Blockchain : la perspective de révolutionner le système financier n’est pas garantie

La technologie des chaînes de blocs (ou blockchain) est en train d’ouvrir une nouvelle ère d’innovation qui laisse entrevoir un mouvement de transformation historique du secteur de la finance, et que certains n’hésitent pas à comparer à la mutation qui a résulté de l’avènement d’Internet dans les années 1990. Cette transformation s’accompagne de nombreuses promesses potentielles, mais également, comme pour toute innovation, de risques et de limites diverses.

Le propos de cet article est d’éclairer toutes ces facettes en s’appuyant, d’une part, sur une perspective d’ensemble visant à comprendre le contexte général et, d’autre part, sur une vue de détail pour mieux appréhender les valeurs réelles qui sous-tendent cette technologie ainsi que les ramifications juridiques et réglementaires qui l’accompagnent.

La première partie explique la technologie des chaînes de blocs et son fonctionnement ainsi que les avantages qui motivent l’engouement des acteurs de la finance pour cette technologie. La deuxième décrit comment la blockchain pourrait perturber l’offre de services bancaires ainsi que les infrastructures de marchés financiers. La troisième partie examine les problématiques techniques et juridiques. La quatrième partie présente le principal défi auquel la blockchain est confrontée, à savoir la mise en œuvre d’un cadre réglementaire harmonisé au niveau mondial, et expose quelques préconisations pour relever ce défi.

À la lumière de ce qui sera exposé dans ces quatre parties, la conclusion de l’article rappellera brièvement les principales difficultés et les complémentera par quelques éléments nouveaux qui, de notre point de vue, ne permettent pas d’accorder une garantie certaine à l’idée d’une mutation profonde du système financier actuel.

I. Comprendre la technologie des chaînes de blocs

L’avènement de l’Internet s’est accompagné d’un challenge : résoudre les problèmes liés à la protection de la vie privée et à la sécurité au moyen de la cryptographie. Nous n’y sommes pas parvenus, du moins pour l’instant, car chaque système mis en place s’est trouvé confronté à une rupture de la chaîne de confiance à cause notamment des fuites provenant de tiers qui ont été impliqués dans la mise en œuvre de ces différents systèmes.

En octobre 2008, alors que l’industrie financière mondiale traversait une de ses crises majeures, un développeur logiciel (ou un groupe de développeurs) toujours inconnu à ce jour et répondant au pseudonyme de Satoshi Nakamoto publie un Livre blanc intitulé « Bitcoin : A peer-to-peer electronic Cash System » dans lequel il propose une forme de monnaie électronique, le bitcoin. Le challenge de la sécurité semble en voie d’être résolu grâce à un nouveau protocole qui assure la sécurité de ce bitcoin et qui se nomme « blockchain ». Pour la petite histoire, l’auteur pourrait être également un certain Craig Steven Wright qui se revendique propriétaire de ce code sans apporter évidemment de preuve.

Une technologie de stockage et de transmission d’information

La blockchain est donc la technologie sous-jacente au bitcoin qui fait appel à des algorithmes permettant de stocker et de transmettre des informations de façon transparente et sécurisée sans organe central de contrôle. Il s’agit en quelque sorte d’un registre virtuel décentralisé et librement accessible sur un réseau d’ordinateurs (réseau peer-to-peer) qui contient l’historique de toutes les transactions effectuées entre les utilisateurs. Ce registre (base de données) est partagé et permet à chaque utilisateur de vérifier la validité de chaque transaction dans la chaîne. Il permet en outre d’établir la confiance entre les contreparties qui ne se connaissent pas a priori et cela sans exiger un intermédiaire comme une autorité centrale unique ayant la confiance de tous.

La Blockchain revêt trois formes : publique, privée et hybride

Le modèle public se décline en registre permissionné, c’est-à-dire soumis à une autorisation d’accès (cas d’une blockchain créée par un consortium), ou en un registre totalement distribué, c’est-à-dire un réseau ouvert auquel n’importe qui peut accéder à l’image du système Bitcoin. Le registre électronique des transactions est partagé, transparent et à la disposition de tous les participants. C’est le modèle libertaire pensé par les précurseurs de cette technologie. À l’inverse, les modèles privés et hybrides sont des plates-formes dites régulées qui n’autorisent qu’un nombre limité d’acteurs à enregistrer des transactions et à disposer du registre. C’est l’option préférée de la plupart des banques : un système fermé vérifiant les détails et contrôlant les accès via une invitation.

