Actualité web & High tech sur Usine Digitale

Blockchain : technologie sans droit n’est que ruine… économique

Twitter Facebook Linkedin Google + Email
×

Tribune Chaque semaine, les avocats Eric Caprioli, Pascal Agosti, Isabelle Cantero et Ilène Choukri se relaient pour décrypter les évolutions juridiques et judiciaires nées de la digitalisation. Aujourd'hui, Eric Caprioli, Pascal Agosti mettent en garde sur la réglementation en matière de blockchain.

Blockchain : technologie sans droit n’est que ruine… économique
Blockchain : technologie sans droit n’est que ruine… économique © dr

Tout d’abord, une précision

Les développements qui vont suivre n’ont pas pour but de disqualifier la technologie blockchain. Elle est a-juridique par essence. En effet, les règles qui seront applicables à une blockchain déterminée dépendront de ses promoteurs. Si, dans certains domaines, le législateur a décidé de légiférer comme pour les mini-bons, la plupart du temps, les règles de gouvernance sont contractuelles, c’est-à-dire qu’elles dépendent du contenu des conditions d’utilisation tant des mineurs que des utilisateurs proprement dit. Et c’est là exactement que le bât blesse…

Un précédent fâcheux

La technologie de la blockchain a indéniablement du succès ! C’est pourquoi des personnes mal intentionnées tentent de profiter de cet instrument en cours de définition. Rappelons ainsi les failles de la plate-forme d’échange en juin 2016 où un individu (ou un groupe) avait exploité une faille dans le code d’un "smart contract" d’une organisation autonome décentralisée ("DAO") développé par Slock.it qui s’appuie sur la blockchain Ethereum et utilise sa monnaie virtuelle les ethers. Sa mission était de faire du crowfunding en vue de financer des projets d’internet des objets (OIT) et de voitures intelligentes. Finalement, le détournement s’était élevé à près d’un tiers des 168 millions de dollars collectés, soit environ 50 millions.

Or, l’attaquant avait respecté le code (informatique) d’un "smart contract", c’était donc une faille de programmation qui était à l’origine de cette situation. Pour résoudre le problème, les mineurs devaient choisir entre :

  • la soft fork, une sorte de solution d’attente dont le but consiste à geler les transactions en bloquant les ethers correspondants. Cette solution avait été retenue pendant un temps, mais était finalement exclue pour des raisons de sécurité ;
  • de son côté, la hard fork qui consiste à modifier le code de la blockchain afin de récupérer les ethers "siphonnés" et de les redistribuer à leurs "légitimes" détenteurs. Cette solution a été retenue, revenant ainsi sur un principe fondamental de la blockchain publique, à savoir l’immuabilité du code.

    Alors, nous direz-vous, tout est pour le mieux dans le meilleur des mondes ? Ce n’est la faillite que d’un smart contract isolé parmi tant d’autres. Ce n’est hélas pas aussi simple.


Juillet 2017 : les mêmes causes produisent les mêmes effets

En effet, au début de l’été, un défaut dans la programmation du code de multi-signatures (c’est-à-dire des approbations multiples indépendantes pour valider une transaction) associé à Ethereum (le smart contract wallet.sol) sur le client Ethereum de Parity a permis le vol de l’équivalent de 30 millions d’euros recueillies lors de levées de fonds en cryptomonnaies dans trois portefeuilles, portant respectivement sur des projets de casino sur Ethereum, d’économie décentralisée et de blockchain alternative.

Ces fonds étaient stockés sur des adresses associées à des portefeuilles créés avec le client Ethereum de Parity Technologies, qui reconnaissait une "faille critique" dans son logiciel à compter de la version 1.5. "Nativity", permettant à un tiers de modifier le propriétaire et le paramètre du portefeuille.

Le 19 juillet 2017, une nouvelle version de Nativity était proposée et des développements pour sécuriser les smart contracts sont en cours.

Mais ce n’est pas tout !

Encore peu connue bien que souvent décrite comme une aubaine économique et technologique, la blockchain constitue le terrain de prédilection d’escrocs de tout poil. Par exemple, une pratique de phishing s’est développée : des messages d’alarmes sont envoyés selon différents canaux (liens sponsorisés sur Google, courriers à votre adresse de courrier électronique…) qui vous conduit vers un faux site de confiance qui demande d’envoyer sa clé privée ou d’entrer son mot de passe. Le contenu du portefeuille (et les éthers correspondants) est dès lors accessible par le pirate.

D’autres sites d’ICO (levées de fonds en cryptomonnaies) peuvent être piratés au moment de la vente de tokens avec la modification par le pirate de l’adresse de collecte. Mais d’autres ICO peuvent être tout simplement frauduleuses à la base (projets à l’avenir incertain, sans garantie de réussite). Certaines précautions sont à respecter comme :

  • Vérifier le whitepaper (cahier des charges) du projet ;
  • Déterminer si le whitepaper ne traite que du token au détriment du projet ;
  • Se méfier des campagnes publicitaires agressives concernant le projet en question ainsi que des projets sortis ex nihilo ;


La question est loin d’être purement théorique, la SEC américaine ayant produit le 25 juillet 2017 un rapport indiquant que les ICO (levées de fonds en cryptomonnaies) étaient soumis aux dispositions de la Federal Securities law.

On le comprend, l’Eldorado de la blockchain attire tant les explorateurs désireux de trouver le filon que les escrocs ayant la volonté d’en abuser. C’est pourquoi il est rappelé, n’en déplaisent aux partisans d’un modèle libertaire de la blockchain, que le Droit n’est pas là uniquement pour sanctionner (car des infractions comme l’abus de confiance ou l’escroquerie pourront être facilement constituées) mais avant tout pour encadrer une situation donnée et au bout du compte donner confiance au plus grand nombre qui doit faire bloc derrière la chaine (de blocs).


Eric A. CAPRIOLI, et Pascal AGOSTI, Avocats associés, Docteurs en droit
Cabinet Membre du réseau JurisDefi


Les avis d'experts et les points de vue sont publiés sous la responsabilité de leurs auteurs et n'engagent en rien la rédaction de L'Usine Digitale.

 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

media

Les cookies assurent le bon fonctionnement de nos sites et services. En utilisant ces derniers, vous acceptez l'utilisation des cookies.OK

En savoir plus
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale