301. Plan – Des automatismes numériques peuvent être placés au service d’une exécution rigoureuse des conventions. Il faudra les décrire (A), avant de souligner les risques dont ces évolutions sont porteuses (B).
A – Les moyens de l’exécution automatisée
302. Concept de smart contract – Nous avons présenté plus haut la blockchain, ce registre de transactions réputé infalsifiable, dont la mise en ordre est le fruit d’opérations décentralisées réalisées, sur les ordinateurs des internautes, par des armées de clercs algorithmiques 1. Dans sa pureté originelle, il n’est pas davantage qu’un grand journal. Il est toutefois possible d’ajouter des couches logicielles en amont et en aval du processus de passation des écritures, afin de donner naissance à des fonctionnalités nouvelles. L’une des plus prometteuses est appelée smart contract 2. L’appellation est trompeuse. Il ne s’agit pas ici de graver, au sein de la blockchain, le texte ou la photographie d’un contrat classique, rédigé dans un français courant ou juridique, afin d’apporter ultérieurement la preuve de son existence ou de son imputabilité. Non : le smart contract est composé à l’aide d’un langage de programmation. Il est interprété par une couche logicielle ajoutée à la blockchain. Y sont énumérées certaines conditions qui, si elles se réalisent à l’avenir, appelleront le déclenchement de certains effets.
L’un des exemples proposés en doctrine est le contrat de location saisonnière : le logiciel, constatant que le loyer n’a pas été viré sur le compte du bailleur avant une certaine date, enverrait à la serrure électronique équipant le logement l’ordre de se verrouiller 3.
Une plateforme nommée Ethereum a été spécifiquement inventée pour faciliter la mise en place de tels projets : sur la base d’une chaîne de blocs, elle propose d’échanger une cryptomonnaie appelée Ether, et offre une surcouche logicielle dédiée à la mise en place de smart contracts, basée sur un langage de programmation baptisé Solidity 4. Une grande compagnie d’assurance s’en est par exemple servie pour offrir une couverture automatisée du risque de retard en matière de transport aérien. La blockchain contrôle par elle-même les horaires d’arrivée des vols, et paie les indemnités en toute indépendance 5. Dans un tout autre domaine, un chercheur en sécurité a conçu une plateforme publique permettant à chacun de tester la solidité d’un mot de passe. L’organisateur du défi paie par avance une somme d’argent à titre de récompense, et fournit une empreinte chiffrée de son sésame (un hash), à partir de laquelle les participants pourront tenter de retrouver la clé en clair. Le réseau Ethereum est capable, de manière décentralisée, de vérifier la validité des mots de passe qui lui sont proposés et, en cas de succès, de payer automatiquement la récompense 6.
Vidéo Axa du 13 septembre 2017.
Une différence technique existe entre les deux exemples. Dans le cas de l’assurance contre le retard aérien, la blockchain est obligée de se connecter à des modules externes — dénommés « oracles » par la pratique — : pour savoir si le vol est arrivé à l’heure, elle dépend d’une base de données tenue par un tiers ; pour régler l’indemnité en euros, elle doit donner un ordre à un service de paiement. Ce sont autant de vulnérabilités susceptibles d’entacher le parfait fonctionnement d’ensemble. Dans le cas de la récompense octroyée pour la découverte d’un mot de passe, la blockchain vérifie par ses propres moyens la validité de la réponse qui lui est proposée, et verse une récompense dans sa propre crypto-devise, dont elle a l’entier contrôle.
303. Les smart contracts sont-ils des contrats ? – L’expression « smart contract » apparaît pour la première fois en 1996, sous la plume de l’informaticien Nick Szabo 7. Ces contrats sont définis comme suit :
New institutions, and new ways to formalize the relationships that make up these institutions, are now made possible by the digital revolution. I call these new contracts “smart”, because they are far more functional than their inanimate paper-based ancestors. No use of artificial intelligence is implied. A smart contract is a set of promises, specified in digital form, including protocols within which the parties perform on these promises 8.
