Entretien avec Matthieu Quiniou, docteur en droit, membre de l'Association Française des Docteurs en Droit et auteur de plusieurs livres sur la blockchain.
Matthieu Quiniou est auteur de Blockchain l’avènement de la désintermédiation, ed. Wiley et Investir et se financer avec la blockchain, ed. ENI.
Pourquoi avez-vous choisi de traiter ce sujet ?
L’ouvrage « Droits en mutation », ouvrage commun des docteurs en droit publié aux Editions de l’immatériel avec le soutien de l’AFDD et de la Chaire UNESCO Innovation Transmission et Edition Numériques (FMSH et Université Paris 8) a été conçu pour permettre aux auteurs, docteurs en droit, de mettre en avant leur expertise mais surtout de partager avec des chercheurs et praticiens du droit leur appréhension des principales transformations dans leur champ de spécialité respectifs.
L’idée initiale était aussi de donner, à travers cet ouvrage commun, une approche de la recherche en droit différente de l’exégèse du droit positif. Le Président de l’AFDD, Jacques Mestre, présente dans la préface de cet ouvrage la nécessité d’analyser les mutations en cours dans ce champ d’activité et l’apport de la recherche en droit pour accompagner l’adaptation des valeurs et des savoir-faire du droit.
Cette deuxième édition de l’ouvrage a permis aux auteurs de couvrir de nombreux sujets d’une grande actualité, notamment dans le domaine du numérique. Je me suis assez naturellement tourné vers un sujet sur la blockchain qui est une technologie proposant un changement de paradigme sociétal et nécessitant donc une modélisation normative.
Outre les réflexions juridiques possibles pour encadrer cette technologie et ses usages, la blockchain est vécue comme un outil souvent pertinent pour les professionnels du droit, tout particulièrement les huissiers, les notaires ou les conseils en propriété intellectuelle. Ces professionnels sont sensibilisés aux enjeux de la blockchain. Les notaires belges, par exemple, ont été parmi les premiers à expérimenter les registres distribués. Les commissaires de justice français, principalement dans leur composante huissiers, s’intéressent également de près à cette technologie et développent leurs propres outils en utilisant la blockchain.
En prenant comme prisme d’analyse les principales activités des entreprises du secteur de la blockchain, on peut extraire deux grandes catégories : les entreprises de la finance décentralisée ou alternative (DeFi, tokennisation…) utilisant principalement des blockchains publiques et les entreprises utilisant la blockchain pour réaliser de la compliance (supply chain, certification…).
Les premières sont déjà en partie prises en compte par l’ordonnance n° 2016-520 du 28 avril 2016 sur les mini-bons via blockchain et par la loi Pacte avec notamment un système de visa facultatif délivré par l’Autorité des Marchés Financiers pour les levées de fonds par blockchain, les Initial Coin Offering (ICO).
Le second champ sectoriel de la blockchain, c’est-à-dire la compliance, n’a par contre pas encore bénéficié d’une prise en compte légale spécifique et les premiers travaux engagés par des missions parlementaires en matière de valeur probatoire par la blockchain sont apparemment au point mort, en France et au niveau européen. C’est pour cette raison que j’ai souhaité partager sur ce second domaine quelques éléments de discussion dans le cadre de l’ouvrage commun.
Que regroupe la notion de compliance ? Quels en sont les enjeux principaux ?
La langue française n’a même pas réellement de terme propre pour désigner ce phénomène, on parle pudiquement de conformité, mais ces concepts ne se recouvrent pas exactement. La compliance est pourtant devenue la composante structurante d’un droit américain toujours plus conquérant qui resurgit avec vigueur sur les activités, principalement économiques, françaises.
Quel groupe français de premier plan n’a pas aujourd’hui un directeur de la compliance ?
La compliance est un domaine encore assez peu débattu en France sous l’angle de la réflexion juridique de fond. La compliance qui n’est d’ailleurs pas toujours dans le périmètre des juristes d’entreprise, n’est prise en compte que lorsque les sanctions sont significatives.
La compliance s’apparente plus à un process formaté d’accompagnement d’opérationnels dans leurs tâches quotidiennes qu’à une mise en perspective d’une approche juridique théorico-pratique. Elle est trop souvent appréhendée en France comme une sous-catégorie du droit de la concurrence, peut-être parce qu’il en a été la première manifestation palpable à travers les actions de la commission européenne en la matière.
La compliance s’est ensuite développée dans le domaine de la consommation, en matière bancaire et financière (dispositifs internes aux entreprises de lutte contre le blanchiment et le financement du terrorisme, avec la loi Sapin 2), fiscale (déclarations de politiques de prix de transfert) et a fait récemment une apparition très remarquée en droit des données avec le règlement général sur les données personnelles (RGPD).