Le fonctionnement de la technologie

Prenons l’exemple d’une transaction à effectuer entre deux personnes physiques A et B. La personne A effectue un virement bancaire au profit de la personne B :

• étape 1 : l’ordre de virement est d’abord déclenché ;
• étape 2 : cette transaction est enregistrée dans un petit bloc d’opérations nouvelles. Parallèlement, d’autres opérations exécutées par d’autres utilisateurs du système dans le même créneau horaire rejoignent également ce bloc. Comprenez alors que ce bloc n’est pas réservé uniquement à nos deux personnes A et B ;
• étape 3 : le bloc est validé par les nœuds du réseau appelés « mineurs », autrement dit par les ordinateurs des utilisateurs au moyen de techniques cryptographiques de résolution d’une énigme mathématique dans un laps de temps donné ;
• étape 4 : après cette validation, le bloc est horodaté et ajouté à un ensemble de blocs existants et déjà validés, d’où la notion de chaîne de blocs. La transaction devient alors visible pour l’ensemble des utilisateurs du réseau ;
• étape 5 : la personne B reçoit le virement de A.

Il est important de comprendre que le processus de validation du bloc décrit dans l’étape 3 diffère selon la nature et la finalité de la chaîne de blocs utilisée. Dans la chaîne de blocs du bitcoin par exemple, la validation repose sur une technique appelée « proof of work » ou preuve de travail qui fait référence à la puissance et à la capacité des participants à faire tourner des programmes informatiques pour résoudre l’énigme mathématique nécessitant, à ce jour, une dizaine de minutes. La technique de validation dite preuve de travail est donc propre au bitcoin. Les autres types de chaînes de blocs disposent donc de leurs propres techniques de validation.

Le cycle de vie du virement décrit ci-dessus est présenté schématiquement ci-après.

L’engouement des acteurs de la finance : de la méfiance à l’opportunité

D’abord considérée comme une menace, notamment quant à la désintermédiation qu’elle rend possible et qui pourrait permettre de se passer complètement des intermédiaires bancaires, la blockchain est au contraire en passe de déjouer les méfiances pour se présenter comme une opportunité. L’engouement qu’elle suscite est le reflet de cinq grands avantages que le système présenterait par définition et qui portent sur la façon dont les transactions sont stockées et effectuées. Ces cinq avantages sont les suivants :

• la désintermédiation : les transactions s’effectuent sans recours à un intermédiaire central comme une chambre de compensation par exemple ;
• la rapidité des traitements : les transactions sont réconciliées en moins de dix minutes comparées à deux ou trois jours avec le système actuel ;
• l’immuabilité et la traçabilité : les données sont enregistrées de manière irrévocable et ne peuvent être falsifiées ;
• la baisse des coûts opérationnels et d’infrastructures : la banque espagnole Santander révèle dans une étude que les économies possibles pour le secteur bancaire international pourraient être de l’ordre de 15 à 20 milliards de dollars à l’horizon 2022 ;
• l’automatisation, grâce aux contrats dit intelligents (smart contracts), qui sont des programmes informatiques qui exécutent automatiquement des actions suivant des conditions prédéterminées, donc sans intervention humaine.

II. Un pouvoir disruptif sur les services bancaires et les infrastructures de marchés

La fondation sécuritaire de la blockchain repose sur le triptyque caractéristique d’un système décentralisé, distribué et transparent. Il n’y a aucun « chef », la validation est consensuelle au sein du réseau, le registre est disponible pour tous les acteurs qui y participent et surtout il est supposé à ce jour inviolable car la puissance informatique nécessaire pour opérer un quelconque piratage serait colossale et hors de portée de n’importe qui.

Fort de ce potentiel, l’outil peut être utilisé dans nombreuses situations qui peuvent exiger une conservation de preuves irréfutables d’informations afin, le cas échéant, de pouvoir démontrer ultérieurement l’existence et le contenu de ces informations originales. Dans ce domaine, inutile de démontrer que la blockchain va se révéler être, pour les banques, un nouvel outil à exploiter, et que ces dernières voudront se l’approprier pour l’adapter au système traditionnel.

Par ailleurs, les cinq grands avantages cités précédemment peuvent répondre à plusieurs challenges opérationnels et réglementaires auxquels les banques sont confrontées, que ce soit au niveau de leurs activités de paiement, d’émission/transfert d’actifs ou d’engagements (prêts).

