Blockchain et réglementation : où en est-on ?
Malgré l’intensification de son usage ces dernières années, la blockchain vit encore son âge tendre : anticiper son ampleur et son importance financière futures – à l’heure où le système bancaire entier mute pour s’adapter à l’avènement des services FinTech – est complexe. A l’instar d’un jeune sportif prometteur, elle doit être domptée, contrôlée, régulée, sous peine de voir son potentiel gâché ou même d’être néfaste à son écosystème. Aujourd’hui, soyons clairs, la réglementation ne l’encadre pas directement. Quid des raisons, des besoins, des mesures récentes et des pistes d’amélioration ?
Quels besoins de réglementation pour la blockchain aujourd’hui ?
Les crypto-monnaies qui lui sont intrinsèquement liées, à l’image du Bitcoin, constituent un véritable risque économique et politique : l’anonymat qu’elle garantissent font d’elles les monnaies de prédilection des marchés noirs du Dark Web, comme Silk Road, plateforme notoire du trafic de drogues, fermée en 2014 suite à une enquête du FBI, d’Europol et d’Eurojust.
Par ailleurs, les cyber-braquages sont de plus en plus fréquents dans les blockchains, comme l’illustrent deux hacks sur Ethereum en juillet 2017, pour une somme totale de 40 millions de dollars. Comment protéger les investisseurs ?
Mais l’utilisation de la blockchain dépasse aujourd’hui le domaine des paiements virtuels de particulier à particulier ; l’utilisation générale de son protocole afin d’obtenir un registre distribué privé attire de plus en plus d’organisations, en particulier les banques qui y gagnent en coûts et en simplicité sur de nombreux plans (virements internationaux, systèmes de compensation et de règlement, registres d’actifs…). Le client sous-jacent doit-il être averti de l’utilisation de ce protocole particulier ? Quelle transparence donner à ce processus ? Une réglementation permettrait d’éclaircir ces points essentiels.
Pourquoi la blockchain est-elle si complexe à réguler ?
Le premier frein à la mise en place d’une réglementation est constitué par l’essence même de la blockchain : le contrôle collaboratif et décentralisé des transactions. En effet, le seul contrôle logique du système est opéré par l’ensemble de la communauté (pour un petit rappel technique sur le fonctionnement et l’auto-contrôle de la blockchain, cliquez ici) ; l’objectif même de la blockchain est de se passer de tierce partie, en particulier de l’intermédiation des banques, puisque cette immense communauté se sert elle-même de témoin. Toute autre forme d’autorité peine donc à affirmer sa légitimité.
La mise en place d’une réglementation aurait pu s’initier avec le créateur de la blockchain, l’énigmatique Satoshi Nakamoto, qui publia en 2009 la plateforme logicielle open-source destinée à soutenir les opérations Bitcoin. Malheureusement, l’identité de Nakamoto n’a jamais été confirmée : il pourrait tout à fait s’agir d’un pseudonyme utilisé par un groupe de développeurs anonymes. Plus généralement, sachant que la blockchain ne repose sur aucune gouvernance et que les utilisateurs utilisent des pseudonymes, il est impossible de désigner une personnalité juridique en cas de litige lié à une opération.
Quelles solutions sont mises en place et quelles sont les prochaines étapes ?
Une première distinction doit être opérée entre une blockchain publique et une blockchain privée. Dans le cadre d’une blockchain privée (c’est-à-dire centralisée, interne à une organisation, qui ne fait qu’utiliser un protocole open source dans le cadre d’une activité, comme dans le cas des banques évoqué précédemment), le problème de gouvernance et de responsabilité juridique est tout réglé, et revient à l’organisation en question. Le seul enjeu ici est la transparence des méthodes, que nous évoquions plus haut.
C’est bien le cas de la blockchain « publique » qui est problématique, puisque des transactions s’y font de pair à pair sans régulateur. Jusque-là, seules quelques lois locales ont été implantées pour donner à la blockchain une valeur légale afin de l’utiliser dans des circonstances particulières (e.g. Arizona, 2017, dans le but des sécuriser des contrats, et Chine, 2014, dans l’objectif de bâtir sa propre crypto-monnaie). Des « blockchains labs », « bacs à sables » et autres initiatives nationales émergent également (en France, par exemple), avant tout dans une optique d’observation des FinTech utilisant la blockchain.
Mais quelles solutions concrètes d’encadrement s’offrent aux régulateurs ?
- Le « Code is Law» (expression du juriste Lawrence Lessig) : dans les faits, cette solution consiste à laisser la blockchain (le code) faire sa propre loi. Cette solution pose problème puisque la blockchain, via les FinTech, empiète de plus en plus sur la sphère bancaire, environnement qui se prête évidemment peu à l’autorégulation.
- L’implantation de hautes barrières à l’entrée dans l’ensemble des services financiers: cette solution est la plus pratiquée aujourd’hui. En fixant de hauts standards réglementaires, les gouvernements et institutions publiques freinent l’arrivée des FinTech et autres startups, tenant ainsi à l’écart l’usage de la blockchain.
- Une réglementation directe et imposée: Définir légalement les droits et obligations des acteurs, signer des accords internationaux, définir une gouvernance pour chacune des blockchains, mettre en place des critères réglementaires qui encadrent la création d’une blockchain et donner une valeur légale aux transactions.
Suite à une phase d’observation trop longue, il est crucial que les différentes autorités réglementaires se prononcent en matière de blockchain : empêcher son expansion dans le domaine financier en instaurant des barrières à l’entrée revient à fermer les yeux. Il s’agirait désormais d’offrir une protection concrète aux investisseurs et autres utilisateurs, en définissant la portée et les limites du modèle d’un point de vue légal.