Les délégués à la protection des données (DPO), ces responsables de la conformité du traitement des données, mi-juriste mi-informaticien, mais entièrement rémunérés par ceux qu’ils sont censés réguler, ont effacés de nos esprits le nom de leurs prédécesseurs à la nomination facultative, les correspondants Informatique et Libertés (CIL).
La compliance est ce droit qui échappe au juge au profit d’autorités, procureurs spécialisés habilités à procéder à une modulation souvent discrétionnaire de la sanction. Elle permet de préserver des intérêts économiques nationaux loin du regard immédiat d’un juge impartial.
La compliance porte en elle des avancées très positives pour une convergence juridico-technique en ce qu’elle crée une liaison indispensable entre la loi et la normalisation technique (ISO). La compliance c’est le by design.
C’est cette liaison et cette approche by design qui permettra une modernisation du judicaire sans perdre de vue les grands principes du procès et les droits et libertés fondamentaux. Une entreprise comme Predictice est certainement sensible à ces considérations.
Pouvez-vous nous parler des contrats intelligents et des systèmes Oracles ? En quoi ces technologies sont susceptibles de bouleverser la gestion des risques au sein des entreprises ?
Les contrats intelligents sont des instructions informatiques, c’est une notion qui a été conceptualisée dans les années 90 par un juriste également chercheur en informatique et cryptographie, Nick Szabo. C’est la blockchain Ethereum qui les a rendus célèbres en permettant de déployer, en quelques lignes de codes, des levées de fonds auprès de détenteurs de crypto-monnaies.
Dans une blockchain, les contrats intelligents s’appuient sur des données pour déclencher des événements et des actions. Dans ce contexte, il est intéressant de faire appel à des données extérieures pour permettre aux smartcontracts de lever des conditions suspensives d’une certaine complexité.
Cette intégration à la blockchain de données issues de l’extérieur est réalisée par des systèmes appelés « Oracles ». Il en existe plusieurs catégories. Les oracles logiciels fonctionnent à partir de sources certifiées sur Internet. Plus précisément, cette technologie comprend, des oracles hardware fonctionnant avec des données collectées par des objets connectés dotés de capteurs et des oracles déclaratifs fonctionnant avec des règles de consensus.
L’oracle est pour la blockchain ce que l’huissier est pour le juge, une source de preuve valide, ineffaçable pour l’une, irréfragable pour l’autre.
Dans la vie des entreprises, les dispositifs de compliance sont souvent pris en compte a posteriori, puis reconstitués, si ce n’est falsifiés. La blockchain est un outil de transparence qui permet l’horodatage et l’irréversibilité à ce titre la gestion des risques est affichée a priori.
Comment s'assurer de la fiabilité des données intégrées à la blockchain ?
C’est justement la question des oracles discutée précédemment. La blockchain ne garantit la réalité que des données portant sur des transactions réalisées en son sein. Pour les données extérieures intégrées à la blockchain, l’enjeu est plus important que pour une base de données traditionnelle, puisque sur cette dernière la donnée jugée erronée peut être effacée a posteriori par un administrateur. Cela n’est pas le cas pour une blockchain qui du fait de sa nature distribuée et de sa gouvernance ne peut être modifiée que dans des conditions très strictes.
Les enjeux liés aux fake news font en ce moment couler beaucoup d’encre puisqu’ils concernent directement nos principaux pourvoyeurs d’information, les journalistes. La qualité d’une donnée, au-delà même des modalités de son traitement, est un réel enjeu contemporain.
Pour maximiser la qualité de la donnée, le plus judicieux est de diversifier les méthodes de collectes (humains, webcrawler, page cache, capteurs sur des objets connectés…) et les recouper.
Si la blockchain apporte des solutions pour l’infalsifiabilité de la donnée, des technologies comme l’intelligence artificielle sont plus pertinentes pour apprécier de manière automatisée la qualité de la donnée.
Mais tous ces efforts pour protéger des données et limiter les risques doivent tenir compte des avancées de l’informatique quantique qui fait changer de dimension les attaques par force brut pour casser des systèmes de chiffrage et de sécurité.
Pour lire d'autres interviews d'auteurs de l'ouvrage Droits en mutation II, cliquez ici : https://blog.predictice.com/droits-en-mutation-ii-docteurs-en-droit.
Pour en savoir plus sur la blockchain :
- Tout ce que vous avez toujours voulu savoir sur la blockchain...
- Blockchain & Sociétés : opportunité ou nécessité ?
Diplômée en droit, Julia est en charge de la formation et de l'accompagnement des utilisateurs de Predictice.
Appelez au 