Il ressort donc une multitude d’utilisations possibles des chaînes de blocs par les banques. Nous présentons ici quatre cas d’usage dans quatre domaines clés : la gestion des paiements, la réduction des fraudes, la lutte contre le blanchiment d’argent et le financement du terrorisme, et enfin la gestion des plates-formes de trading.

L'utilisation de la chaîne de blocs pour gérer les paiements…

Le mécanisme des paiements est incontestablement le principal cas d’utilisation de la technologie de la blockchain dans le domaine bancaire. Les systèmes de paiement sont assez complexes et surtout imparfaits malgré les innovations technologiques des dernières décennies. Traditionnellement ils se basent sur des tiers centraux de confiance pour garantir la sécurité des transactions. Il en résulte une fragmentation des systèmes de paiement qui ne facilite guère l’interopérabilité. Les coûts et les délais de paiement restent donc, en toute logique, élevés.

Les recours à la technologie des chaînes de blocs vont permettre à un système de paiement d’établir la confiance sans aucun intermédiaire de confiance.

C’est dans cette optique qu’un consortium formé par neuf grandes banques d’investissement autour d’une FinTech new-yorkaise, R3, a décidé d’intégrer la technologie Blockchain aux services financiers et de travailler à l’élaboration de normes pour son utilisation dans le secteur bancaire. Ainsi naquit, en 2012, le protocole RIPPLE. Début 2017, le consortium regroupait 70 institutions financières dont 15 des 50 plus grandes banques qui opéraient dans 116 pays [1] .

Cet exemple concret symbolise l’appropriation de la technologie Blockchain par les banques pour l’adapter au système actuel. Ce protocole utilise un registre pour compenser bilatéralement et régler les paiements entre banques et systèmes de paiement instantanément. Il s’agit d’un registre qui n’est pas totalement distribué, donc un modèle dit régulé, qui n’autorise qu’un nombre limité d’acteurs à enregistrer les transactions et à disposer du registre. La validation d’une transaction dans ce système nécessite un consensus qui implique qu’une « super-majorité » des contreparties autorisées (en réalité leurs serveurs) accepte mutuellement la transaction au sein du réseau.

…pour réduire les fraudes et lutter contre la cybercriminalité…

Le principal défi auquel l’industrie bancaire fait face aujourd’hui est la croissance des fraudes et de la cybercriminalité.

Dans les systèmes traditionnels, les registres bancaires sont créés et stockés dans des bases de données centralisées. Ce modèle est évidemment exposé à des fraudes et aux violations de données bancaires (« datas breaches »). Les pirates peuvent s’introduire dans ces bases centralisées pour récupérer les données afin de les revendre ultérieurement sur un marché souterrain.

Un modèle qui repose sur la chaîne de blocs est moins sujet à ce type de fraude, d’une part parce que la base de données est décentralisée, d’autre part parce que la chaîne de blocs est contrôlée à chaque étape d’une transaction par des acteurs indépendants. Il y a donc une analyse et une vérification en temps réel de chaque donnée et de toute l’information disponible durant la transaction. Dans un tel système, toute tentative malicieuse d’accéder ou de changer les données devient alors elle-même, en principe, une part des données, rendant ainsi visible la tentative à tout le réseau.

…pour lutter contre le blanchiment d’argent et le financement du terrorisme…

Derrière le vocable KYC (Know your Customer) se trouve un ensemble d’obligations faites aux banques de collecter préalablement un certain nombre d’informations sur leurs clients en vue de les identifier et les surveiller en matière de lutte anti-blanchiment des capitaux et de financement du terrorisme.

La mise en conformité à ces obligations est un processus assez long qui peut conduire à des retards importants dans les transactions bancaires déjà sujettes à des délais assez longs. Le marché des prêts commerciaux en est un exemple concret avec des délais de règlement pouvant s’étaler de 30 à 90 jours. Ce processus de mise en conformité créé également une redondance substantielle des efforts accomplis entre les banques et d’autres institutions tierces. Au final, le coût annuel de cette mise en conformité tout comme ceux relatifs aux sanctions contre la non-conformité sont très élevés.

Une étude réalisée par Thomson Reuters a montré que les banques dépensaient en moyenne un peu plus de 50 millions de dollars par an pour se mettre en conformité avec ces obligations. En adjoignant les autres obligations liées à la lutte anti-blanchiment à cette mise en conformité, certaines banques auraient dépensé annuellement jusqu’à 390 millions de dollars. Dans ce contexte de coût élevé, le recours à la blockchain pourrait rationnaliser et optimiser ces processus et donc permettre de réaliser des économies substantielles. Selon une étude de Goldman Sachs, celles-ci atteindraient pour le secteur bancaire environ 2,5 milliards de dollars sur les procédures globales KYC et entre 0,5 et 2 milliards de dollars uniquement sur les sanctions liées à la non-conformité.

