour plus de 900 systèmes blockchain et 1 500 services d’assets. Il a donc fallu trouver un dénominateur commun entre tous ces systèmes, sans mettre de côté certains acteurs (Corda R3 et IOTA aurait pu être exclus de la norme ISO, parce que ce sont des distributed ledger technology (DLT) et non des blockchains). Ce qui explique le choix de la normalisation de renvoyer à la notion de DLT, c’est-à-dire à une technologie de registre décentralisé. L’objectif étant d’assurer l’interopérabilité entre les services proposés par ces acteurs.
La certification, un entre-deux ?
Aujourd'hui, certaines normes sont référencées pour la mise en œuvre de la signature électronique contenue dans eIDAS. On pourrait réfléchir au cas d'usage de la blockchain dans le contexte de la signature électronique.
La blockchain pourrait être intéressante pour qualifier des éléments probants en matière d'identité numérique (par exemple, des initiatives sur la self-sovereign identity étudiées par la normalisation). Pour autant on peut bien d'ores et déjà utiliser la blockchain dans un contexte d'établissement de preuves (par exemple, présomption simple au sens eIDAS).
Parmi les pistes de solution, faire reconnaître par la loi l’existence d’une confiance dans cette technologie, avec deux seuils de confiance :
Ce qui supposerait de gérer la différence entre blockchain privée et publique pour l’horodatage, même si, en réalité, la différence porte moins sur le type de blockchain que sur les modalités de gouvernance (un exemple avec la blockchain Ethereum : Infura est un intermédiaire presque incontournable qui canalise tellement les flux qu’il engendre une recentralisation des échanges).
Ensuite, il faudrait définir les modalités de contrôle du respect de ces bonnes pratiques et donc le type de présomption en cas de contentieux. Une piste serait d’auditer une partie des blockchains privées. Concrètement, pour Sylvain Cariou et Jérôme Pons, « On pourrait imaginer que la blockchain privée qui entendrait mettre en avant le respect des bonnes pratiques rassemblées dans une norme ouvre une API certifiée à un tiers, qui permettrait aux experts d’avoir accès à certaines informations contenues dans la blockchain, en cas de contentieux voire, donne les moyens techniques d’accéder directement aux nœuds de l’application blockchain ».
Preuve blockchain : et si la soft law était une première étape ?
Tech&droit - Blockchain
06/12/2019
Après quelques tentatives parlementaires pour sécuriser la preuve blockchain par une modification du droit positif, pour l’heure sans succès, est-ce qu’une première étape, pragmatique, ne pourrait pas consister dans le recours à la normalisation volontaire ?
En pratique, en droit commercial, la preuve blockchain est parfaitement valable dès lors que la preuve est libre (C. com., art. L. 110-3). Mais elle n’aura pas la valeur de preuve irréfragable que les spécificités de cette technologie pourraient conduire à lui reconnaître.
Certes, « en raison de la traçabilité garantie par la fonction d’horodatage et l’immuabilité des transactions, les protocoles blockchains pourraient répondre en partie (aux) spécifications » du règlement européen n° 910/2014 du 23 juillet 2014 (dit règlement eIDAS)) relève le rapport rendu par Laure de La Raudière, député de l’Eure-et-Loire, et Jean-Michel Mis, député de la 2e circonscription de la Loire, le 14 décembre 2018 (v. La blockchain, une technologie stratégique pour la France, Actualités du droit, 14 déc. 2018). « Toutefois, en l’état du droit, aucun texte ne détermine la portée juridique des éléments inscrits sur un protocole technique. Dès lors qu’il ne fait pas partie des moyens de preuve actuellement reconnus au plan juridique, il appartient au juge de déterminer leur valeur probatoire, au vu des circonstances de l’espèce ».
Le point sur les enjeux en matière de preuve
– Réflexions autour de la reconnaissance juridique de l’horodatage blockchain par le législateur italien, Actualités du droit, 22 févr. 2019 ;
– Loi PACTE et preuve blockchain : premier petit pas vers une reconnaissance par le Parlement ?, Actualités du droit, 13 sept. 2018 ;
– Blockchain et preuve : la Chine en pointe ?, Actualités du droit, 7 sept. 2018 ;
– Blockchain, cryptomonnaie, ICO : les derniers rapports à lire sur la plage…, Actualités du droit, 19 juill. 2018 ;
– Clément Bergé-Lefranc, co-fondateur de Ledgys Solutions : « La blockchain est une technologie très efficace pour se préconstituer une preuve », Actualités du droit, 20 juill. 2017.
– Réflexions autour de la reconnaissance juridique de l’horodatage blockchain par le législateur italien, Actualités du droit, 22 févr. 2019 ;
– Loi PACTE et preuve blockchain : premier petit pas vers une reconnaissance par le Parlement ?, Actualités du droit, 13 sept. 2018 ;
– Blockchain et preuve : la Chine en pointe ?, Actualités du droit, 7 sept. 2018 ;
– Blockchain, cryptomonnaie, ICO : les derniers rapports à lire sur la plage…, Actualités du droit, 19 juill. 2018 ;
– Clément Bergé-Lefranc, co-fondateur de Ledgys Solutions : « La blockchain est une technologie très efficace pour se préconstituer une preuve », Actualités du droit, 20 juill. 2017.