Le fait que les contrats « de papier » soient présentés comme les ancêtres des contrats « intelligents » est susceptible d’être mal interprété. On pourrait croire qu’il s’agit de remplacer un objet juridique par un autre, plus abouti. En réalité, M. Szabo ne se soucie nullement de cantonner sa réflexion à l’intérieur des limites du droit. Si les concepts juridiques ne peuvent être entièrement écartés de son analyse, c’est parce qu’il serait long et coûteux de repenser l’organisation sociale à partir de rien : il faut donc selon lui s’inspirer du droit comme système de régulation pour bâtir un ordre normatif distinct, plus puissant et plus efficace 9. La place occupée par le droit dans l’arbre généalogique des smart contracts est relativisée davantage encore lorsque M. Szabo compte les distributeurs automatiques de chips ou de boissons parmi les ancêtres immédiats de son invention.
A canonical real-life example, which we might consider to be the primitive ancestor of smart contracts, is the humble vending machine. Within a limited amount of potential loss (the amount in the till should be less than the cost of breaching the mechanism), the machine takes in coins, and via a simple mechanism, which makes a beginner’s level problem in design with finite automata, dispense change and product fairly. Smart contracts go beyond the vending machine in proposing to embed contracts in all sorts of property that is valuable and controlled by digital means. Smart contracts reference that property in a dynamic, proactively enforced form, and provide much better observation and verification where proactive measures must fall short.
Le cadenas était une métaphore récurrente des mesures techniques de protection utilisées dans le domaine du droit d’auteur 10. Le choix d’un distributeur automatique comme symbole du smart contract à l’ère pré-numérique est du même ordre. Il s’agit toujours de décrire une régulation — du droit de propriété, du droit des obligations — par l’objet et par la technique plutôt que par le droit. Nous voici renvoyés à l’introduction de cette étude qui, dans la lignée des démonstrations de M. Lessig, identifiait droit et numérique comme deux ordres normatifs distincts. Cette altérité est le prélude de relations, qui peuvent être d’ignorance mutuelle, de collaboration ou d’affrontement. Une machine à café est un serviteur loyal de la volonté contractuelle des parties, mais elle n’est pas un contrat. De même, le smart contract n’est pas un contrat au sens que le droit donne à ce mot 11. Il est, au mieux, une sentinelle numérique placée au service d’un contrat 12. Dans ce cas, le lien fonctionnel qui existe entre eux pourrait être exploité, au besoin, sur le terrain probatoire. De même que l’introduction d’une pièce et la pression sur un bouton d’un distributeur d’en-cas rend vraisemblable l’existence d’un contrat sous-jacent entre l’exploitant de la machine et le client, la mise en place d’un commun accord d’un morceau de code informatique pourrait constituer l’ombre portée d’un contrat. Pourquoi l’assureur Axa aurait-il programmé dans une blockchain que le retard de plus de 30 minutes de l’avion de M. Dupont devait entraîner le versement de 70 euros en sa faveur, si ce n’était en raison de la conclusion préalable d’un contrat d’assurance couvrant ce risque ? Encore faudra-t-il que tout moyen de preuve soit admis s’agissant du contrat considéré.
La nature des smart contracts ayant été éclaircie, il reste à déterminer de quels effets pour le système juridique leur généralisation serait porteuse.
B – Les risques de l’exécution automatisée
304. Motifs de recours aux smart contracts – Dans certaines situations, il est facile de voir l’arrivée d’un automatisme numérique d’exécution comme un progrès. Le smart contract se présente comme un tiers de confiance immatériel et incorruptible chargé d’assurer la bonne fin des obligations contractuelles. Reprenons l’exemple de l’assurance contre les retards dans le transport aérien : la vidéo de présentation souligne qu’il n’y a « pas de déclaration de sinistre, pas de formulaire, pas de temps perdu » 13. Les sommes en jeu sont faibles. Dès lors, l’assuré ne veut pas perdre son temps à déclarer la réalisation du risque ni son énergie à batailler contre l’éventuelle inertie de son partenaire contractuel. Quant à l’assureur, s’il devait confier de si petits dossiers à ses services de règlement des sinistres, cela engendrerait des coûts qui feraient chuter sa compétitivité, allant peut-être jusqu’à oblitérer la possibilité de proposer semblable couverture. À plus forte raison, il n’est pas envisageable d’impliquer des tiers de confiance humains tels qu’un expert ou un juge dans des dossiers aussi simples que modiques.