…ou pour gérer des plates-formes de trading

Le plus grand marché électronique d’actions au monde, le Nasdaq, a été le premier acteur à s’essayer dans la mise en œuvre de la technologie Blockchain. L’initiative était de tracer dans la chaîne de blocs la preuve de l’existence de la propriété de nouvelles actions émises sur le marché. Elle a été appliquée avec succès à l’émission d’actions de la Société Chain [2] vers l’un de leurs investisseurs privés via « Nasdaq Linq », une plate-forme basée sur la blockchain. L’enregistrement de l’émission d’actions avait été garanti et le délai de règlement de l’opération a été réduit de quelques jours à quelques minutes, d’où un gain de temps très significatif.

Cette première initiative est l’exemple concret d’une émission de titres dans une blockchain et non dans les livres d’un dépositaire central. La blockchain remplit alors le rôle de registre d’actionnaires. On retrouve dans l’opération les principaux avantages annoncés pour une chaîne de blocs :

• la suppression du besoin d’une chambre de compensation (la désintermédiation) ;
• la traçabilité qui est assurée car preuve est faite de l’existence de la propriété. En effet, la blockchain permet de garder une trace de toutes les transactions et s’avère inaltérable une fois que les informations ont alimenté la chaîne. Cette traçabilité s’en trouvera renforcée et prouvera d’autant plus cette propriété, lorsque la chaîne de bloc remplit à la fois les fonctions d’un registre de l’émission, d’un marché (registre des ordres de mouvement) voire d’un compte-titres (inscription du titre dans la chaîne). Ce fonctionnement est d’ailleurs proposé par certaines start-up comme la société SETL de Londres ;
• la réduction des coûts liée à la désintermédiation, car aucune infrastructure ni tiers de confiance n’intervient dans la transaction ;
• la rapidité d’exécution qui fait que les transactions se voient protégées de tout risque à la fois de contrepartie et de marché.

III. La blockchain est confronté à des problématiques techniques et juridiques

Naturellement et comme toute nouvelle technologie, la chaîne de blocs soulève des questions qui l’exposent à diverses critiques. Deux principales classes de limites sont présentées ci-après.

Les limites technologiques et de confiance de la chaîne de blocs

Dans la blockchain, la confiance repose exclusivement sur la technologie. L’algorithme de cryptage est présupposé inviolable mais nous savons tous que la technologie est par nature faillible. Rappelons la triste perte de confiance subie par une des méthodes cryptographiques les plus utilisées, le MD5 (Message Digest [3] ). Elle était considérée comme sûre et le qualificatif inviolable lui avait été attribué dans tous les magazines spécialisés de l’industrie informatique jusqu’à l’été 2004 où des chercheurs chinois sont parvenus à démontrer que nous pouvons produire deux messages ayant la même empreinte en appliquant l’algorithme MD5.

La chaîne de blocs est protégée à ce jour contre ce genre de problème et quand bien même deux blocs venaient à être « minés » simultanément par les nœuds du réseau, des règles sont prévues pour ne valider qu’un seul bloc selon le principe dit de « la branche valide est la branche la plus longue ».

La blockchain n’est pas infaillible malgré tout. Le projet DAO (Decentralized Autonomous Organization), présenté à ce jour comme l’un des plus importants succès de l’histoire des applications Blockchain, a connu une amère expérience dans la nuit du 16 au 17 juin 2016. Lancé par la société « Slock.it », le projet DAO est le premier fonds d’investissement participatif, mutualisé, décentralisé et autonome qui a été implémenté sur la blockchain « Ethereum ». La crypto-monnaie utilisée dans ce modèle est dénommée « Ether ». Cette blockchain est considérée aujourd’hui plus puissante et plus complexe que celle du bitcoin. L’objectif du projet DAO est de collecter les fonds pour ensuite les réinvestir dans différentes initiatives (contractors). Le système est régi entièrement par des contrats dits intelligents qui déterminent les droits et rôles des participants, mais aussi les rapports avec les « contractors ».