Une étape essentielle consisterait donc dans une mise à jour du règlement eIDAS. Pour autant, une solution intermédiaire n’est-elle pas envisageable ? Un entre-deux entre la révision de ce règlement et une modification du droit positif français qui passerait par un recours à la soft law, et plus précisément, par une certification des protocoles sur la base de normes volontaires ? Une idée qui pourrait être portée par certains parlementaires.
Cette solution pourrait avoir un impact pour trois types d’acteurs :
- pour les start-ups proposant une solution fondée sur la blockchain : une certification sur la base de normes volontaires donnerait de la confiance, ce qui favoriserait le développement de l’écosystème et l’interopérabilité, de nature à permettre que chaque startup propose une solution compatible avec l'écosystème ;
- pour les juges qui un jour ou l’autre devront connaître un contentieux avec ce type de preuve : comme convaincre, en effet, les juges de la valeur d’une preuve blockchain et leur donner un éclairage complet (technique, droit, gouvernance) et objectif sur cette technologie ? ;
- pour l’État : la blockchain peut être un instrument de nature à permettre à l’État de préserver sa souveraineté, mais encore faut-il que cette technologie inspire confiance.
La normalisation, un instrument utile pour constituer un état de l'art en matière de preuves
Certaines professions réglementées développent ou sont en cours de réflexion pour proposer des services fondés sur une blockchain privée.
Deux exemples, avec :
- les greffiers de tribunaux de commerce : à travers la blockchain d’IBM Hyperledger Fabric (IBM utilise un système open source, à savoir la version 1.4.3 d’août 2019, téléchargeable ici : https://github.com/hyperledger/fabric#releases, mais permettant difficilement d’en suivre les évolutions une fois clonée ; la version 2.0 a été annoncée en avril 2019, v. https://hyperledger-fabric.readthedocs.io/en/latest/whatsnew.html), les greffiers ont développé une solution d’interconnexion des greffes des tribunaux de commerce en France ; v. La blockchain au soutien du RCS : les greffiers des tribunaux de commerce déploient leur solution, Actualités du droit, 2 avr. 2019) ;
- les notaires réfléchissent à une blockchain de consortium (les notaires ont ainsi annoncé un proof of concept (POC) pour la délivrance sécurisée des copies authentiques numériques des actes notariés, v. POC en vue pour les notaires, Actualités du droit, 11 sept. 2018).
Focus sur l’avancée des travaux de l’AFNOR dans l’élaboration de normes volontaires
Il faut savoir que dès 2016, des réflexions ont été lancées par des membres du comité international à l’ISO, en l’occurrence les australiens. Beaucoup de pays les ont rejoints depuis.
En France, la première réunion a eu lieu en octobre 2016 (pour la liste des entreprises, v. https://norminfo.afnor.org/structure/afnorcn-blockchain/commission-de-normalisation-blockchain/123293#membre).
La place de la France sur la scène mondiale est, par ailleurs, un autre enjeu de souveraineté. Pour Caroline de Condé, responsable de la commission Afnor, « il est particulièrement important que la France soit positionnée dans ces comités internationaux, notamment pour que, par la suite, elle ne se voit pas imposer des standards qui rendraient les acteurs français moins compétitifs ». L’AFNOR coordonne ainsi un travail collectif qui aboutira à la publication de normes volontaires avec un certain niveau d'exigences. Elles seront consensuelles au niveau français puis international, et accompagnées de guides facilitant l'implémentation de la technologie.
Beaucoup de start-ups participent à cette réflexion. « C’est un instrument de souveraineté, explique ainsi Me Ingrid-Mery Haziot, avocat spécialisé IP/IT, membre du comité, parce que la normalisation peut aider les start-ups à accompagner leur stratégie de croissance, notamment à l'international ». Participer à la rédaction de normes volontaires et les respecter ensuite permet en effet de sécuriser les services proposés et de ne pas être sortis des appels d’offres.
Un comité technique européen est en train d’être créé, avec pour objectif de travailler sur des spécifications techniques, notamment sur eIDAS et RGPD (plusieurs parties prenantes réunies par AFNOR y participent).
Parmi les problématiques sur lesquelles réfléchit la commission AFNOR :
- quelles spécifications techniques ou normes volontaires peuvent être en appui de la règlementation européenne ? ;
- comment contrôler leur suivi ? ;
- autre problématique à résoudre, celle de révocation des transactions : par essence, la blockchain est fondée sur un historique peu compatible avec l’anéantissement rétroactif d’un contrat ou le droit à l’oubli ; il faut creuser ce point également au niveau mondial (ISO).
La gouvernance est l’un des sujets poussés initialement par le France. Pour Sylvain Cariou, président du comité et fondateur de Crystalchain « c'était un sujet initialement non sélectionné car vu comme non purement technique. Or la blockchain fait émerger des problématiques de gouvernance complexe : le système étant distribué, il n'y a pas par nature de gouvernance centralisée ». L’AFNOR essaye en effet de défendre les intérêts des acteurs qui composent la commission de normalisation.
La mise en place de normes volontaires permettant, d'une part, de poser des fondamentaux en matière de blockchain, d'autre part, de collecter des bonnes pratiques consensuelles sur son usage sera un élément déterminant pour donner confiance au marché.
Les missions de l’AFNOR
– organisation française qui représente la France à l’ISO, en accord avec une stratégie définie à trois ans ;
– elle réunit autour de la table des parties prenantes de compétences techniques diverses (représentant de l’État, ingénieur, juristes, évaluateur, fabricants, etc.) pour favoriser un consensus et une coproduction de documents ;
– il s’agit de normes volontaires, autrement dit de soft law, qui peuvent être des modes d’emploi pour respecter la réglementation ;
– dans 90 % des cas, ces normes sont ou bien européennes, ou bien internationales : elles facilitent l’accès au marché par les acteurs français.
– organisation française qui représente la France à l’ISO, en accord avec une stratégie définie à trois ans ;
– elle réunit autour de la table des parties prenantes de compétences techniques diverses (représentant de l’État, ingénieur, juristes, évaluateur, fabricants, etc.) pour favoriser un consensus et une coproduction de documents ;
– il s’agit de normes volontaires, autrement dit de soft law, qui peuvent être des modes d’emploi pour respecter la réglementation ;
– dans 90 % des cas, ces normes sont ou bien européennes, ou bien internationales : elles facilitent l’accès au marché par les acteurs français.
Côté approche, la normalisation a pris le parti de ne pas être exclusif : il existe à ce jour plus de 900 systèmes blockchain et 1 500 services d’assets. Il a donc fallu trouver un dénominateur commun entre tous ces systèmes, sans mettre de côté certains acteurs (Corda R3 et IOTA aurait pu être exclus de la norme ISO, parce que ce sont des distributed ledger technology (DLT) et non des blockchains). Ce qui explique le choix de la normalisation de renvoyer à la notion de DLT, c’est-à-dire à une technologie de registre décentralisé. L’objectif étant d’assurer l’interopérabilité entre les services proposés par ces acteurs.
La certification, un entre-deux ?
Aujourd'hui, certaines normes sont référencées pour la mise en œuvre de la signature électronique contenue dans eIDAS. On pourrait réfléchir au cas d'usage de la blockchain dans le contexte de la signature électronique.
La blockchain pourrait être intéressante pour qualifier des éléments probants en matière d'identité numérique (par exemple, des initiatives sur la self-sovereign identity étudiées par la normalisation). Pour autant on peut bien d'ores et déjà utiliser la blockchain dans un contexte d'établissement de preuves (par exemple, présomption simple au sens eIDAS).
Parmi les pistes de solution, faire reconnaître par la loi l’existence d’une confiance dans cette technologie, avec deux seuils de confiance :
- pour amorcer cette notion de confiance, Me Ingrid Haziot suggère l’évolution suivante : la loi pourrait poser une présomption simple de l’effet probatoire de la blockchain lié au respect par l’entreprise de bonnes pratiques, à définir dans un document AFNOR ; cela irait dans le sens de l’assouplissement actuel du droit de la preuve électronique, comme le montrent les deux arrêts de la cour d’appel de Paris des 5 juillet et 4 octobre 2019 sur la reconnaissance d’une preuve établie sur une capture d’écran du site archive.org, site archive du Web conservant plusieurs milliards d’extraits de sites internet depuis 1996 ;
- à un niveau qualifié dans eIDAS pour des applications de signature électronique.
Ce qui supposerait de gérer la différence entre blockchain privée et publique pour l’horodatage, même si, en réalité, la différence porte moins sur le type de blockchain que sur les modalités de gouvernance (un exemple avec la blockchain Ethereum : Infura est un intermédiaire presque incontournable qui canalise tellement les flux qu’il engendre une recentralisation des échanges).
Ensuite, il faudrait définir les modalités de contrôle du respect de ces bonnes pratiques et donc le type de présomption en cas de contentieux. Une piste serait d’auditer une partie des blockchains privées. Concrètement, pour Sylvain Cariou et Jérôme Pons, « On pourrait imaginer que la blockchain privée qui entendrait mettre en avant le respect des bonnes pratiques rassemblées dans une norme ouvre une API certifiée à un tiers, qui permettrait aux experts d’avoir accès à certaines informations contenues dans la blockchain, en cas de contentieux voire, donne les moyens techniques d’accéder directement aux nœuds de l’application blockchain ».
Source : Actualités du droit