Dans le cas de contrats d’une valeur économique plus importante, la rémunération d’un tiers de confiance humain n’est plus une difficulté rédhibitoire. Dès lors, l’existence d’un soutien numérique à l’exécution ne constituera pas une condition de leur existence même, mais un simple facteur de diminution des coûts ou d’intensification de la confiance. Les conventions les plus propres à être doublées d’un smart contract sont celles qui présentent, avant même le recours à l’informatique, le plus haut degré d’automaticité et d’élémentaire brutalité dans leur exécution. Les deux exemples les plus évidents sont alors le crédit documentaire et sa cousine, la garantie autonome à première demande. Dans le premier cas, une banque est chargée de verser une somme d’argent, représentant un paiement, aussitôt que lui est présenté un document attestant que la prestation ainsi réglée a bien été effectuée. Ainsi, dans le commerce maritime, plutôt que d’en passer par une banque à qui l’on enverra par fax ou email un document attestant d’une livraison par un navire, on pourrait équiper les conteneurs transportés de puces GPS, et déclencher le règlement par une blockchain dès que les coordonnées spatiales du port de destination sont atteintes 14. Dans le second cas, celui de la garantie autonome, le bénéficiaire de la sûreté personnelle a accepté de renoncer à ce qu’un gage-espèces, plus protecteur, soit constitué ab initio entre ses mains. Mais c’est à la condition qu’il puisse, d’un simple courrier, obliger une banque à lui virer la même somme, pour le cas où l’exécution du contrat de base lui semblerait mal se dérouler 15. Une confiance égale ou même supérieure pourrait théoriquement être suscitée par un smart contract dans lequel un clic de souris remplacerait l’envoi du courrier.
Mais les avantages ainsi recensés ne doivent pas occulter les inconvénients éventuels du recours aux smart contracts.
305. Dangers du recours aux smart contracts – La plateforme Ethereum a connu récemment un incident de fonctionnement à 50 millions de dollars. Un groupe d’utilisateurs y faisait fonctionner une plateforme appelée the Decentralized Autonomous Organization (the DAO), dont les principes étaient fort ingénieux. Il s’agissait d’un fonds d’investissement dans lequel les décisions étaient prises collectivement : les membres votaient pour déterminer dans quelles sociétés placer leurs fonds. Hélas, un utilisateur parvint à faire conclure au fonds un smart contract contenant une « erreur » de code, dont on peut soupçonner qu’elle était volontaire, et qui faisait tourner en boucle un ordre de paiement au lieu de le déclencher une seule fois 16. L’argent mal acquis n’a pas pu être dépensé : en vertu des principes des blockchains publiques, chaque Ether ainsi obtenu pouvait être suivi individuellement, de sorte que sa dépense pouvait être empêchée. Par la suite, une réécriture de la blockchain Ethereum a été décidée par un vote majoritaire de ses utilisateurs afin « d’effacer » ce détournement 17.
Même si les dégâts consécutifs à cet incident ont été minimisés, l’histoire est riche d’enseignements. Elle rappelle d’abord que tout objet informatique est susceptible d’attaques. La prise de contrôle hostile d’une blockchain publique n’est pas impossible. Les « oracles » sont également susceptibles d’être visés : imaginons que la base de données des retards aériens sur laquelle se base Axa fasse l’objet d’une attaque informatique destinée à faire apparaître tous les vols comme défaillants : l’ensemble des contrats donneraient lieu au versement immédiat d’une indemnité. Et puis, l’affaire the DAO le montre, une « clause » informatique du smart contract peut se révéler défectueuse, par accident ou par malice.