L’application est devenue une des plus prometteuses d’Ethereum, au point que le fort engouement pour ce service s’est traduit par une levée de fonds exceptionnelle de 150 millions de dollars en ether en seulement deux semaines. Ce qui était annoncé comme un formidable outil de crowdfunding fut aussi, en une nuit, l’affaire qui ébranla tout l’écosystème autour de la technologie Blockchain. Selon les propres dires du fondateur même de la société Slock.it, « l’impensable est arrivé ». DAO a en effet été victime d’une cyberattaque qui a permis aux malveillants de s’approprier 50 millions de dollars, soit l’équivalent de 4 millions d’ethers. L’attaque a trouvé son origine dans une vulnérabilité dans le code source de DAO. Ce qui est inquiétant, c’est le fait que le prétendu cybercriminel ait exploité une fonctionnalité du code source de DAO et qu’il ait respecté le code informatique des contrats intelligents pour siphonner une partie des fonds. Il était donc juridiquement inattaquable puisque le principe d’un contrat intelligent est précisément d’inscrire les termes de ce contrat dans le code. Le c ybercriminel – ou quelqu’un se réclamant en être l’auteur – aurait même, pour se défendre, évoqué un passage dans les conditions générales d’utilisation (CGU) du projet qui précise que, sur DAO, « code is law ».

Bien entendu, il est très important de ne pas interpréter ce problème comme un élément pouvant remettre en cause l’inviolabilité annoncée d’une blockchain. Le problème a affecté spécifiquement les surcouches logicielles (bugs dans les contrats dits « intelligents ») du projet DAO, alors que « Ethereum » (protocole Blockchain) n’a de son côté aucunement été touché et reste donc parfaitement sécurisé.

Ce qu’il convient de retenir de cette aventure, c’est que, quel que soit le système, il ne faut jamais sous-estimer les capacités des hackers.

L’« attaque 51 % »

En dehors de cet aspect que nous appelons « code is bug », il est aussi primordial de penser que l’obsolescence de la technologie est programmée. Comme dans tout système, des vulnérabilités et des failles devront être corrigées ; mais dans le cas de la blockchain, qui va réaliser ces rustines et patches, qui va les valider, qui définira les stratégies de mise à disposition d’une version, qui est responsable en cas de problème constaté dans une mise à jour, etc. ? Autant de questions qui ne rassurent pas forcément. Il existe en outre un paradoxe dans nos affirmations. On dit et on écrit que, de par ses propriétés uniques, la blockchain est un registre impossible à pirater. Où est notre crédibilité si nous affirmons en même temps que pour pirater le système, il faudrait corrompre plus de 50 % du réseau afin de pouvoir modifier la base de données ? « L’attaque 51 % » est le nom donné à une situation où une entité, un groupe d’entités ou une personne qui parviendrait à contrôler plus de 50 % de la puissance totale du réseau. Cette puissance confère à l’utilisateur la capacité de déstabiliser le fonctionnement du système Bitcoin. Il pourra par exemple refuser de valider les transactions d’autres utilisateurs (mineurs) ou encore de valider des doubles dépenses qui lui permettra donc d’effacer ses propres dépenses et de récupérer une somme envoyée. Il aura aussi la capacité de mener des attaques par déni de service. Mieux encore, il pourra même créer une preuve de travail (une chaîne plus longue que celle produite par le réseau) et faire passer cette chaîne avant celle créée par des mineurs honnêtes, remportant ainsi au passage la rémunération qui était destinée à une autre personne. L’attaquant peut donc disposer des moyens de faire s’écrouler toute confiance dans le bitcoin.

Une telle attaque est tout à fait possible car elle avait été prévue par Satoshi Nakamoto lui-même, mais l’inventeur du bitcoin avait juste supposé que la puissance de calcul nécessaire pour faire cela était colossale et totalement hors de portée de qui que ce soit. Mais il n’avait pas envisagé la mise ne place de pools de minage qui permet à plusieurs mineurs de regrouper leur force. Ainsi ce qui était impossible au moment de la conception du bitcoin est devenu possible en à peine six ans après. En effet, en juillet 2014 le pool constitué au sein de la coopérative de mineurs « GHash.io » est parvenu à dépasser le seuil fatidique des 50 %, mais heureusement sans aucune conséquence grave. Il serait néanmoins prudent de ne pas conclure que ce type d'attaques sera toujours sans conséquences.

À la lumière des cas évoqués, « DAO » et « GHash.io », de nombreux questionnements demeurent : In fine, les codes actuels des blockchains (en particulier ceux d’Ethereum et de Bitcoin) appelés à devenir obsolescents resteront-ils figés ad vitam aeternam ou évolueront-ils un jour ? Pouvons-nous, par ailleurs, faire confiance à Satoshi Nakamoto sur la seule base de son travail, somme toute excellent, sans connaître absolument rien d’autre sur cet individu ou groupe d’individus ?

Les limites juridiques de la chaîne de blocs

La blockchain est une technologie informatique basée sur un principe fondamental, l’immuabilité du code. Le code devient la loi « Code is law » d’autant que le système ne dispose par définition d’aucune gouvernance. Bien que ceci ne soit pas vrai dans la blockchain dite non publique (de consortium ou privée) dont le contrôle relève d’un organe central investi de la gouvernance, cette question de responsabilité constitue, avec celle de la régulation, les deux problématiques juridiques majeurs dans lesquels est empêtrée la technologie de la chaîne blocs.

La question juridique la plus inquiétante à ce jour est celle qui a trait à la validité de l’enregistrement sur une chaîne de blocs. Au niveau européen, il existe pourtant un cadre légal de référence qui régit cette validité. C’est la directive européenne sur la signature électronique qui a été transposée au droit français. Elle existe depuis 1999 mais en se référant à tous les débats suscités par l’utilisation de cette technologie, le système semble très sérieusement souffrir de plusieurs éléments de confiance. Ce qui signifie que la jurisprudence actuelle ne couvre pas toutes les questions et reste insuffisante. Au moins quatre éléments dénotent de cette insuffisance :

• le principe du code qui devient loi. Quand on sait que cette technologie n’est même pas encore standardisée, on comprend assez vite les peines que nous pourrions avoir à planter les piliers auxquels le cadre juridique aura besoin de s’adosser pour favoriser l’émergence de ce nouveau secteur ;
• l’autorégulation du système. Elle implique un mode de gouvernance sans personne morale et qui veut que les gens qui ne se connaissent pas acceptent de se faire confiance sachant qu’en cas de problème, personne n’a la garantie d’être en droit d’engager sa responsabilité contractuelle afin d’obtenir par exemple une réparation ;
• la notion de « contrat ». Le terme est emprunté au droit afin de mettre en évidence une des caractéristiques principales de la chaîne de blocs, à savoir, l’automatisation des transactions grâce à des contrats dits intelligents (smart contract). Dans la réalité, il ne s’agit pas de contrat et encore moins de quelque chose d’intelligent. Les programmes informatiques ne font qu’automatiser la réalisation des vrais contrats. Ce que la chaîne de blocs apporte est une preuve inaltérable qui va empêcher toute contestation à la fois du contrat lui-même mais aussi de sa réalisation. Il faut savoir que l’établissement du lien de causalité est nécessaire pour agir sur le fondement de la responsabilité contractuelle. Une action sous-jacente à cette responsabilité n’a une chance d’aboutir que si les engagements ne sont pas exécutés ou s’ils sont mal exécutés et que de cette violation découle un préjudice. Qui est responsable de l’inexécution ou de la mauvaise exécution d’un smart contract ? Le développeur logiciel qui a codé les instructions ou les personnes qui ont défini les événements ou l’ensemble des parties qui ont validé ces règles de gestions ? Difficile de présumer quelqu’un comme coupable car les smart contracts ne répondent pas encore aujourd’hui à la définition classique d’un contrat qui recouvre des notions comme l’identification, le consentement, etc.
• la notion de « preuve ». Ce terme est également emprunté au droit. Dans la chaîne de blocs, selon le cas, on parle de « preuve de travail », « preuve de détention », etc. Ces preuves ne relèvent pas en réalité d’actes juridiques.

Au final, on peut dire que le cadre légal bien que définit en Europe ne couvre pas encore toutes les facettes de la chaîne de blocs. D’ailleurs faudrait-il que ce cadre soit totalement défini dès maintenant ? À mon sens, surtout pas. Il faut attendre de sortir complètement des phases d’expérimentations afin que la jurisprudence puisse être mieux adaptée aux concepts. Les leçons de la faille de la DAO sont très symptomatiques d’un vide juridique existant, mais la bonne nouvelle est que cette expérience servira dorénavant comme support pour adapter les textes de lois à ce genre de problème.