Mais au-delà des problèmes de sécurité informatique, cette affaire montre ensuite que le principal attrait du smart contract, son automaticité totale, constitue parfois sa plus grande faiblesse. Rappelons ici les propos du rapporteur de la loi « informatique et libertés », qui soulignait « l’absence de faculté d’étonnement » des ordinateurs et mettait en garde contre toute prise de décision algorithmique qui ne serait pas supervisée par l’humain. C’est la même cécité dont on prône tantôt l’efficacité et dont on redoute tantôt l’injustice.
Nous avons vu que le smart contract n’était pas un contrat : il en est au mieux le décalque logiciel, pensé exclusivement à des fins de rigoureuse exécution. Il en résulte un objet aveugle aux vices de conception, comme dans l’affaire the DAO, mais aussi incapable d’appliquer des concepts mous comme la bonne foi, le raisonnable ou le manifestement excessif. Les conditions de son fonctionnement ne peuvent être trop subtiles : un produit d’assurance classique, avec sa batterie d’exclusions conventionnelles de risques et de conditions de garantie, devrait être branché sur une multitude d’oracles, et avoir la capacité d’interpréter leurs informations. En introduction de cette étude, discutant du concept de justice prédictive, nous disions nos doutes sur la capacité du raisonnement juridique à être réduit à une succession de pures opérations de logiques formelles 18. La superposition du contrat de droit et de son bras armé numérique sera par conséquent toujours grossière. Ce qui sera implacablement exécuté, c’est une esquisse, et parfois une caricature de contrat. Le constat est d’autant plus fort pour les conventions complexes, mais il n’épargne pas les accords les plus simples. Un contrat élémentaire a pu être conclu par violence ou par dol, ou contenir une clause abusive : le programme restera sourd à ces arguments, et procèdera à l’implacable exécution.
Ainsi, la transformation de la norme juridique en une norme numérique l’expose à un net appauvrissement. Or, il est à craindre que ce processus ne présente pas les mêmes dangers pour les deux parties. Après avoir présenté un contrat de location d’automobile qui rend le véhicule impossible à démarrer si le loyer n’est pas payé, un auteur écrit :
(…) il n’est pas inintéressant d’analyser la manière dont les smart contracts sont concrètement exploités. On a vu que ces programmes pouvaient servir à prononcer des sanctions automatiques, notamment en bloquant un véhicule. Il est préoccupant de constater que, pour l’heure, ces sanctions semblent unilatérales : elles sont essentiellement conçues et programmées en faveur d’une partie forte, à l’encontre des parties acceptantes. Le plus souvent, c’est ainsi une banque créancière ou une société de location qui bénéficient de l’usage du smart contract, par la sanction infligée au débiteur défaillant. L’inverse n’est que rarement vrai : en cas de défaillance de la partie forte, les smart contracts ne semblent généralement pas programmés pour sanctionner leurs concepteurs. L’intelligence du smart contract est surtout celle de son programmateur 19.
Le constat rejoint celui que nous avions dressé en matière de mesures techniques de protection : entre les mains d’acteurs puissants, ces outils présentent d’importants dangers. Aux excès des contrats d’adhésion, qu’au moins le système juridique a appris à connaître et à tempérer, pourraient s’ajouter bientôt les smart contracts d’adhésion. Ils ne dépossèderaient pas la partie faible de sa capacité à invoquer le système juridique, mais elle ne pourrait le faire que dans un second temps. Selon une logique bien connue en matière de garanties autonomes, il faudrait payer d’abord — ou être mis à la porte de son logement, ou de son véhicule — et discuter ensuite 20.
Nous avions relevé que la multiplication annoncée des objets connectés favoriserait la multiplication de mesures techniques de protection potentiellement injustes : elle pourrait aussi encourager l’essor de smart contracts déséquilibrés, qui doubleraient les contrats classiques comme une seconde peau. Après le droit des biens, c’est donc le droit des obligations qui est menacé par la concurrence puissante de la normativité numérique.
À présent qu’ont été décrits les bouleversements entraînés par les technologies de l’information dans le droit commun des contrats, il faut aborder les évolutions qu’elles ont suscitées dans les droits spéciaux (section 2).