IV. Le défi de la mise en place d’un cadre mondial harmonisé et adapté pour la blockchain

La chaîne de blocs suscite des espoirs par le fait que c’est une technologie capable d’échapper aux règles actuellement en vigueur et à la domination des États. Pourtant, un cadre politique, juridique et réglementaire mondial adapté est plus que nécessaire pour soutenir et accompagner la blockchain.

Cette nécessité se justifie d’autant que nous ne savons pas encore exactement où la blockchain nous conduit ni quels en sont les dangers.

Le système peut être régulé puisque les enjeux sont connus. À ce stade, nous sommes toutefois convaincus que cette régulation ne marchera pas si on essaye d’appliquer des règles du droit traditionnel à l’environnement numérique. Cela ne pourrait qu’empêcher la technologie d’atteindre son potentiel. Pour atteindre ce potentiel, la blockchain a besoin d’un cadre politique, juridique et réglementaire mondial adapté. Par conséquent, tout système de régulation devra impérativement reposer sur un cadre harmonisé mais surtout devra définir des normes ouvertes, car les solutions propriétaires divergentes d’un état à un autre, d’une compagnie à une autre, d’un continent à un autre ne seront pas un gage de sécurité. Les régulateurs devront pour cela s’appuyer sur les enseignements du passé notamment lorsqu’il s’était agi de réguler certains protocoles piliers de l’Internet comme http et TCP/IP. Le système RIPPLE évoqué précédemment fonctionne justement sur la base de ce type de normes ouvertes.

Un consensus sur un cadre harmonisé et sur le principe de normes ouvertes va indéniablement faciliter l’élaboration de la réglementation. À cet égard, les propositions suivantes nous semblent fournir des modèles utiles qui devraient être les défis à surmonter par les régulateurs :

• le premier élément porte sur la mise en place d’un système pertinent de surveillance de non-falsifiabilité des chaînes de consensus. À ce jour, la non-falsifiabilité est une caractéristique attribuée à la blockchain mais comme nous venons de le voir dans deux exemples qui ont secoué la communauté, la probabilité d’un déni de service n’est pas nulle, pas plus que les bugs dans les surcouches logicielles (smart contracts). La capacité d’un malveillant de créer une chaîne de consensus plus longue que celle produite par le réseau et de la substituer à celle du réseau justifie à elle seule qu’on réfléchisse à un système pertinent de contrôle. L’idéal serait que cette surveillance soit accordée à un régulateur unique au niveau européen dont la compétence est reconnue et un seul régulateur national dans chaque pays chargé d’adapter les directives au contexte national. Mais à ce jour plusieurs régulateurs nationaux existent comme en France par exemple avec l’ACPR, l’AMF et pourquoi pas la Banque de France elle-même. Il y a donc une nécessité de réfléchir à un choix judicieux d’un régulateur en termes de compétences ;
• le deuxième élément est le renforcement de la lutte anti-blanchiment d’argent par la levée de l’anonymat associé aux échanges de devises virtuelles. Le but est d’imposer plus de transparence aux plates-formes d’échanges de ces devises sachant que l’enregistrement des transactions dans les structures de blocs sous pseudonymes est un principe de base de la blockchain. Il convient donc au nom du blanchiment d’argent et du financement du terrorisme, de trouver une compatibilité qui satisfasse le régulateur sans dénaturer la technologie ;
• le dernier élément a trait aux implications éthiques de la blockchain, aujourd’hui trop souvent oubliées. La notion d’un registre ouvert n’est pas de nature à rassurer les clients (le public) à mettre les données personnelles dans une solution Blockchain. Deux raisons expliquent cette méfiance. La première, c’est la cybercriminalité. La seconde relève d’une méconnaissance du mécanisme de fonctionnement de la chaîne de blocs. Beaucoup imaginent aujourd’hui que c’est l’ensemble de leurs données (bancaires, médicales, etc.) qui est stocké dans la blockchain, alors que c’est uniquement une preuve d’information qui est stockée avec chaque transaction. Cette preuve est un message de 40 caractères maximum, un code unique lié à l’information dont vous voulez garder une preuve et qui est généré par un algorithme dédié nommé SHA256 [4] . Le terme technique « barbare » de ce code est « Hash » et l’appellation conviviale est « empreinte digitale » cryptée de votre information.

Il est évidemment difficile aujourd’hui de rassurer le public sur le volet de la cybercriminalité mais il nous semble que des efforts dans la pédagogie, dans la transparence et dans la collaboration peuvent atténuer cette méfiance et espérer faire de la blockchain une technologie de libération et d’émancipation.

Il faudra donc être capable de créer un équilibre entre la technologie et son contrôle qui puisse permettre à la blockchain d’atteindre pleinement son potentiel, tout en évitant de créer une fracture sociale ou numérique, c’est-à-dire une société qui serait plus compétitive que collaborative. La technologie ne doit pas être contrôlée par certains au détriment des autres, ni bénéficier uniquement à certains et encore moins affaiblir certains acteurs. Tels sont les défis éthiques à relever.

V. Conclusion

À la lumière des opportunités, limites et risques présentés dans cet article, avons-nous à présent une idée claire sur le devenir de la chaîne de blocs dans le secteur financier ?

Ce questionnement, légitime, laisse entrevoir évidemment quelques doutes. Pourtant, le potentiel annoncé est réel. La plupart des cas d’utilisation bancaires évoqués dans cet article ont dépassé le cadre des expérimentations et trouvé des applications concrètes. Au-delà des opportunités potentielles pour les banques, la blockchain reste à ce jour confrontée à plusieurs limites. La première est liée aux problèmes de sécurité dont une des manifestations les plus marquantes fut la fraude qui a touché la DAO en 2016 montrant ainsi que les hackers restent un risque important.

Aux problématiques de sécurité viennent s’ajouter les limites juridiques et réglementaires qui montrent toute la difficulté de mettre en place un cadre mondial harmonisé. Nous sommes dans un cercle vicieux perpétuel où la technologie cherche à échapper à la régulation qui tente de s’en emparer et poussant à nouveau la technologie à devenir encore plus décentralisée.

Sur le plan fonctionnel et opérationnel, le système RIPPLE pourtant annoncé comme le modèle de blockchain le plus abouti et le plus représentatif dans le système bancaire a connu des déconvenues. En effet, le consortium R3 a connu en fin 2016 des défections des membres aussi importants que Goldman Sachs, Morgan Stanley et Santander. Plusieurs raisons ont été évoquées pour expliquer le départ de Goldman Sachs notamment son insatisfaction vis-à-vis de la gouvernance de R3, qui n'a cessé d'agréger de nouveaux membres. Bien que l’évolution de la gouvernance soit effectivement un facteur, ce n’est évidemment pas la seule raison. Des résultats tardaient à se matérialiser car leur plate-forme nommée « Corda » avait du mal à fournir un produit fini alors que les banques continuaient à investir et surtout parce que d’autres alternatives se multipliaient du côté de la concurrence. Par ailleurs, les désaccords dans le consortium trouvent aussi leur origine dans la volonté de certaines institutions (Goldman Sachs, Bank of America, Accenture, Morgan Stanley, etc.) de déposer des brevets Blockchain. Goldman Sachs aurait même déposé un brevet pour traiter les transactions financières à l’aide d’une chaîne de blocs dédiée.

Nous constatons que dans le domaine bancaire, des problèmes s’ajoutent à des difficultés existantes pour la blockchain. Tout le monde est unanime sur l’existence d’un déficit de gouvernance mais aussi de lourdes contraintes techniques comme sur les temps de traitement ou encore sur la consommation électrique (la consommation du réseau destiné au bitcoin par exemple est estimée équivalente à la consommation électrique de l’Irlande, soit environ 3GW).

Il est par ailleurs unanimement reconnu que la blockchain ne remplacera pas de sitôt certains métiers comme celui de dépositaire, de conservation de titres, de gestion de cash tant que l’infrastructure en place ne change pas.

Si nous ajoutons à ces difficultés les tentatives très apparentes de certaines banques d’exercer un contrôle de la technologie Blockchain par des dépôts de brevets, alors on peut dire que ceux-là même qui sont supposés être acteurs du développement de la blockchain sont aussi les mêmes qui ajoutent de la complication à un problème déjà trop complexe. Imaginez les détenteurs de tels brevets imposant des droits d’utilisation d’une chaîne de blocs, refusant l’utilisation de leur technologie ou exigeant leur fermeture par simple injonction.

Ces perspectives qui ne sont pas très réjouissantes ne permettent clairement pas d’affirmer que la blockchain va révolutionner le secteur financier, ce qui explique pourquoi les avis restent toujours partagés à ce jour quant au devenir de la technologie.

Le secteur bancaire bénéficiera bien sûr des nouvelles opportunités et sera d’ailleurs dans la logique où il récupère l’innovation pour se l’approprier. Mais de là à dire que cette appropriation va faire vaciller l’hégémonie du secteur financier, le chemin reste encore long.